-----Original Message----- From: Andre Schulze [SMTP:as8@Rcs1.urz.tu-dresden.de] Sent: Tuesday, April 04, 2000 8:26 PM To: lug-dd@schlittermann.de Subject: Re: [Lug-dd] 2.2.14 noch mal
karl-heinz.fandrey@amd.com schrieb:
(zur verstaendigung: lokaler host=garfield, maskerierender
host=pinguin, uplink gateway hinter pinguin=gateway1)
Weil da offensichtlich ein Problem mit dem Nameservice ist, eigentlich logo, wenn das Netz nicht funzt ;-)
aeh, richtig :)
... und wieso bzw. welches gateway ?
garfield->pinguin->gateway1 nun sollte garfield ja eigentlich nur pinguin kennen, der die packete an sein eigenes gateway forwarded. garfield kann selbst nichts an gateway1 schicken, da das ja in einem anderen subnetz ist.
vielleicht haengst Du mal ein ifconfig und ein route -n von garfield und pinguin mit an ... vielleicht ist es ja doch ein Konfigurationsproblem!
ifconfig: eth0 Link encap:Ethernet HWaddr 00:E0:7D:77:74:F6 inet addr:192.168.16.4 Bcast:192.168.16.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:41 errors:0 dropped:0 overruns:0 frame:0 TX packets:25 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:5 Base address:0xe800
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:18 errors:0 dropped:0 overruns:0 frame:0 TX packets:18 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0
route: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.16.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.16.254 0.0.0.0 UG 1 0 eth0
arp: Address HWtype HWaddress Flags Mask Iface 141.30.108.254 ether 00:00:EF:05:C8:70 C eth0 192.168.16.254 ether 00:20:18:43:82:84 C eth0
Gibt's ein besonderen Grund, warum Du uns nichts vom Pinguin erzaehlst? Garfield sieht soweit ok aus ...
Sind die Netze (192.168.16.0 und 141.30.108.254) physich getrennt? Woher hast Du eigentlich so ein grosses Netz und warum willst Du das maskieren? Hast Du schon mal im URZ nachgefragt, ob sie Dir nicht ein Transfernetz einrichten (von Gateway zu Pinguin)? Dann koenntest Du naemlich _ohne_ Masquerading einen Firewall setzen, ist aus meiner Sicht _viel_ besser, da Du Dir die ganzen schlimmen Kernelmodule sparen kannst und Du einen absolut sauberen Zugang hast.
Noch ein Tip: Frage vorsichtig und diplomatisch! ... sonst kann es Dir passieren, dass nach der Frage nach dem Transfernetz nur noch ein Transfernetz (dann aber 141.30.*.* mit 32 Adressen statt irgend ein 192.168.*.*) uebrig ist. Ich hab's durch ;-( und musste dann maskieren!
Willi