Linux-Router wiedermal ;-)

Jan-Benedict Glaw jbglaw at lug-owl.de
Son Sep 9 02:25:40 CEST 2001 

On Sat, 2001-09-08 19:25:38 +0200, Stefan Gl??er <Stefan.Glaesser at gmx.de>
wrote in message <006e01c1388b$476b52b0$0300a8c0 at moorelaptop>:

>                    linux-router 
>   lan_1 <-----------> eth0
>                       eth1 <-----------> lan_2
>                       ippp0
>                         |
>                         |
> 				|
> 			  "draussen"
> 
> 
> lan_1 und lan_2 befinden sich im selben subnetz. nur die ip-adressen
> sind halt unterschiedlich. der
> linux-router soll praktisch gleichzeitig als hub/switch fungieren. ist
> das ganze so überhaupt machbar?
> wenn ja, wie? ;-)

Um's gleich vorweg zu sagen: Dieses Setup ist Schrott. Wenn Du zwei
Netze hast, dann hast Du zwei Netze, Punkt. Das heißt dann auch,
daß sie eben nicht im selben subnet liegen, sondern eigene subnets
für sich beanspruchen.

Wenn Du diese kaputte Netzwerg-Konfiguration beibehalten willst
(was aber endeffektlich nur Probleme verursachen wird), dann
hast Du die Möglichkeit, auf dem Linux-Rechner Proxy-ARP zu machen
und für jeden Rechner eine host route einzurichten. Deutlich
unschön. ( <--- Der Satz wird jetzt bitte nicht ge-~/.sig'ed! )

Das Stichwort "Proxy-ARP" habe ich nun gegeben, aber weiter
werde ich da nicht helfen. Gib Deinen Clients lieber passende
IP-Adressen (wenn Du's pfiffig gemacht hast, dann mußt Du nur
die netmask ändern...).

> wo und was muss ich jetzt in welches config-file tippen, damit die ganze
> sache funktioniert?

Weiß ich nicht. Gerade SuSE ist leider recht unterschiedlich
zu anderen Linux-Installationen:-(

> hat mal jemand ein dokumentiertes beispiel oder funktionierende
> config-files? auch wäre ein deutsches
> howto zu iptables mit kernel 2.4 nicht schlecht. habe nur was zu ipfwadm
> gefunden...

Die Minimal-Kürzest-Fassung lautet:

	iptables -t nat -A POSTROUTING --out-interface ippp0 -j MASQUERADE

Aber - es gehört noch einiges mehr dazu. Wenn Du "nur" die
Ein-Zeilen-Lösung benutzt, wird man Dir auf Kurz oder Lang
die Linux-Kiste aufmachen...

MfG, JBG

-- 
Jan-Benedict Glaw . jbglaw at lug-owl.de . +49-172-7608481


-- 
tlug Mailingliste
liste at tlug.de
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein