--- Original-Text: Mario Schmidt, 04.12.2009 19:41 --- > Jetzt die eigentliche Frage: > Wie bekomme ich meine Maschine dazu, dass Päckchen, welche vom Arbeits Netz > zum Management Netz hereinkommen, die Pakete auch wieder über das Management > Netz zurückzusenden? > Über die Default Route wird ja alles über das Produktivnetz an das Arbeits > Netz gesendet. Wenn die default route benutzt wird, dann heißt das, dass keine andere Route "besser gepasst" hat. Was Du tun kannst, ist eine neue Route erstellen, die Deine Pakete in einem bestimmten Fall über ein definiertes Interface verschickt und somit vor der default route bedient wird. Das erreicht man bspw. mit dem Befehl: route add -net 192.168.1.0 netmask 255.255.255.0 dev eth2
Der Rechner, dessen Routing-Tabelle diesen Eintrag hat, weiß jetzt, dass er die Pakete, die für das Netz 192.168.1.0/24 bestimmt sind, über das Interface eth2 schicken soll. Und eth2 muß dann das Interface sein, welches im Management-Netz hängt, also an eine IP-Adresse aus dem Bereich 192.168.1.1 bis 192.168.1.254 gebunden ist. Das Routing muss man einschalten, denn es ist per default deaktiviert. Mit echo 1 >> /proc/sys/net/ipv4/ip_forward aktiviert man es unter Linux. Übrigens zeigt Dir ifconfig -a welche IP-Adresse an welches Interface gebunden ist. Deine Konfiguration kannst Du anschliessend mit traceroute überprüfen. Dieses kleine Programm zeigt Dir den Weg, den Deine Pakete zum Ziel gegangen sind. > > Das ganze interessiert mich neben für Linux auch für Solaris. Mit Solaris kenne ich mich nicht aus. Google ist Dein Freund, denn das Prinzip sollte ähnlich sein. Wo sind denn eigentlich die ganzen Cracks, die sonst immer die Liste mit Leben füllen? Ist ja richtig unheimlich hier... Schönes WE allen. Stefan > > Evtl. würde mich auch interessieren, wie man so ein Szenario besser designed. > > Danke und Gruß > > Mario Schmidt -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
