On Mon, Jun 09, 2003 at 04:06:14PM +0200, Carsten Friede wrote:
Moin!
Ich habe mich mal dahingehend beschäftigt, meiner Netzwerkkarte eine zweite IP beizubringen. Das Ding läuft jetzt unter eth0:1 einwandfrei. Nur muß ich, um es nutzen zu können, meinen Paketfilter(ipchains) ausschalten. Die Einträge, daß Pakete aus dem Netz 192.168.0.0 durchzulassen sind, zeigt keine Wirkung. Ich kann auch nicht "eth0:1" als Eingabe für den Interface-Parameter übergeben. Also das Device bei mir weiterhin "eth0". Wie kriege ich also den Paketfilter dazu, auch die Pakete aus 192.168.0.0 über eth0:1 durchzulassen?
Mal langsam (hab zwar wenig Schimmer woran es liegen koennte, aber die Beantwortung der folgenden Fragen ist vielleicht hilfreich):
- Deine Netzwerkkarte hat zwei IP-Addressen, die da waeren?
eth0 hat 141.30.xxx.xxx und eth0:1 hat die 192.168.0.1
- Mit Durchlassen meinst du nur auf den Rechner durchlassen oder auch
routen?
Erstmal sollen die Pakete aus 192.168.0.0 über eth0:1 nur durchgelassen werden. Routing kann ich immer noch machen.
- Mit dem iptables-Eintrag werden alle Pakete fuer eth0:0
durchgelassen, aber die fuer eth0:1 nicht?
Nein, anscheinend wird nur eth0 behandelt. Wenn ich von eth0:1 ins 192.168.0.0 pingen will, dann wird mir gesagt, daß diese Operation nicht erlaubt ist. Außerdem verwende ich noch ipchains.
Denkbar waere vielleicht, dass beim Abarbeiten der Regeln der Programmierer nicht an eine zweite ip gedacht hat. BTW: Aus persoenlichem Interesse: Wofuer ist die Sache mit den 2 ip's eigentlich gut?
Der Grund ist ganz einfach, ich habe einfach kein Geld für eine zweite Netzwerkkarte (PCMCIA, da an Notebook betrieben) MfG
Carsten