-----Original Message----- From: Andre Schulze [SMTP:as8@Rcs1.urz.tu-dresden.de] Sent: Tuesday, April 04, 2000 8:26 PM To: lug-dd@schlittermann.de Subject: Re: [Lug-dd] 2.2.14 noch mal
karl-heinz.fandrey@amd.com schrieb:
(zur verstaendigung: lokaler host=garfield, maskerierender
host=pinguin, uplink gateway hinter pinguin=gateway1)
Weil da offensichtlich ein Problem mit dem Nameservice ist, eigentlich logo, wenn das Netz nicht funzt ;-)
aeh, richtig :)
... und wieso bzw. welches gateway ?
garfield->pinguin->gateway1 nun sollte garfield ja eigentlich nur pinguin kennen, der die packete an sein eigenes gateway forwarded. garfield kann selbst nichts an gateway1 schicken, da das ja in einem anderen subnetz ist.
vielleicht haengst Du mal ein ifconfig und ein route -n von garfield und pinguin mit an ... vielleicht ist es ja doch ein Konfigurationsproblem!
ifconfig: eth0 Link encap:Ethernet HWaddr 00:E0:7D:77:74:F6 inet addr:192.168.16.4 Bcast:192.168.16.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:41 errors:0 dropped:0 overruns:0 frame:0 TX packets:25 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:5 Base address:0xe800
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:18 errors:0 dropped:0 overruns:0 frame:0 TX packets:18 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0
route: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.16.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.16.254 0.0.0.0 UG 1 0 eth0
arp: Address HWtype HWaddress Flags Mask Iface 141.30.108.254 ether 00:00:EF:05:C8:70 C eth0 192.168.16.254 ether 00:20:18:43:82:84 C eth0
Gibt's ein besonderen Grund, warum Du uns nichts vom Pinguin erzaehlst? Garfield sieht soweit ok aus ...
Sind die Netze (192.168.16.0 und 141.30.108.254) physich getrennt? Woher hast Du eigentlich so ein grosses Netz und warum willst Du das maskieren? Hast Du schon mal im URZ nachgefragt, ob sie Dir nicht ein Transfernetz einrichten (von Gateway zu Pinguin)? Dann koenntest Du naemlich _ohne_ Masquerading einen Firewall setzen, ist aus meiner Sicht _viel_ besser, da Du Dir die ganzen schlimmen Kernelmodule sparen kannst und Du einen absolut sauberen Zugang hast.
Noch ein Tip: Frage vorsichtig und diplomatisch! ... sonst kann es Dir passieren, dass nach der Frage nach dem Transfernetz nur noch ein Transfernetz (dann aber 141.30.*.* mit 32 Adressen statt irgend ein 192.168.*.*) uebrig ist. Ich hab's durch ;-( und musste dann maskieren!
Willi
karl-heinz.fandrey@amd.com schrieb:
hier also noch mal gafield4s config:
ifconfig: eth0 Link encap:Ethernet HWaddr 00:E0:7D:77:74:F6 inet addr:192.168.16.4 Bcast:192.168.16.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:41 errors:0 dropped:0 overruns:0 frame:0 TX packets:25 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:5 Base address:0xe800
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:18 errors:0 dropped:0 overruns:0 frame:0 TX packets:18 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0
route: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.16.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.16.254 0.0.0.0 UG 1 0 eth0
Gibt's ein besonderen Grund, warum Du uns nichts vom Pinguin erzaehlst?
hirn wie sieb...
Garfield sieht soweit ok aus ...
hier pinguin (maskerade): eth0 Link encap:Ethernet HWaddr 00:20:18:43:82:84 inet addr:141.30.108.193 Bcast:141.30.108.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1553763 errors:0 dropped:254 overruns:0 frame:96 TX packets:1298207 errors:0 dropped:0 overruns:0 carrier:0 collisions:80041 txqueuelen:100 Interrupt:3 Base address:0x300
eth0:0 Link encap:Ethernet HWaddr 00:20:18:43:82:84 inet addr:192.168.16.254 Bcast:192.168.16.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:3 Base address:0x300
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:9878 errors:0 dropped:0 overruns:0 frame:0 TX packets:9878 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 ----- route: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface localnet * 255.255.255.0 U 0 0 0 eth0 uplink * 255.255.255.0 U 0 0 0 eth0 uplink * 255.255.255.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default Gateway1.mw.tu- 0.0.0.0 UG 1 0 0 eth0
hier ist offensichtlich das 141.30.108.0 netz doppelt vorhanden. habe ich mal manuel entfernt, hilft aber nichts. was mich wundert ist: warum will garfield die mac des gateway1 wissen?
Sind die Netze (192.168.16.0 und 141.30.108.254) physich getrennt?
nein sind sie nicht, die maskerade mache ich wegen der besseren logischen trennung von unserem fsr buero von dem subnetz des institutes, aus dem wir unsere adressen bekommen haben. nicht sehr schoen, imho aber sinnvoll. eine extra verkabelung (z.b. gleich als tp) kostet zu viel geld und muss erst "demokratisch" vom fsr beschlossen werden.
Woher hast Du eigentlich so ein grosses Netz und warum willst Du
grosses netz? 255.255.255.0 ist das gross? 192.168.4er sind immer recht gross ;)
das maskieren? Hast Du schon mal im URZ nachgefragt, ob sie Dir nicht ein Transfernetz einrichten (von Gateway zu Pinguin)? Dann
du meinst ein eigenes subnetz oder verstehe ich da was falsch? das werden wir imho nicht bekommen, obwohl der zustaendige mensch im weitesten sinne mein chef als hiwi ist.
andre
-----BEGIN PGP SIGNED MESSAGE-----
hier ist offensichtlich das 141.30.108.0 netz doppelt vorhanden. habe ich mal manuel entfernt, hilft aber nichts. was mich wundert ist: warum will garfield die mac des gateway1 wissen?
Sind die Netze (192.168.16.0 und 141.30.108.254) physich getrennt?
nein sind sie nicht, die maskerade mache ich wegen der besseren logischen trennung von unserem fsr buero von dem subnetz des institutes, aus dem wir unsere adressen bekommen haben. nicht sehr schoen, imho aber sinnvoll. eine extra verkabelung (z.b. gleich als tp) kostet zu viel geld und muss erst "demokratisch" vom fsr beschlossen werden.
Woher hast Du eigentlich so ein grosses Netz und warum willst Du
grosses netz? 255.255.255.0 ist das gross? 192.168.4er sind immer recht gross ;)
das maskieren? Hast Du schon mal im URZ nachgefragt, ob sie Dir nicht ein Transfernetz einrichten (von Gateway zu Pinguin)? Dann
du meinst ein eigenes subnetz oder verstehe ich da was falsch? das werden wir imho nicht bekommen, obwohl der zustaendige mensch im weitesten sinne mein chef als hiwi ist.
Ähm ich will ja nix sagen, aber so wie Dus machst, solltest Du Dich mMn (IMHO) trotzdem mit entspechenden Leuten kurzschließen. Immerhin greifst Du in die Adress-Struktur des gesamten physikalischen Subnetzes ein. Will meinen, es müssen nicht nur die Rechner des 141.30.108.* Netzes an der gleichen Strippe hängen, sondern es können noch viel mehr sein...
Wie willst Du sonst sicherstellen, dass nicht noch jemand anderes auf die gleiche Idee gekommen ist/kommt? Dann gibts Probleme. Insofern fehlt hier auch noch ARP vom Pinguin. Schon mal probiert, den Garfield oder den Pinguin vom Netz zu nehmen und dann anzupingen? Wenn das geht, hast Du ja ne doppelte IP im Subnetz.
Mal ne andere Frage: Wie groß ist denn eigentlich euer FSR-Büro bzw. wie weit sind denn die Rechner auseinander? Is zwar nicht sehr Elegant, aber kann man sich für solch einen Zweck nicht vom eingemauerten Netz lösen und nur die Stichleitungen mit einem Hub verbinden bzw. ne "freie" Verkabelung machen? Kostenpunkt außer evtl. Kabel: 1 Netzwerkkarte + 1 Hub.
Ich glaube da kommst Du so oder so nicht um die BÜROkratie herum.
Tobias - --
Tobias ,---------------------------------------, Schlemmer / Agricolastr. 14-16, WGS 7109B | cand. math. / 09599 Freiberg -. / Tel.: [(03731)383|4]108 \ / Fax.: 089 2443-16636 \ / http://www.psynet.net/schlemmi ' schlemmi@psynet.net
Linux - und der Pinugin lernt rechnen.
Tobias Schlemmer wrote:
du meinst ein eigenes subnetz oder verstehe ich da was falsch? das werden wir imho nicht bekommen, obwohl der zustaendige mensch im weitesten sinne mein chef als hiwi ist.
Dhm ich will ja nix sagen, aber so wie Dus machst, solltest Du Dich mMn (IMHO) trotzdem mit entspechenden Leuten kurzschlie_en. Immerhin greifst Du in die Adress-Struktur des gesamten physikalischen Subnetzes ein. Will meinen, es m|ssen nicht nur die Rechner des 141.30.108.* Netzes an der gleichen Strippe hdngen, sondern es kvnnen noch viel mehr sein...
ist natuerlich denkbar, aber auesserst unwahrscheinlich, da tcpdump nur packete des institutes ueber uns ans licht brachte. schliesslich funktioniert alles bestens, sobald ich den alten 2.0.38 boote - warum soll der gegen eine doppelte ip vergabe immun sein?
Mal ne andere Frage: Wie gro_ ist denn eigentlich euer FSR-B|ro bzw. wie weit sind denn die Rechner auseinander? Is zwar nicht sehr Elegant, aber kann man sich f|r solch einen Zweck nicht vom eingemauerten Netz lvsen und nur die Stichleitungen mit einem Hub verbinden bzw. ne "freie" Verkabelung machen? Kostenpunkt au_er evtl. Kabel: 1 Netzwerkkarte + 1 Hub.
das problem ist, dass man hier eh schon genervt ist, weil das nt nicht geht/ging und wegen defekts einen neuen monitor braucht. ausserdem ruesten wir den linux server von cyrix 486 auf irgendwas pentium artiges auf, da der jetzt domain controller fuer die nt kisten spielt. deshalb will man kein geld mehr ausgeben. eventuell kann ich den server zwischen repeater und lokaler bnc verkabelung dazwischenhaengen. damit braucht man nur zwei kabel und ne netzwerkkarte.
Ich glaube da kommst Du so oder so nicht um die B\ROkratie herum.
imho liegt es nicht an der adressenvergabe, werde ich aber mal nachgehen. worauf mir keiner eine antwort geben kann ist: warum kennt garfield das gateway fuer das netz 141.30.108.0? er hat doch nur das gateway fuer 192.168.16.0 zu kennen. wenn der versucht das 141... gateway zu benutzen, dann muss er scheitern.
andre
lug-dd@mailman.schlittermann.de
-
Andre Schulze -
karl-heinz.fandrey@amd.com -
Tobias Schlemmer