[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Netzwerkproblem

Am Mittwoch, 30. März 2005 11:10 schrieb Reinhold Fischer:
> Am Montag, 21. März 2005 19:00 schrieb Matthias Houdek:
> > Am Montag, 21. März 2005 17:40 schrieb Reinhold Fischer:
> > > Hi!
> > >
> > > Am Donnerstag, 3. März 2005 18:31 schrieb Richard Mittendorfer:
> > > > Also sprach Reinhold Fischer <news4reini1a@aon.at> (Thu, 3 Mar
> > > > 2005
> > > >
> > > > 16:38:07 +0100):
> > > > > Hi!
> > > >
> > > > hi.
> > >
> > > Danke für eure Hilfe, leider besteht das Problem immer noch.
> > >
> > > Ich versuche nochmals zu erklären, was ich eigentlich will.
> > >
> > > Ich habe 2 Server (debian, suse), die 2 Netzwerkkarten haben.
> > > Über das eine Adresse soll ich die Server direkt erreichen, wenn
> > > ich im selben Netzwerk bin, über die andere Adresse soll ich die
> > > Server indirekt über die Firewall erreichen.
> > > Bei "suse" funktioniert das, bei "debian" nicht.
> >
> > Ich nehme noch mal deine Zeichung aus der ersten Mail (leicht
> > abgewandelt)
> >
> > 10.x.y.z-Netz   ,------[firewall]------,   195.x.y.z-Netz
> >
> >                 |                      |     (öffentlich)
> >
> > [client1]-------+--[debian || debian]--+-----[client2]
> >
> >                 |                      | \
> >
> >                 `----[SuSE || SuSE]----'  \
> >
> >                                  Ist das hier ein Switch oder
> >                                  hängen alle Rechner auf der
> >                                  rechten Seite nur irgendwie
> >                                  mit am Internet (evtl. weitere
> >                                  Router dazwischen)?
> >
> > Der Debian- und der SuSE-Server hängen sowohl im LAN (10.x.y.z) als
> > auch im öffentlichen Netz (195.x.y.z), routen aber nicht
> > (IP-Forwarding aus, Bridging aus (!)). Erst durch die Firewall (3.
> > Rechner in beiden Netzen) werden beide Netze miteinander verbunden.
> >
> > Von client1 kommst du über die Firewall auf die SuSE, aber nicht
> > auf den Debian.
> >
> > Hab ich das so richtig verstanden?
>
> Sowohl im 10.x als auch im 195.x Netz sind die Rechner mit Switches
> verbunden.
>
> Das Problem ist soweit ich herausgefunden habe, dass der Debian
> Rechner keine Antworpakete generiert falls man das 195.x Interface
> aus dem 10.x Netz anspricht. D.h. es werden gar keine Pakete an die
> Firewall gesandt.

OK, wenn aus dem 10er Netz das 195er IF angesprochen wird, kann die 
Firewall einfach nur routen oder aber NATen. Ich vermute mal letzteres, 
weil das 195er Netz ja öffentliche IPs hat.

Dann kommen die Pakete aber für den Debain-Host vom 195er Port der 
Firewall, und dahin schickt er dann die Antwort-Pakete. Die Firewall 
NATet dann zurück und schickt sie vom 10er Port an den 10er Host 
weiter.

Wenn die Firewall nur routet, so haben die Pakete als Source-IP die 
10er-Adresse des Hosts und der Debian schickt die Antwortpakete an 
genau diese 10er-Adresse zurück und damit über sein 10er IF.

Bis hierhin gilt es für den SuSE-PC gleiches.

Wenn die Firewall weder routet noch NATet, so ist das 195er Netz vom 
10er Netz auf nicht erreichbar. Der Debian-Rechner verhält sich dann 
also völlig korrekt.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: