Hi! Am Donnerstag, 3. März 2005 18:31 schrieb Richard Mittendorfer: > Also sprach Reinhold Fischer <[EMAIL PROTECTED]> (Thu, 3 Mar 2005 > 16:38:07 +0100): > > Hi! > hi.
Danke für eure Hilfe, leider besteht das Problem immer noch. Ich versuche nochmals zu erklären, was ich eigentlich will. Ich habe 2 Server (debian, suse), die 2 Netzwerkkarten haben. Über das eine Adresse soll ich die Server direkt erreichen, wenn ich im selben Netzwerk bin, über die andere Adresse soll ich die Server indirekt über die Firewall erreichen. Bei "suse" funktioniert das, bei "debian" nicht. Ich vermute, warum es bei "debian" nicht funktioniert ist, das beim Verbindungsaufbau über die Firewall das Antwortpaket dann nicht wieder zurück über die Firewall gesendet wird, sondern direkt über das andere Interface und daher nie eine TCP/IP-Session aufgebaut werden kann. Kann ich irgend wo im Kernel festlegen, wenn ein Paket über ein Interface hereinkommt, dann soll die Antwort auch über dieses Interface hinausgehen? Mit "deaktivieren" meinte ich, dass ich mit ifdown das Interface "down" nehme. > > debian: Debian Sarge > > Kernel 2.6.8-1-686-smp, 2.6.10-1-686-smp, 2.4.27-2-686-smp > > keine Router-Funktionalität > > __________^^^^^ > ..und selbiges unten (suse). sicher nicht? ;) ist ip_forward > aktiviert? debian# cat /proc/sys/net/ipv4/ip_forward 0 suse# cat /proc/sys/net/ipv4/ip_forward 0 > > > [...] > > Deaktiviere ich auf "debian" das 10.x.x.x Interface, kann ich von > > "client1" kann ich ihn über die 195.x.x.x Adresse erreichen. > > > > Deaktiviere ich auf "debian" das 195.x.x.x Interface, kann ich von > > "client2" kann ich ihn über die 10.x.x.x Adresse erreichen. > > das versteh' ich nicht... > koennt es sein dass es dann die suse kiste weiterroutet? poste route > -n & ein traceroute od. ping -Rn client1# traceroute -I 10.x.x.x traceroute to 10.x.x.x (10.237.11.45), 30 hops max, 38 byte packets 1 dev (10.x.x.x) 0.405 ms 0.286 ms 0.272 ms client1# traceroute -I 195.x.x.x traceroute to 195.x.x.x (195.x.x.x), 30 hops max, 38 byte packets 1 10.y.y.y (10.y.y.y) 2.131 ms 0.396 ms 0.379 ms 2 * * * 3 * * * 10.y.y.y: Default Gateway von client1 -- Mit freundlichen Grüßen, Ing. Reinhold Fischer