[linux] Re: gateway probleempje

Daniel C. von Asmuth asmuth op bakunin.xs4all.nl
Wo Jul 20 20:46:30 CEST 2005 

Aldus schreef Jan Rozema [NLLGG Member] op Wed, Jul 20, 2005 at 08:05:23PM +0200:
> 
> Ik heb een gateway server gebouwd met 3 netwerkkaarten
> 
> eth0: 213.160.254.132 fungeert als gateway naar het "boze" Internet
> eth1: 172.10.10.10 , [dmz]hieraan gekoppeld d.m.v. een switch waaraan 
> 2 servers 172.10.10.11 en 172.10.10.12 zijn gekoppeld.
> eth2: 192.168.1.10 , [lan] met dhcp
> 
> De bedoeling is dat eth1 ook eth2 kan benaderen en andersom

U zou het iets kunnen verduidelijken. Ik neem aan dat u iets hebt als:

- een (aansluiting op het netwerk v.d. provider) 213.160.254.0 met netmask 
255.255.255.0
- een DMZ 172.10.0.0 netmask 255.255.0.0
- een LAN 192.168.1.0 netmask 255.255.255.0 

> Zowel via eth1 als eth2 kan ik het internet niet op, pingen naar 
> 213.160.254.132 gaat prima.

U kunt vanaf hosts in uw DMZ en LAN naar de gatenweg pingen. Kunt u nu ook 
vanaf een host in het DMZ naar het LAN pingen en omgekeerd?

> Ik heb ip-forwarding ingeschakeld en nog geen firewall aan staan. Op de 
> gatewayserver kan ik via eth0 gewoon het internet op.
> 
> Het heeft te maken met de routetabel 

Vermoedenlijk:-( We merken op dat elke machine in het netwerk een route-tabel
bezit. We zijn er nog niet helenmaal achter welke routes u gebruikt.

Per default hoort bij elke netwerkinterface een statische route die zegt
dat alle pakketten naar het bijbehorende netwerk (zie tabel hierboven)
via die interface moeten worden geleid. De machines in de LAN en DMZ
netwerken zullen verder statische default routes hebben om alle overblij-
vende pakketten naar de gateway doorsluizen en de gateway zal een statische
route hebben naar zijn Internet Provider. 

Dan zouden netwerk pakketten van alle machines korrekt het Internet in 
gestuurd moeten kunnen worden. Als de Provider haar werk goed heeft gedaan
dan moeten ICMP REPLY (ping antwoorden) pakketten ook weer via 213.160.254.132
binnenkomen op de gateway. 

Vanaf de andere machines zou u dan geen antwoord ontvangen omdat de rest
van het Internet geen (of een 'foute') route naar uw LAN of DMZ weten en 
anders worden ze wel door de firma Cisco tegengehouden). De meest gangbare 
aanpak is om Network Adress Translation (Linuxers spreken soms van 'masquer-
ading') te gebruiken. 

> alleen zie ik niet welke regels ik op moet geven om zowel aan 
> eth0, eth1 en eth2 te vertellen hoe ze met elkaar kunnen communiceren.

De netwerkkaarten communiceren nooit onderling. Ze kunnen alleen het RAM 
geheugen van de PC waarin ze steken gebruiken, en verder communiceren ze 
met andere computers. Als u vanaf de gateway naar het adres van eth0, eth1
of eth2 pingt, maakt u in werkenlijkheid gebruik van de loopback interface
(127.0.0.1).

> Wie helpt mij op weg.

De Wegenwacht!


Met vriendenlyke groet,

Daniel von Asmuth

-- 
	Hier had uw advertentie kunnen staan.

More information about the Linux mailing list