Frage zu routing und rules

[EagleFox]

Hallo Leute,

ich möchte folgendes realisieren:

Ich habe zwei Rechner (A und B) mit jeweils zwei Netzwerkkarten. Alle Karten hängen an einem switch (auch das DSL-Gerät). Einen Rechner (A) habe ich als Router/Server laufen. Der Rechner (B) geht manchmal über (A) ins internet und manchmal selber (wenn windows drauf läuft zum zocken).

IPs von (A):

192.168.0.1 # soll ins Internet gehen, also extern
192.168.2.1 # soll ins interne Netz gehen

IPs von (B):

192.168.0.2 # soll extern sein (wenn A nicht im Internet ist)
192.168.2.2 # soll ins interne Netz gehen

Nun sehe ich natürlich lauter "Martian Source" Meldungen im System Log.
Wie und wo stelle ich das routing und die rules so ein, dass jeweils nur die internen Karten miteinander kommunizieren und die Externen die Pakete von den internen Karten nicht als Marsmänner ansehen und umgekehrt?
Ich habe mir schon dieses HowTo angetan http://www.compendium.com.ar/policy-routing.txt, aber da werde ich nicht so wirklich schlau raus.
Ich hoffe Ihr könnt mir da weiterhelfen. Besten Dank im voraus!

 

[tipex]

Hi Eagle Fox,

schon mal in den How To's in diesen Forum geguckt???

siehe:http:http://www.linux-club.de/ftopic63496.html

Vielleicht findeste da was....was dir weiterhilft......

Gruß tipex[/url]

 

[EagleFox]

Hi tipex,

ja, die habe ich mir angesehen. Aber die helfen mir nicht weiter, jedenfalls bleibt mir verborgen, wo ich genau einen Hinweis dazu finde!
Um nochmal was klazustellen: Die Verbindungen laufen alle! Also ich kann mühelos vom Rechner (B) auf Rechner (A) zugreifen. Sowohl wenn Linux als auch wenn Windoof auf (B) läuft.
Es geht mir aber mehr um die völlig nervenden "martian source" Meldungen. Ich kann kaum was vernünftiges aus der "messages" Datei lesen, weil die total mit diesen Meldungen zugeballert wird.
Ich weiß, ich kann diese Medlungen auch irgendwo abstellen, aber das ist ja nicht Sinn der Sache. Ich möchte schon das Netzwerk vernünftig konfiguriert haben!

 

[Martin Breidenbach]

Alle Karten hängen an einem switch (auch das DSL-Gerät).

Äh.. ALLE ? Auch die für intern und extern ? Ja wieso das denn ?

 

[EagleFox]

Hi Martin,
die Karten hängen alle am Switch weil ich hin und wieder mal auch mit dem Rechner B direkt ins Internet gehen will, wenn A nicht an ist. Da mein DSL-Gerät nur einen Ein-/Ausgang hat, will ich da nicht immer hinkriechen und das umstöpseln. Die Internen Karten hängen am Switch, weil ich natürlich die Rechner miteinander verbinden will und hin und wieder auch mal mein Notebook. Ist das technisch gesehen total unglücklich?

 

[Martin Breidenbach]

Das erklärt wo die Marsianer herkommen. Los wirst Du die nur wenn Du interne und externe Karten physikalisch trennst.

Wenn unbedingt beide Rechner extern mit dem Modem verbunden sein sollen dann bräuchtest Du entweder einen zweiten Switch oder Du verbindest die mit einem Crossoverkabel.

 

[EagleFox]

mit nem xover-Kabel? Wie soll das denn gehen? Alles hat ein Ende, nicht nur die Wurst hat nur zwei! Wenn ich die externen Karten mit nem Kabel verbinde müssen die dann telephatisch mit dem DSL-Gerät kommunizieren?

 

[Martin Breidenbach]

Neee... die INTERNEN.

 

[EagleFox]

Achso! :roll:
Nee, das ist auch schlecht, dann kann ich ja mein Notebook nicht mehr an die Rechner hängen. Also Fizit wäre wirklich ein extra Switch? Komisch, ich hätte jetzt echt gedacht, dass man das mit "routing" und anständigen "rules" machen kann. Also z.B. der externen Karte sagen, dass sie nur auf Pakete von aussen hören soll, also alles von der internen Karte ignorieren. Oder den System beibringen, dass diese Karte keine "martian source" ist.
Im schlimmsten Fall muss ich dann wohl doch diese Meldungen abstellen.

 

[Gimpel]

ich stell mir deine konstruktion da grad so vor:

du hast nen türrahmen, in den du zwei türen haben willst, eine mit angel links, die andere mit angel rechts, von oben gesehen ist die rechte vorne und soll nach innen aufgehen, die linke hinten und soll nach aussen aufgehen..

..fiel mir grad so dazu ein..

 

[AntiSuse]

Du hast drei Möglichkeiten:

1. mach ein Netzwerk und lass den Blödsinn mit den zwei Netzen und so

2. kauf dir einen Switch der VLANs unterstützt und mach es darüber

3. kauf dir einen zweiten Switch

Meine Empfehlung: zeichne dir auf was du mit dem Netzwerk machen willst, dann wirf den Zettel weg, denke zwei Stunden intensiv drüber nach und zeichne es nochmal. Dann überlegst du was du dafür an Hardware brauchst. Dann schaust du dir ein Netzwerkbuch an, liest die Doku und baust danach das Netzwerk auf.

 

[EagleFox]

@Gimpel,
in der Vakuumtechnik nennt man sowas Pumpstufe.
In der Nanotechnologie ist das der Übergang zum Reinraum.
In der Medizin ist das die Dekontaminationskammer.
..
Also nichts unübliches! ;-)

Ok, Ihr braucht mich ja nicht gleich so anzuschreien. Ich seh es ja ein. Da muss wohl physikalisch was geändert werden.

Dennoch Danke für Eure Mühen!

 

[AntiSuse]

Ok, Ihr braucht mich ja nicht gleich so anzuschreien.

Hab keinen gesehen der hier geschrien hat.

 

[EagleFox]

Naja, ich dachte vielleicht vor lachen, wegen dieser Netzwerkkonstruktion! :?

 

[Martin Breidenbach]

BTW für den Preis von einem Switch der VLANs kann kriegst Du vermutlich so etwa 20 DSL Router.

 

[EagleFox]

Hoppla, das ist kein unwesentliches Argument! Damit ist wohl klar in welche Richtung ich tendieren mus! Danke für den Tip!

 

[Martin Breidenbach]

Naja vielleicht sind's auch nur 10 DSL Router

Managebare Switche sind jedenfalls teurer als nicht managebare. Dafür kann man mit denen dann so schöne Sachen machen wie sich ansehen wieviel Traffic über die einzelnen Ports geht, wo es fehlerhafte Pakete gibt etc.

 

[EagleFox]

Naja, ich bin nicht sicher, ob ich das wirklich brauche, bzw. ob sich die Ausgaben dafür wirklich lohnen. Ich könnte das ja auch bei jedem client selber für sich überwachen, aber wer das braucht, warum nicht. Ich habe mich entschieden mir einen WLAN-DSL-Router zu holen, mit Printserver. So teuer sind die ja nicht und WLAN wirkt sich sicherlich auch positiv auf den Menschenstrom in meiner Wohnung aus, die sich dann nicht mehr so oft im "WLAN-Kabel" verhäddern können!

 

[Martin Breidenbach]

Das sind auch Features die man eher in größeren Firmen braucht. Da ruft dann Herr Dr. Müllermeier beim Support an und gibt so ne präzise Fehlermeldung ab wie 'Ei es geht nicht und ich muß arbeiten und ich bin wichtig und Du nicht'. Da schaut man dann mal in die Netzdoku und wenn die was taugt findet man da daß Herr Dr. Müllermeier Netzdose 587A verwendet, daß die auf Switch 47 Port 13 gepatcht ist und dann kann man mal nachsehen was auf dem Port los ist. Ach... kein Link... ok geh mal einer hin und steck das Kabel vom Herrn Dr. Müllermeier wieder rein damit der weiter mit Powerpoint spielen kann. Oder so ähnlich

 

[EagleFox]

Mit sowas musst Du Dich rumärgern? :roll:
Nee, also ich bin der Meinung, dass ich das hier mit meinem "Möchtegernnetzwerk" noch recht gut überblicken kann.
Hast Du eigentlich ne Ahnung, wann genau die

/proc/sys/net/ipv4/conf/all/log_martians

etc. angelegt werden? Ich habe mir ein kleines bash-script für den Startvorgang (runlevel 5) geschrieben, welches dann einfach überall ne "0" reinschreibt, das läuft auch, wenn ich es manuel starte, aber direkt nach dem booten sind immernoch, oder schon wieder einsen drin.
[EDIT]
Hat sich erledigt, das Startscript startet irgendwie nicht wirlich!
[/EDIT]

Oder wo kann man die "Marsianer" sonst noch abstellen?