Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
ip-broadcasts von ppp auf ethernet routen

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Arnie
Gast





BeitragVerfasst am: 12. Jul 2001 21:33   Titel: ip-broadcasts von ppp auf ethernet routen

Hallo,

ich habe unter suse 7.0 einen dial-in per isdn konfiguriert.

mit der option proxyarp in der options.ippp0 funktioniert auch das forwarding von dem ippp0- auf das eth0-device und umgekehrt. nur ip-broadcasts kommen nicht durch. sprich der client schickt über das ippp0-device einen ip-broadcast, dieser wird aber nicht an das eth0-device weitergereicht. das ist aber notwendig, damit sich der externe client an den internen pdc anmelden kann.

ich habe dazu nirgendwo etwas gefunden, außer in einer niederländischen mailingliste, wo jemand das gleiche problem wie ich hatte, dem aber niemand helfen konnte.

gibt es eine möglichkeit ip-broadcasts unter linux zu routen?
gibt es irgendwelche dokumentationen?
weiß jemand, wo ich noch suchen könnte?

Tschüß
Arnie
 

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 13. Jul 2001 8:34   Titel: Re: ip-broadcasts von ppp auf ethernet routen

Hi,

auf DHCP-Servern muß man eine explizite Route 255.255.255.255 setzen. Vielleicht ist es in diesem Fall genauso.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

cptchaos



Anmeldungsdatum: 06.06.2000
Beiträge: 129

BeitragVerfasst am: 15. Jul 2001 19:31   Titel: Re: ip-broadcasts von ppp auf ethernet routen

Moin Moin,

Broadcasts sind leider nicht Routefähig, deshalb wir es leider so nicht klappen.
Auch ist es fraglich ob Brooadcasts überhaupt im Internet weitergeleitet werden, im Normalfall sollten sie schon beim Provider abgefangen werden. Auch arbeitet die ppp0 Schnittstelle mit einer Netmask /32 (255.255.255.255) entspricht direkter Adressierung des Hosts, da ist kein Platz mehr Broadcasts.

Beispiel (nicht direkt übertragbar) :

eth2 = 10.0.1.1/255.0.0.0 Broadcast = 10.255.255.255
eth1 = 192.168.0.1/255.255.255.0 Broadcast = 192.168.0.255

Wenn im Netz 1 ein Broadcast abgeschickt wird, ist er auch für dieses adressiert. Es ist gar nicht möglich auf Netz 2 eine Adresse von Netz 1 auszusenden, dieses hätte keine Auswirkung.

Theoretische Lösung :
Auf dem Router einen Proxy (oder Aplication Level Gateway) installieren der in der Lage ist SMB (Windows Freigabe) Broadcasts korrekt in andere Netze umzusetzten, und zu verwalten. Mir ist leider keiner bekannt.

noch eine theoretische Lösung :
Einen WINS Server auf dem Gateway installieren, und sich dann dort anmelden. Leider gibt es hier ein großes Problem, der Gateway wird noch jeder Einwahl eine andere IP haben. Diese IP mußt Du aber bei der Clientkonfiguration angeben, also einstellen, Client neu starten (Windows ) und wenn der Client oben ist, ist der Server wieder unten. Ausserdem ist ein offener WINS Server im Internet ein nicht zu unterschätzendes Sicherheitsrisiko.

Praktische Lösung :
Erstellen eines VPN (Virtual Privat Network), über die direkte Internetverbindung des Client und des Servers wird ein virtuelles Netzwerk getunnelt. Dadurch sind die IP Adressen des VPN bekannt, das Routing und die Konfiguration des Servers/Client kann fest durchgeführt werden (die Adresse des WINS ist dann ja bekannt, und übers routing auch ereichbar).
Für eine Linuxlösung kann ich dir FreeSWAN empfehlen, kann dir aber leider nicht sagen wie die Windowsanbindung hier aussieht.
Bei SuSE findest Du unter "n" Tools für eine VPN Verbindung die auch zu Windowsclients klappen soll, leider habe ich diese nicht noch ausgetestet.

noch eine praktische Lösung :
Vergiss SMB (Server Message Blocks, Windows Netzwerk) und schaue dir einmal die FTP Server deiner Distri an, das klappt eigendlich im Dateiaustausch immer sehr gut. Aus sicherheitstechnischen Gründen würde ich Dir zu einer SFTP Verbindung raten.

MfG Marek Walther

PS: Solltest Du tatsächlich einen PROXY für SMB finden schicke mir bitte eine Mail, danke
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy