-----Original Message----- From: Andre Schulze [SMTP:as8@Rcs1.urz.tu-dresden.de] Sent: Wednesday, April 05, 2000 6:23 PM To: lug-dd@schlittermann.de Subject: Re: [Lug-dd] 2.2.14 noch mal
karl-heinz.fandrey@amd.com schrieb:
hier also noch mal gafield4s config:
ifconfig: eth0 Link encap:Ethernet HWaddr 00:E0:7D:77:74:F6 inet addr:192.168.16.4 Bcast:192.168.16.255
Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:41 errors:0 dropped:0 overruns:0 frame:0 TX packets:25 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:5 Base address:0xe800lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:18 errors:0 dropped:0 overruns:0 frame:0 TX packets:18 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0
route: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref
Use
Iface 192.168.16.0 0.0.0.0 255.255.255.0 U 0 0 0
eth0
0.0.0.0 192.168.16.254 0.0.0.0 UG 1 0
eth0
Gibt's ein besonderen Grund, warum Du uns nichts vom Pinguin erzaehlst?
hirn wie sieb...
Garfield sieht soweit ok aus ...
hier pinguin (maskerade): eth0 Link encap:Ethernet HWaddr 00:20:18:43:82:84 inet addr:141.30.108.193 Bcast:141.30.108.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1553763 errors:0 dropped:254 overruns:0 frame:96 TX packets:1298207 errors:0 dropped:0 overruns:0 carrier:0 collisions:80041 txqueuelen:100 Interrupt:3 Base address:0x300
eth0:0 Link encap:Ethernet HWaddr 00:20:18:43:82:84 inet addr:192.168.16.254 Bcast:192.168.16.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:3 Base address:0x300
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:9878 errors:0 dropped:0 overruns:0 frame:0 TX packets:9878 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0
route: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface localnet * 255.255.255.0 U 0 0 0 eth0 uplink * 255.255.255.0 U 0 0 0 eth0 uplink * 255.255.255.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default Gateway1.mw.tu- 0.0.0.0 UG 1 0 0 eth0
hier ist offensichtlich das 141.30.108.0 netz doppelt vorhanden. habe ich mal manuel entfernt, hilft aber nichts. was mich wundert ist: warum will garfield die mac des gateway1 wissen?
Ich habe mal temporaer so was aehnliches gemacht ... da war's glaub' cih auch doppelt - don't worry ...
Sind die Netze (192.168.16.0 und 141.30.108.254) physich getrennt?
nein sind sie nicht, die maskerade mache ich wegen der besseren logischen trennung von unserem fsr buero von dem subnetz des institutes, aus dem wir unsere adressen bekommen haben. nicht sehr schoen, imho aber sinnvoll. eine extra verkabelung (z.b. gleich als tp) kostet zu viel geld und muss erst "demokratisch" vom fsr beschlossen werden.
Dann hat garfield die Adresse des Gateways irgendwann mal aufgeschnappt. Er hoert ja staendig mit ... also auch das - nur sollte ihn das intersieren? Ich galube eher nicht.
Woher hast Du eigentlich so ein grosses Netz und warum willst Du
grosses netz? 255.255.255.0 ist das gross? 192.168.4er sind immer recht gross ;)
das maskieren? Hast Du schon mal im URZ nachgefragt, ob sie Dir nicht ein Transfernetz einrichten (von Gateway zu Pinguin)? Dann
du meinst ein eigenes subnetz oder verstehe ich da was falsch? das werden wir imho nicht bekommen, obwohl der zustaendige mensch im weitesten sinne mein chef als hiwi ist.
Nein, hier haben wir uns falsch verstanden! Ich dachte, Du waerest Herr ueber 141.30.108.0 und willst Firewall-Funktionalitaet. Ein eigenes Subnetz bekommst Du bestimmt nicht!
Mir ist noch nicht ganz klar, was Du fuer eine logische Trennung erreichst. Ich find's Bloedsinn - ausser Du brauchst mehr Adressen als Du hast!
Dein Problem loest das natuerlich nicht! ... und ich muss auch gestehen: ich habe zwar schon mal aehnliches verzapft, hatte aber nicht maskiert. Vielleicht hilft ja eine 2. physiche Netzwerkkarte ?
Willi
karl-heinz.fandrey@amd.com schrieb:
Nein, hier haben wir uns falsch verstanden! Ich dachte, Du waerest Herr ueber 141.30.108.0 und willst Firewall-Funktionalitaet. Ein eigenes Subnetz bekommst Du bestimmt nicht!
eben, ich erinnere mich noch daran, wie lange es gedauert hat, bis das urz eine firma mit der herstellung der verbindung zum powerhub beauftragt hat.
Mir ist noch nicht ganz klar, was Du fuer eine logische Trennung erreichst. Ich find's Bloedsinn - ausser Du brauchst mehr Adressen als Du hast!
hast ja recht. logische trennung im sinne von: unsere nt rechner sind raus aus dem sichtbereich des institutes, das mit uns das subnetz teilt. jetzt, da ja die domain logon4s mit samba funktionieren, wir also eine echte "nt domaene" haben, ist dieses problem auch ohne maskerade vom tisch. aber ein bisserl4 firewall waere recht nett.
Vielleicht hilft ja eine 2. physiche Netzwerkkarte ?
ich glaube, die werde ich von meinem eigenen geld kaufen und fertig. es sollte recht einfach sein, pinguin zwischen den repeater und der festen verkabelung dazwischenzuklemmen.
nur noch mal der vollstaendigkeit halber meine ipchains config, die jetzt praktisch noch alles durchlaesst, ausser die packete des 2.2.14 ;(
Chain input (policy DENY): target prot opt source destination ports ACCEPT all ------ anywhere anywhere n/a Chain forward (policy DENY): target prot opt source destination ports MASQ all ------ fsrmail anywhere n/a MASQ all ------ alf anywhere n/a MASQ all ------ garfield anywhere n/a MASQ all ------ anywhere fsrmail n/a MASQ all ------ anywhere alf n/a MASQ all ------ anywhere garfield n/a Chain output (policy DENY): target prot opt source destination ports ACCEPT all ------ anywhere anywhere n/a
sieht das vernuenftig aus, abgesehen davon, dass die praktisch keine firewall ist?
andre
lug-dd@mailman.schlittermann.de
-
Andre Schulze -
karl-heinz.fandrey@amd.com