dynamische routing-protokolle/gateway discovery
-
wie mezzo mix bereits sagte: man muss der Firewall klar machen, dass es da noch ein weiteres Netz gibt. Das was d willst kann nicht gehen, da jeder PC per defualt immer nur 1 Gateway ansteuert. Und das ist die konfigurierte Firewall.
-
Wenn ich auf einem PC in "Intern" statt der Firewall was anderes als Gateway einstelle (z.B. das Gateway nach "Intern2") geht lustigerweise trotzdem noch alles, die Route über die Firewall wird irgendwie gefunden.
Wie das funktioniert weiss ich nicht, deswegen frage ich hier, da das ja auch mit dem 2. Gateway funktionieren müsste.
-
hustbaer schrieb:
Wenn ich auf einem PC in "Intern" statt der Firewall was anderes als Gateway einstelle (z.B. das Gateway nach "Intern2") geht lustigerweise trotzdem noch alles
nur z.b. das gateway nach intern2? ansonsten wird dann halt ueber dein 2. gateway zur firewall geroutet. wenn du irgendwas nicht vorhandenes als gateway einstellst, sollte es eben keine route mehr ueber die firewall geben, und mich wuerde die routing-tabelle interessieren, falls es immer noch funktioniert.
-
Hmpf, OK, es geht wirklich nur wenn ich das Gateway nach Intern2 angebe, nicht aber wenn ich irgendwas als Gateway angebe.
D.h. ich müsste in der Firewall eine statische Route setzen damit es funktioniert?
Ist das dann wenigstens so schlau implementiert, dass die Firewall zum Client PC sagt "schick das doch gleich an XYZ, das muss nicht über mich laufen"? Oder geht das dann vom PC zur Firewall und von der Firewall nochmal weiter zum Intern2-Gateway -- obwohl es auch vom PC direkt zum Intern2-Gateway gehen könnte?
-
hustbaer schrieb:
D.h. ich müsste in der Firewall eine statische Route setzen damit es funktioniert?
richtig, das ist eine moeglichkeit.
hustbaer schrieb:
Ist das dann wenigstens so schlau implementiert, dass die Firewall zum Client PC sagt "schick das doch gleich an XYZ, das muss nicht über mich laufen"? Oder geht das dann vom PC zur Firewall und von der Firewall nochmal weiter zum Intern2-Gateway -- obwohl es auch vom PC direkt zum Intern2-Gateway gehen könnte?
da es statisches routing ist, geht es dann immer erst ueber die FW. die clients muessten die route zu intern2 kennen um sich den umweg zu sparen, anders geht es nicht.
-
und wie teile ich denen das mit?
kann ja nicht sein dass man das bei jedem client einstellen muss, das wäre total bekloppt.
-
hustbaer schrieb:
und wie teile ich denen das mit?
kann ja nicht sein dass man das bei jedem client einstellen muss, das wäre total bekloppt.
deswegen ueberlaesst man die wegwahl ja auch dem gateway. daran ist nichts verkehrt.
-
naja, verkehrt ist wenn die daten dazu dann 2x über den selben wire drüber müssen.
direkt schicken wäre effizienter.
-
ein tribut an dein seltsames setup. gibt ja auch genug moeglichkeiten das anders zu machen.
-
zum beispiel?
ich habe von routing keine ahnung, deswegen frage ich hier.
wäre also fein wenn du mir etwas mehr dazu sagen könntest als dass das setup komisch ist.
-
hustbaer schrieb:
zum beispiel?
ich habe von routing keine ahnung, deswegen frage ich hier.
wäre also fein wenn du mir etwas mehr dazu sagen könntest als dass das setup komisch ist.z.b. eine dritte netzwerkkarte in den linux rechner und dann eben beide netze ueber diesen routen.
was du willst ist dynamisches routing ohne routing-protokoll. das geht halt nicht. entweder du setzt die route in den clients manuell, oder nutzt ein routing-protokoll auf den clients, was keine gute idee ist.
