Am Mittwoch, 30. M�rz 2005 11:10 schrieb Reinhold Fischer: > Am Montag, 21. M�rz 2005 19:00 schrieb Matthias Houdek: > > Am Montag, 21. M�rz 2005 17:40 schrieb Reinhold Fischer: > > > Hi! > > > > > > Am Donnerstag, 3. M�rz 2005 18:31 schrieb Richard Mittendorfer: > > > > Also sprach Reinhold Fischer <[EMAIL PROTECTED]> (Thu, 3 Mar > > > > 2005 > > > > > > > > 16:38:07 +0100): > > > > > Hi! > > > > > > > > hi. > > > > > > Danke f�r eure Hilfe, leider besteht das Problem immer noch. > > > > > > Ich versuche nochmals zu erkl�ren, was ich eigentlich will. > > > > > > Ich habe 2 Server (debian, suse), die 2 Netzwerkkarten haben. > > > �ber das eine Adresse soll ich die Server direkt erreichen, wenn > > > ich im selben Netzwerk bin, �ber die andere Adresse soll ich die > > > Server indirekt �ber die Firewall erreichen. > > > Bei "suse" funktioniert das, bei "debian" nicht. > > > > Ich nehme noch mal deine Zeichung aus der ersten Mail (leicht > > abgewandelt) > > > > 10.x.y.z-Netz ,------[firewall]------, 195.x.y.z-Netz > > > > | | (�ffentlich) > > > > [client1]-------+--[debian || debian]--+-----[client2] > > > > | | \ > > > > `----[SuSE || SuSE]----' \ > > > > Ist das hier ein Switch oder > > h�ngen alle Rechner auf der > > rechten Seite nur irgendwie > > mit am Internet (evtl. weitere > > Router dazwischen)? > > > > Der Debian- und der SuSE-Server h�ngen sowohl im LAN (10.x.y.z) als > > auch im �ffentlichen Netz (195.x.y.z), routen aber nicht > > (IP-Forwarding aus, Bridging aus (!)). Erst durch die Firewall (3. > > Rechner in beiden Netzen) werden beide Netze miteinander verbunden. > > > > Von client1 kommst du �ber die Firewall auf die SuSE, aber nicht > > auf den Debian. > > > > Hab ich das so richtig verstanden? > > Sowohl im 10.x als auch im 195.x Netz sind die Rechner mit Switches > verbunden. > > Das Problem ist soweit ich herausgefunden habe, dass der Debian > Rechner keine Antworpakete generiert falls man das 195.x Interface > aus dem 10.x Netz anspricht. D.h. es werden gar keine Pakete an die > Firewall gesandt.
OK, wenn aus dem 10er Netz das 195er IF angesprochen wird, kann die Firewall einfach nur routen oder aber NATen. Ich vermute mal letzteres, weil das 195er Netz ja �ffentliche IPs hat. Dann kommen die Pakete aber f�r den Debain-Host vom 195er Port der Firewall, und dahin schickt er dann die Antwort-Pakete. Die Firewall NATet dann zur�ck und schickt sie vom 10er Port an den 10er Host weiter. Wenn die Firewall nur routet, so haben die Pakete als Source-IP die 10er-Adresse des Hosts und der Debian schickt die Antwortpakete an genau diese 10er-Adresse zur�ck und damit �ber sein 10er IF. Bis hierhin gilt es f�r den SuSE-PC gleiches. Wenn die Firewall weder routet noch NATet, so ist das 195er Netz vom 10er Netz auf nicht erreichbar. Der Debian-Rechner verh�lt sich dann also v�llig korrekt. -- Gru� ����������������MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. F�r PM bitte den Empf�nger gegen den Namen in der Sig tauschen.
