Hi !

Ich habe 3 NICs im Server: 10er, 100er, und noch ne 10er für DSL

Über beide Netze wird auf DSL ge-Masqueradet.

Ist es nun irgendwie möglich, das man die beiden getrennten Netze bridged, aber noch als device weiterbenutzen kann ?


MfG
formtapez

Warum hast Du eine 10Mbit Karte und eine 100er? Warum bridgen. Ich bräuchte etwas mehr Informationen um da 'ne Lösung zu entwickeln. :cool:

am 10er netz hängen Mom & Dad.
am 100er natürlich ICH ;-)

Ausser Internet, sollte auch das normale PeerToPeer Netz von Windows funktionieren.

bevor ich noch 2 karten und nen Hub kaufe, und das ganze Haus neu verkabele, wollt ich lieber ne Softwarelösung.

Wie funktioniert eigentlich eine Bridging-Software? Hören die Netzwerkkarten dann im "promisc"-mode und filtern anfragen auf andere IPs raus ?

Apropos IP ... TCP/IP reicht eigentlich, es braucht also nicht unbedingt eine komplett Protokollunabhängige und transparente bridge sein.

Any ideas?

Wenn du nur IP verwenden willst kannst
du das routen.

angenommen, das dan der 100er Karte
das Netz 192.168.100.0 hängt und
an der 10er Karte das Netz 192.168.10.0
dann würde die routing tabelle
folgendermassen aussehen

auf dem server

192.168.10.0 255.255.255.0 <device 10er karte>
192.168.100.0 255.255.255.0 <device 100er karte>

dann kommen natürlich noch dir einträge fürs loopback und die einträge von PPPoE wenn du eingewählt bist.

Wenn IP nicht ausreicht, also auch IPX oder was in der richtung gebraucht wird, dann must das bridging modul im kernel kompilieren, laden und mit den bridge utils konfigurieren. hab ich aber auch noch nie gemacht, von daher musst du da mal selber schauen wie es genau funktioniert.

gruss
Konrad

Das mit dem routing hatte ich mir auch schonmal überlegt...
Allerdings nur 5 minuten, weil es gar nicht funktionieren kann ;-)

Wenn Rechner X den Rechner Y erreichen will, dann schickt er doch irgendwas zu der IP des rechners Y.
Davon bekommt der linux-rechner aber überhaupt nix mit, weil er sich nicht angesprochen fühlt. (er hat ja ne andere IP).

ich denke mal das das irgendwie über "lauschen" gehen muss.
also theoretisch müsste der rechner an beiden netzwerkkarten lauschen (promisc-mode) und dann die sachen die an einen anderen rechner gehen über die andere karte rausschicken (absender: eigentliche IP der anderen rechners)

Doch das mit dem routing muss funktionieren,
denn sonst, würde ja das ganze internet
nicht funktionieren. Es sei denn ich hab deine
konfiguration nicht verstanden.

Folgende annahme:

Rechner A - Server - hat 3 Netzwerkinterfaces
A.1 DSL
A.2 100mbit Netz
A.3 10mbit Netz

Rechner B - Client - hat eine Netzwerkkarte
B1. ist phy. an A.2 angeschlossen

Rechner C - Client - hat eine Netzwerkkarte
C.1 is phy. an A.3 angeschlossen.

Konfiguration auf A:
An A.1 wird eingewählt über DSL -> keine IP Addresse für dieses Interface
A.2 bekommt die IP Addresse 192.168.100.1 und befindet sich im damit im Netz 192.168.100.0
A.3 bekommt die IP Addresse 192.168.10.1
und befindet sich im damit im Netz 192.168.10.0

IP Forwarding muss aktiviert sein ( ist es wohl denn sonst würde ja masq über ppp0 auch nicht gehen )

Die beiden Netzwerk Routen

192.168.100.0 255.255.255.0 A.2
und
192.168.10.0 2552.55.255.0 A.3 sind
automatisch vorhanden.

Konfiguration auf B:
B.1 bekommt die Address 192.168.100.2
und befindet sich bei einer Subnetzmaske von 255.255.255.0 im Netz 192.168.100.0
Das Default Gateway muss auf 192.168.100.1 konfiguriert werden.

Konfiguration auf C:
siehe Konfig. B nur 192.168.100 gegen 192.168.10 austauschen.

Wenn nun der Rechner C ein Pakchen an
B schicken will, so stellt er fest, das dieser
Rechner nicht in seinem Netz liegt und schick das Paket an seinen Default Gateway, also in diesem Fall Rechner A.
Dieser wiederrum merkt, das dieses Paket nicht für ihn selbst bestimmt ist, und das er den Weg in das Netz von Rechner B kennt und schickt das Paket auf das Netz in dem sich rechner B befindet weiter.

So sollte es auf jeden Fall funktionieren.

Ich hoffe das hat geholfen.

Das mit dem promisc mode ist wirklich nicht
für den normalen betrieb von netzwerken
gedacht, auf jedenfall nicht auf einem router.

Gruss
Konrad

stimmt. da war ja noch die sache mit dem standart-gateway ;-)
vielen dank für die erklärung !

dann sollte eigentlich alles so laufen, wie es jetzt eingestellt ist.

kann es vielleicht sein das ein PING nicht durchkommt?
mehr hatte ich gestern nicht probiert ....


c 'ya

Doch auch ein Ping oder ein traceroute
müssen durchkommen.
Mal ein bisschen nachschauen was die
tollen firewall regeln meinen, und ggf.
zum test abschalten.

Gruss
Konrad