[linux] dhcp/firewall etho 212.17*.*.*eth1 212.17*.*.* ??? - Linux en overige clients

maandag 26 mei 2003 11:19

Acties:

Topicstarter

ik heb een linux bakje (slackware)
die op school proxy moet gaan draaien en ook gelijk firewall.
nu is mijn vraag. ik heb een dhcp server ( w2k ).
maar alles is een 212.178.*.* netwerk.
kan ik dan gewoon eth0 : 212.178.1.2 (naar i-net)zetten.
en eth1 : 212.178.1.3 ( netwerk )

mag dat zomaar ????
en kan de dhcp gewoon dhcp blijven uitdelen ?

maandag 26 mei 2003 12:10

Acties:

Verwijderd

Mits je die DHCP server van je acties op de hoogte brengt lijkt me het geen probleem.

maandag 26 mei 2003 12:15

Acties:

chevy78

Topicstarter

ja dan moet ik dus gewoon het proxy adres veranderen en klaar is chevy78

maandag 26 mei 2003 12:18

Acties:

Verwijderd

Nee dat gaat niet lukken, tenzij je het 212.178.1 netwerk gaat subnetten. Als je .1.2 op eth0 zet, en .1.3 op eth1, en ze zitten in hetzelfde subnet zal je een kernel panic krijgen (als het goed is) of een niet werkende verbinding. Op dat moment heb je namelijk hetzelfde subnet op 2 segmenten, en dat gaat niet / zeer slecht werken. Hoe bepaald linux nou welke van de twee interfaces het 212.178.1 subnet heeft?

Gewoon op eth1 (of eth0, iig niet de kant waar het 212.178.1 subnet op zit) een ander subnet defineren, en gaat wel werken.

[ Voor 8% gewijzigd door Verwijderd op 26-05-2003 12:21 ]

maandag 26 mei 2003 12:26

Acties:

chevy78

Topicstarter

dat is dus jammer, dat wil dan zeggen dat ik met een 10.0.0.0 of een 192 netwerk zal moeten werken

maar dan is mijn volgende vraag waarom gaat het niet werken ???
voor mij is het gewoon dat het 2 ip adressen zijn en klaar is kees.

maandag 26 mei 2003 13:52

Acties:

deadinspace

The what goes where now?

Verwijderd schreef op 26 mei 2003 @ 12:18:
Als je .1.2 op eth0 zet, en .1.3 op eth1, en ze zitten in hetzelfde subnet zal je een kernel panic krijgen (als het goed is) of een niet werkende verbinding.

Ehm, ben je niet een beetje pessimistisch? Hierdoor krijg je echt geen kernel panic hoor

Hoe bepaald linux nou welke van de twee interfaces het 212.178.1 subnet heeft?

IIRC: Alle packets voor dat subnet gaan dan naar één van de twee interfaces (waarschijnlijk de eerste matchende route die hij tegenkomt in de route tabel), met als gevolg één van de interfaces niet lijkt te werken.

chevy78 schreef op 26 May 2003 @ 12:26:
maar dan is mijn volgende vraag waarom gaat het niet werken ???
voor mij is het gewoon dat het 2 ip adressen zijn en klaar is kees.

Omdat het in strijd is met het IP networking model (aannemende dat beide interfaces aan fysiek verschillende netwerken zitten). Het kan geen kwaad je daar een beetje in te verdiepen als je een netwerk moet opzetten btw.

Als je de hele situatie duidelijk uitlegt, dan kunnen we misschien zeggen wat praktisch en/of haalbaar is.

maandag 26 mei 2003 15:26

Acties:

chevy78

Topicstarter

proxy server achter kennisnet. dat wil ik doen. maar we hebben hier een 212.178.168.0 255.255.254.0 netwerk
en om alles dan weer omte gooien naar een 192.168.0.1 netwerk vindt ik weer een gedoe.
dus dacht dat kan wel. jammer dat het niet kan.
maar dan zet ik alleen een proxy

maar dan kunnen ze de proxy veranderen en dat wil ik juist niet.
maar dan zal ik toch een 212.178.168.0 nummer nemen en dan 192.168.0.1 netwerk er achter hangen denk ik.
kan ik dat dan gewoon laten regelen door de dhcp server dacht het wel he

/edit

overleg gehad, het wordt alleen een proxy voor de rest niks.

[ Voor 36% gewijzigd door chevy78 op 26-05-2003 16:27 ]

maandag 26 mei 2003 22:30

Acties:

Seth4Chaos

that's me...

is het niet iets om je netwerkkaarten te 'bridgen' en er dan een (transparante) proxy tussen te hangen?

Mistakes are proof that you are trying...

dinsdag 27 mei 2003 09:11

Acties:

chevy78

Topicstarter

@ SetH4Chaos
ja maar natuulijk leg eens uit wat het doet

dinsdag 27 mei 2003 12:35

Acties:

Seth4Chaos

that's me...

chevy78 schreef op 27 May 2003 @ 09:11:
@ SetH4Chaos
ja maar natuulijk leg eens uit wat het doet

sorry

een beschrijving uit de bridge-howto:

What is an ethernet bridge? An ethernet bridge is a device that controls data packets within a subnet in an attempt to cut down the amount of traffic. A bridge is usually placed between two separate groups of computers that talk within themselves, but not so much with the computers in the other group. A good example of this is to consider a cluster of Macintoshes and a cluster of unix machines. Both of these groups of machines tend to be quite chatty amongst themselves, and the traffic they produce on the network causes collisions for the other machines who are trying to speak to one another. A bridge would be placed between these groups of computers. The job of the bridge is then to examine the destination of the data packets one at a time and decide whether or not to pass the packets to the other side of the ethernet segment. The result is a faster, quieter network with less collisions.

en ik weet zeker dat je er een firewall tussen kan hangen dus mischien ook wel een proxy.

Ik heb geen ervaring met een proxy op een bridge maar mischien iets om uit te zoeken.

Mistakes are proof that you are trying...

dinsdag 27 mei 2003 13:56

Acties:

deadinspace

The what goes where now?

chevy78 schreef op 27 May 2003 @ 09:11:
@ SetH4Chaos
ja maar natuulijk leg eens uit wat het doet

Zelf zoeken is niet verboden hoor

woensdag 28 mei 2003 11:12

Acties:

chevy78

Topicstarter

gaan we doen

woensdag 28 mei 2003 12:10

Acties:

Verwijderd

@deadinspace, ik meen dat de wat oudere 2.4 kernels (<.4 oid) panic'de met hetzelfde subnet op 2 interfaces (had een tijd een server thuis met zo'n config, alleen fbsd kon daar toendertijd goed mee omgaan

)
/offtopic