Hi! Am Donnerstag, 3. M�rz 2005 18:31 schrieb Richard Mittendorfer: > Also sprach Reinhold Fischer <[EMAIL PROTECTED]> (Thu, 3 Mar 2005 > 16:38:07 +0100): > > Hi! > hi.
Danke f�r eure Hilfe, leider besteht das Problem immer noch. Ich versuche nochmals zu erkl�ren, was ich eigentlich will. Ich habe 2 Server (debian, suse), die 2 Netzwerkkarten haben. �ber das eine Adresse soll ich die Server direkt erreichen, wenn ich im selben Netzwerk bin, �ber die andere Adresse soll ich die Server indirekt �ber die Firewall erreichen. Bei "suse" funktioniert das, bei "debian" nicht. Ich vermute, warum es bei "debian" nicht funktioniert ist, das beim Verbindungsaufbau �ber die Firewall das Antwortpaket dann nicht wieder zur�ck �ber die Firewall gesendet wird, sondern direkt �ber das andere Interface und daher nie eine TCP/IP-Session aufgebaut werden kann. Kann ich irgend wo im Kernel festlegen, wenn ein Paket �ber ein Interface hereinkommt, dann soll die Antwort auch �ber dieses Interface hinausgehen? Mit "deaktivieren" meinte ich, dass ich mit ifdown das Interface "down" nehme. > > debian: Debian Sarge > > Kernel 2.6.8-1-686-smp, 2.6.10-1-686-smp, 2.4.27-2-686-smp > > keine Router-Funktionalit�t > > __________^^^^^ > ..und selbiges unten (suse). sicher nicht? ;) ist ip_forward > aktiviert? debian# cat /proc/sys/net/ipv4/ip_forward 0 suse# cat /proc/sys/net/ipv4/ip_forward 0 > > > [...] > > Deaktiviere ich auf "debian" das 10.x.x.x Interface, kann ich von > > "client1" kann ich ihn �ber die 195.x.x.x Adresse erreichen. > > > > Deaktiviere ich auf "debian" das 195.x.x.x Interface, kann ich von > > "client2" kann ich ihn �ber die 10.x.x.x Adresse erreichen. > > das versteh' ich nicht... > koennt es sein dass es dann die suse kiste weiterroutet? poste route > -n & ein traceroute od. ping -Rn client1# traceroute -I 10.x.x.x traceroute to 10.x.x.x (10.237.11.45), 30 hops max, 38 byte packets 1 dev (10.x.x.x) 0.405 ms 0.286 ms 0.272 ms client1# traceroute -I 195.x.x.x traceroute to 195.x.x.x (195.x.x.x), 30 hops max, 38 byte packets 1 10.y.y.y (10.y.y.y) 2.131 ms 0.396 ms 0.379 ms 2 * * * 3 * * * 10.y.y.y: Default Gateway von client1 -- Mit freundlichen Gr��en, Ing. Reinhold Fischer
