Re: OT: DHCP für zwei Netze

To: debian-user-german@lists.debian.org
Subject: Re: OT: DHCP für zwei Netze
From: Michelino Caroselli <m04news@caroselli.de>
Date: Thu, 12 Apr 2007 09:18:33 +0200
Message-id: <[🔎] 9331f4-lp8.ln1@news.caroselli.de>
In-reply-to: <[🔎] 461DCDC7.2010805@sprayen.de>
References: <[🔎] 461D15CF.8030800@sprayen.de> <[🔎] 20070411171841.GA21364@2004.bluespice.org> <[🔎] 461D1C8E.9050902@sprayen.de> <[🔎] lmn0f4-h8q.ln1@news.caroselli.de> <[🔎] 461DCDC7.2010805@sprayen.de>

Hallo Claus.

Claus Malter wrote:
> Michelino Caroselli wrote:
>> Du hast für 192.168.50.101 ein statische Adresse vergeben
>> (wahrscheinlich die host iptv {.. aus deinem ersten Post) und die .101
>> deinem Pool für dynamische Adressen im 192.168.50.0/24- Netz zugeordnet
>> (range...). Daher bekommst du vom dhcpd den Hinweis dich für eines zu
>> entscheiden.
> 
> Ahh! Das macht Sinn. Danke.

> Das ist eine ziemliche Fars, die ich mir da gebastelt habe. Dank sei den
> Routern der Telekom. An dem Router gibt es einen privilegierten Port für
> den iptv Reciever. Somit muss dieser Port auch ein Kabel zum Switch
> bekommen und kann/darf nicht durch den Server geroutet werden. Folglich
> muss ich dem irgendwie ein eigenes Netz geben.

Nö, müsstest du nicht. Es sollte reichen ihm den Router als Gateway zu
geben (manuell oder über dhcp). Schau dir die group- Direktive in der
dhcpd.conf an. Damit kannst in einem Netz unterschiedliche Optionen für
die Subnetze vergeben (und damit ein anderes Gateway/ eine andere
Default Route).

> Jedoch möchte ich auch,
> dass der Server als Firewall dient. Somit ist für das 100er Netz der
> Server das Gateway und für das 50er Netz der Router.

>  .------. 50.0    100.0  .----.
>  | iptv |------. .-------| PC |
>  '------'      | |       '----'
>                | |
>              .-----.
>              | SW2 |
>              '-----'
>               |          RO=Router
>               |          SW=Switch
>               |          SERV=Server
>            .-----.
>            | SW1 |
>            '-----'
>        50.0  | | 100.0
>        ------' '------
>        |             |
>     .----.          .------.
>     | RO |----------| SERV |
>     '----'   50.0   '------'

Kannst du den iptv händisch konfigurieren (soll heißen hast du die
Möglichkeit ihm in seiner Konfiguration eine feste IP und ein Gateway zu
geben)? Wenn Ja, spar dir die Aktion mit dhcp für den iptv wenn das
.50.0/24 Netz eh nur für ihn ist, und konfiguriere den dhcp nur für die
.100.0/24 Karte. Damit hast du die .50.0/24- Karte am Server für Verkehr
zum Internet.

BTW: Das wird deine Clients (sofern nicht vertrauenswürdig) nicht davon
abhalten den Weg am Server vorbei direkt zu Router zu nehmen.
Solltest du die Möglichkeit haben ein zweites Kabel an den Switches
vorbei zum Router zu legen wäre das die sicherere Wahl.

> Das tendiert nun zwar ziemich ins mega-OT, aber vielleicht habt ihr ja
> ein bisschen Freude dran, wie ich mich anstelle ;)

Du hast ja schon OT im Subjekt;)

    HTH und Gruß, Michel
-- 
Aus Murphy's Gesetze:
Auf der anderen Fahrspur kommt man immer schneller voran.

Reply to:

References:
- OT: DHCP für zwei Netze
  - From: Claus Malter <debian@sprayen.de>
- Re: OT: DHCP für zwei Netze
  - From: Ingo Juergensmann <ij@2007.bluespice.org>
- Re: OT: DHCP für zwei Netze
  - From: Claus Malter <debian@sprayen.de>
- Re: OT: DHCP für zwei Netze
  - From: Michelino Caroselli <m04news@caroselli.de>
- Re: OT: DHCP für zwei Netze
  - From: Claus Malter <debian@sprayen.de>

Prev by Date: Re: Fragen zu aptitude
Next by Date: Re: Todo-List-Editor
Previous by thread: Re: OT: DHCP für zwei Netze
Next by thread: Abhängigkeiten umgehen
Index(es):
- Date
- Thread