IP Forwarding (IP V4) / Bridging ?

Stefan U. Hegner stefan at hegner-online.de
Wed May 14 21:47:49 CEST 2008 

Hi Flo,

Florian Lohoff schrieb:
> Du hast ein verstaendnissproblem. Du kannst entweder Ethernet Bridging
> machen d.h bridge-utils installieren und mit brctl eine bridge bauen und
> entsprechend die physikalischen interface darin aufnehmen. Dann verhaelt
> sich dein Rechner wie ein Switch.
>
> Oder: Du machst routing d.h. IP Forwarding - Dafuer muessen die
> interfaces unterschiedliche ip addressen haben und in deiner
> routingtabelle entsprechende eintraege sein (ab 2.4er kernel default).
> Dann musst du ip_forward anmachen wie du oben schon geschrieben hast
> und auf den entsprechenden clients die kiste als "default" route
> eintragen.
>   
OK. Das klärt für mich Vieles. Was ich will ist IP-Forwarding.
> Dann ist im routing was kaputt
>
> Wenn der aufbau:
>
> 	A <----> B <----> C
>   
Fast: Ich habe so was wie:

	A (Client) <----> B (Server) <----> C (Router) <----> Internet
	A' <----------+			+-> Printer1/2
	A" <----------+			+-> TK-Anlage
					+-> AccessPoint

> ist - dann muss A eine default route auf B haben, B muss 2 routen fuer
> die netze nach A und C haben - und C eine defaultroute auf B.
>   
Ich habe hier:
A --defaultroute--> B
B --defaultroute--> C
C --defaultroute--> Internet
Die anderen Geräte im B-C Netz habe IMHO keine Defaultroute.

Müssen Geräte im B-C Netz eine Defaultroute nach B haben, damit ich von
A auf sie zugreifen kann (http, telnet, ssh, ipp, etc.)? Das wäre mir neu.
> Dann testen ob B sowohl A und C erreichen kann - wenn dem so ist testen
> ob A und C jeweils B (in ihrem subnetz erreichen koennen). 
positiv.

Nur der Ping von A --> C (oder zu anderen Geräten im BC-Netz) geht
nicht. Und das verstehe ich nicht. Ein Ping von C --> A ist hier nicht
erwünscht / beabsichtigt.

> Wenn das alles so ist kann nur das forwarding in B kaputt sein.
>   
Das war ja meine Eingangsvermutung, dass da was nicht stimmt. Die Frage
ist nur, was?
>> Bin ich mal wieder blind auf den Ohren oder warum klappt das nicht?
>>     
> Verstaendnissproblem gepart mit unsystematischem debugging ;)
>   
Hey Flo, allein schon wegen solch schöner philosophischer Äußerungen,
sollte ich mir schnell noch ein Pfund Probleme einfallen lassen, die ich
posten kann. - Das muntert im unsystematischen-Debugging-Frust ungemein
auf. - Und dass ich da unsystematisch bin, dafür bin ich ja bald berühmt ;-)

Gruß

Stefan.

-- 
Stefan U. Hegner 
         <stefan at hegner-online.de>
              * * *
D-32584 Löhne --- good ole Germany
internet: http://www.hegner-web.de
              * * *
GPG-Key | D9DB 51BD 2DA6 9B3A 41CB
F-Print | 0287 05A1 8D11 38BA CE91


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: OpenPGP digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20080514/9ffe8737/attachment.sig>

More information about the Linux mailing list