On Tuesday 17 May 2005 15:52, Michelle Konzack wrote: > Am 2005-05-17 15:24:33, schrieb Thomas Vollmer: > > Also bei den IP Adressen brauchst Du irgendwo NAT. > > Seit wann und f�r was denn das ? > Ich ben�tige kein NAT ich mach routing zwischen SUB-Netzwerken.
Du willst aber auch Internet. Und ich glaube kaum das die ISPs die an den
anderen Enden Deiner DSL Strecken h�ngen sich f�r Deine 192.168.y.x
Adressen interessieren.
>
> NAT bedeutet, das Du ein Netzwerk(segment) auf eine
> einzige IP eines anderen Netzwerk(segments) legst.
>
> Ich kenne keinen ISP der sowas macht. :-)
Siehst Du, da ist der Unterschied zwischen uns. Ich kenne sogar welche
die Nutzen RFC1918 IPs in ihren Transfernetzen und machen noch nicht mal
NAT. Dann taucht das pl�tzlich im traceroute auf. Na gut, war auch vor
MLPS Zeiten.
>
> > Kennt der ADSL Router auch den R�ckweg zu /s�mtlichen/ privaten
> > Netzen �ber den Router? Per Standard sollte der ja nur das
> > 192.168.0.0/28 kennen.
>
> Sollte er eigentlich, denn ich habe einen transparenten Proxi
Was hat ein Proxy mit dem Routingproblem an dieser Stelle zu tun?
> zwischen den ADSL-Modem-Router und dem Linux-Subnet-Router
> geschaltet und allePakete kommen jedenfals am ADSL an.
>
> Deswegen blinkt ja auch die LED.
Jau, aber die blinkt auch bei Paket die raus gehen. Das hei�t nicht das
die Antwort auch zur�ckkommt. Wenn die Quell-IP eine aus RFC1918 ist
sollte der Provider das Paket eigentlich verwerfen. Es sei denn er nutzt
Intern auch RFC1918 und routetet es entsprechend. Dann gehen die
Anwortpakete aber ganz wo anders hin. Und in beiden F�llen blinkt Deine
WLAN Lampe die f�r die tats�chliche Diagnose des Problems leider 0
Aussage hat.
>
> Nur habe ich jetzt gedacht, das ich eine Einstellung auf dem
> Linux-Subnet-Router vergessen habe.
>
> Die Pakete gehen raus aber der Linux-Subnet-Router scheint
> nach deren R�ckkehr damit nichts mehr Anfangen zu k�nnen.
>
> Somit kann es NUR am Linux-Subnet-Router liegen, denn wenn ich
> von <michelle1> ein Paket ins Internet sende, weis der <router>
> ja, das er das Paket von 192.168.0.64/26 (192.168.0.71) ja
> nach <dm602a> 192.168.0.0/28 (192.168.0.1) routen mu� und auf
> Antwort wartet, wenn das Paket also zur�ckkommt, weis der <router>
> wohin es geh�rt...
> ...theoretish !
Sorry, der forwareded das Paket und wartet mal auf gar nichts. Das hat
nichts mit einem stateful packet filter zu tun und laut Deiner Aussage
macht er kein NAT. Du musst schon dem DSL Router und der Linuxmaschine
alle Routen f�r alle Subnetze korrekt mitteilen. Und wie schon
geschrieben. F�r das Internet muss sp�testens der DSL Router NAT machen.
Gru�
Thomas
--
IRC: TomseDive Jabber: [EMAIL PROTECTED] ICQ: 4843585
pgp2S0qHDY8Mf.pgp
Description: PGP signature
