Re: Netzwerkproblem
Am Donnerstag, 3. März 2005 16:38 schrieb Reinhold Fischer:
> Hi!
>
> Ich habe folgende Konfiguration:
>
> ___ firewall ___
> / \
> client1 -- 10.x.x.x -- debian -- 195.x.x.x -- client2
> \---- suse ----/
>
> 10.x.x.x: Switch
> 195.x.x.x: Switch
> debian: Debian Sarge
> Kernel 2.6.8-1-686-smp, 2.6.10-1-686-smp, 2.4.27-2-686-smp
> keine Router-Funktionalität
> 2 NICs mit einer 10.x.x.x und 195.x.x.x Adresse
> suse: SuSE 7.3
> Kernel 2.4.18-64GB-SMP
> keine Router-Funktionalität
> 2 NICs mit einer 10.x.x.x und 195.x.x.x Adresse
>
> Das Problem:
>
> Von "client1" kann ich "debian" über die 10.x.x.x Adresse erreichen,
> nicht aber über die 195.x.x.x Adresse.
>
> Von "client2" kann ich "debian" über die 195.x.x.x Adresse erreichen,
> nicht aber über die 10.x.x.x Adresse.
Kann ja nicht, weil der debian nicht routet (schreibst du ja oben). Das
ist vernünfig so, alles andere wäre schlecht.
> "suse" ist von überall mit allen Adressen erreichbar.
Das ist schlecht - es sei denn, die suse hat das Routing im Kernel
aktiviert (IP-Forwarding ein). Aber das ist es ja nach deiner Aussage
nicht.
> Auf der Firewall ist alles Freigeschalten.
>
> Deaktiviere ich auf "debian" das 10.x.x.x Interface, kann ich von
> "client1" kann ich ihn über die 195.x.x.x Adresse erreichen.
>
> Deaktiviere ich auf "debian" das 195.x.x.x Interface, kann ich von
> "client2" kann ich ihn über die 10.x.x.x Adresse erreichen.
Hm, was heißt für dich "deaktivieren"? Entlädst du den Treiber?
Ansonsten wird es so sein, dass das Device im öffentlichen Modus
arbeitet (promiscued mode). Da kommuniziert es nur im Layer 2 und nimmt
alles an, was kommt.
Entlade die Treiber für die Karte, um sie zu deaktivieren, und es wird
nicht mehr gehen.
Wo ist nun aber dein Problem?
Unter debian läuft doch alles so, wie du willst (zumindest, wenn du
wirklich keine Routing-Funktionalität willst).
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: