Hallo,
ich habe unter suse 7.0 einen dial-in per isdn konfiguriert.
mit der option proxyarp in der options.ippp0 funktioniert auch das forwarding von dem ippp0- auf das eth0-device und umgekehrt. nur ip-broadcasts kommen nicht durch. sprich der client schickt über das ippp0-device einen ip-broadcast, dieser wird aber nicht an das eth0-device weitergereicht. das ist aber notwendig, damit sich der externe client an den internen pdc anmelden kann.
ich habe dazu nirgendwo etwas gefunden, außer in einer niederländischen mailingliste, wo jemand das gleiche problem wie ich hatte, dem aber niemand helfen konnte.
gibt es eine möglichkeit ip-broadcasts unter linux zu routen?
gibt es irgendwelche dokumentationen?
weiß jemand, wo ich noch suchen könnte?
Tschüß
Arnie
ip-broadcasts von ppp auf ethernet routen
Re: ip-broadcasts von ppp auf ethernet routen
Hi,
auf DHCP-Servern muß man eine explizite Route 255.255.255.255 setzen. Vielleicht ist es in diesem Fall genauso.
Gruß,
hjb
auf DHCP-Servern muß man eine explizite Route 255.255.255.255 setzen. Vielleicht ist es in diesem Fall genauso.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
Re: ip-broadcasts von ppp auf ethernet routen
Moin Moin,
Broadcasts sind leider nicht Routefähig, deshalb wir es leider so nicht klappen.
Auch ist es fraglich ob Brooadcasts überhaupt im Internet weitergeleitet werden, im Normalfall sollten sie schon beim Provider abgefangen werden. Auch arbeitet die ppp0 Schnittstelle mit einer Netmask /32 (255.255.255.255) entspricht direkter Adressierung des Hosts, da ist kein Platz mehr Broadcasts.
Beispiel (nicht direkt übertragbar) :
eth2 = 10.0.1.1/255.0.0.0 Broadcast = 10.255.255.255
eth1 = 192.168.0.1/255.255.255.0 Broadcast = 192.168.0.255
Wenn im Netz 1 ein Broadcast abgeschickt wird, ist er auch für dieses adressiert. Es ist gar nicht möglich auf Netz 2 eine Adresse von Netz 1 auszusenden, dieses hätte keine Auswirkung.
Theoretische Lösung :
Auf dem Router einen Proxy (oder Aplication Level Gateway) installieren der in der Lage ist SMB (Windows Freigabe) Broadcasts korrekt in andere Netze umzusetzten, und zu verwalten. Mir ist leider keiner bekannt. <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
noch eine theoretische Lösung :
Einen WINS Server auf dem Gateway installieren, und sich dann dort anmelden. Leider gibt es hier ein großes Problem, der Gateway wird noch jeder Einwahl eine andere IP haben. Diese IP mußt Du aber bei der Clientkonfiguration angeben, also einstellen, Client neu starten (Windows <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> ) und wenn der Client oben ist, ist der Server wieder unten. Ausserdem ist ein offener WINS Server im Internet ein nicht zu unterschätzendes Sicherheitsrisiko.
Praktische Lösung :
Erstellen eines VPN (Virtual Privat Network), über die direkte Internetverbindung des Client und des Servers wird ein virtuelles Netzwerk getunnelt. Dadurch sind die IP Adressen des VPN bekannt, das Routing und die Konfiguration des Servers/Client kann fest durchgeführt werden (die Adresse des WINS ist dann ja bekannt, und übers routing auch ereichbar).
Für eine Linuxlösung kann ich dir FreeSWAN empfehlen, kann dir aber leider nicht sagen wie die Windowsanbindung hier aussieht.
Bei SuSE findest Du unter "n" Tools für eine VPN Verbindung die auch zu Windowsclients klappen soll, leider habe ich diese nicht noch ausgetestet.
noch eine praktische Lösung :
Vergiss SMB (Server Message Blocks, Windows Netzwerk) und schaue dir einmal die FTP Server deiner Distri an, das klappt eigendlich im Dateiaustausch immer sehr gut. Aus sicherheitstechnischen Gründen würde ich Dir zu einer SFTP Verbindung raten.
MfG Marek Walther
PS: Solltest Du tatsächlich einen PROXY für SMB finden schicke mir bitte eine Mail, danke <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Broadcasts sind leider nicht Routefähig, deshalb wir es leider so nicht klappen.
Auch ist es fraglich ob Brooadcasts überhaupt im Internet weitergeleitet werden, im Normalfall sollten sie schon beim Provider abgefangen werden. Auch arbeitet die ppp0 Schnittstelle mit einer Netmask /32 (255.255.255.255) entspricht direkter Adressierung des Hosts, da ist kein Platz mehr Broadcasts.
Beispiel (nicht direkt übertragbar) :
eth2 = 10.0.1.1/255.0.0.0 Broadcast = 10.255.255.255
eth1 = 192.168.0.1/255.255.255.0 Broadcast = 192.168.0.255
Wenn im Netz 1 ein Broadcast abgeschickt wird, ist er auch für dieses adressiert. Es ist gar nicht möglich auf Netz 2 eine Adresse von Netz 1 auszusenden, dieses hätte keine Auswirkung.
Theoretische Lösung :
Auf dem Router einen Proxy (oder Aplication Level Gateway) installieren der in der Lage ist SMB (Windows Freigabe) Broadcasts korrekt in andere Netze umzusetzten, und zu verwalten. Mir ist leider keiner bekannt. <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
noch eine theoretische Lösung :
Einen WINS Server auf dem Gateway installieren, und sich dann dort anmelden. Leider gibt es hier ein großes Problem, der Gateway wird noch jeder Einwahl eine andere IP haben. Diese IP mußt Du aber bei der Clientkonfiguration angeben, also einstellen, Client neu starten (Windows <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> ) und wenn der Client oben ist, ist der Server wieder unten. Ausserdem ist ein offener WINS Server im Internet ein nicht zu unterschätzendes Sicherheitsrisiko.
Praktische Lösung :
Erstellen eines VPN (Virtual Privat Network), über die direkte Internetverbindung des Client und des Servers wird ein virtuelles Netzwerk getunnelt. Dadurch sind die IP Adressen des VPN bekannt, das Routing und die Konfiguration des Servers/Client kann fest durchgeführt werden (die Adresse des WINS ist dann ja bekannt, und übers routing auch ereichbar).
Für eine Linuxlösung kann ich dir FreeSWAN empfehlen, kann dir aber leider nicht sagen wie die Windowsanbindung hier aussieht.
Bei SuSE findest Du unter "n" Tools für eine VPN Verbindung die auch zu Windowsclients klappen soll, leider habe ich diese nicht noch ausgetestet.
noch eine praktische Lösung :
Vergiss SMB (Server Message Blocks, Windows Netzwerk) und schaue dir einmal die FTP Server deiner Distri an, das klappt eigendlich im Dateiaustausch immer sehr gut. Aus sicherheitstechnischen Gründen würde ich Dir zu einer SFTP Verbindung raten.
MfG Marek Walther
PS: Solltest Du tatsächlich einen PROXY für SMB finden schicke mir bitte eine Mail, danke <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">