On Tuesday 17 May 2005 15:52, Michelle Konzack wrote: > Am 2005-05-17 15:24:33, schrieb Thomas Vollmer: > > Also bei den IP Adressen brauchst Du irgendwo NAT. > > Seit wann und für was denn das ? > Ich benötige kein NAT ich mach routing zwischen SUB-Netzwerken. Du willst aber auch Internet. Und ich glaube kaum das die ISPs die an den anderen Enden Deiner DSL Strecken hängen sich für Deine 192.168.y.x Adressen interessieren. > > NAT bedeutet, das Du ein Netzwerk(segment) auf eine > einzige IP eines anderen Netzwerk(segments) legst. > > Ich kenne keinen ISP der sowas macht. :-) Siehst Du, da ist der Unterschied zwischen uns. Ich kenne sogar welche die Nutzen RFC1918 IPs in ihren Transfernetzen und machen noch nicht mal NAT. Dann taucht das plötzlich im traceroute auf. Na gut, war auch vor MLPS Zeiten. > > > Kennt der ADSL Router auch den Rückweg zu /sämtlichen/ privaten > > Netzen über den Router? Per Standard sollte der ja nur das > > 192.168.0.0/28 kennen. > > Sollte er eigentlich, denn ich habe einen transparenten Proxi Was hat ein Proxy mit dem Routingproblem an dieser Stelle zu tun? > zwischen den ADSL-Modem-Router und dem Linux-Subnet-Router > geschaltet und allePakete kommen jedenfals am ADSL an. > > Deswegen blinkt ja auch die LED. Jau, aber die blinkt auch bei Paket die raus gehen. Das heißt nicht das die Antwort auch zurückkommt. Wenn die Quell-IP eine aus RFC1918 ist sollte der Provider das Paket eigentlich verwerfen. Es sei denn er nutzt Intern auch RFC1918 und routetet es entsprechend. Dann gehen die Anwortpakete aber ganz wo anders hin. Und in beiden Fällen blinkt Deine WLAN Lampe die für die tatsächliche Diagnose des Problems leider 0 Aussage hat. > > Nur habe ich jetzt gedacht, das ich eine Einstellung auf dem > Linux-Subnet-Router vergessen habe. > > Die Pakete gehen raus aber der Linux-Subnet-Router scheint > nach deren Rückkehr damit nichts mehr Anfangen zu können. > > Somit kann es NUR am Linux-Subnet-Router liegen, denn wenn ich > von <michelle1> ein Paket ins Internet sende, weis der <router> > ja, das er das Paket von 192.168.0.64/26 (192.168.0.71) ja > nach <dm602a> 192.168.0.0/28 (192.168.0.1) routen muß und auf > Antwort wartet, wenn das Paket also zurückkommt, weis der <router> > wohin es gehört... > ...theoretish ! Sorry, der forwareded das Paket und wartet mal auf gar nichts. Das hat nichts mit einem stateful packet filter zu tun und laut Deiner Aussage macht er kein NAT. Du musst schon dem DSL Router und der Linuxmaschine alle Routen für alle Subnetze korrekt mitteilen. Und wie schon geschrieben. Für das Internet muss spätestens der DSL Router NAT machen. Gruß Thomas -- IRC: TomseDive Jabber: tomse@jabber.org ICQ: 4843585
Attachment:
pgprCF_2zwZ1v.pgp
Description: PGP signature