Am Mittwoch, den 28.11.2007, 11:58 +0100 schrieb Rainer Hoff:
> Verstehe ich das richtig, du meinst die mit 'arp -a' abrufbare ARP-Liste?
> In dieser Liste stehen auf unserem Server immer nur die Adressen des
> eigenen Teilnetzes, also eines zweiten Servers und eben des Routers
> (pfsense).
Ist ja auch richtig. Ein Router trennt eine Broadcast-Domaine. Layer2
geht da nicht drueber. Der Router kennt die MAC-Adressen der Geraete in
den angeschlossenen Teilnetzen. Der Server kennt nur die MAC-Adressen
der Geraet in demjenigen Teilnetz in dem sich dein Server befindet.
> Rechner aus anderen Netzen sehe ich dort nicht. Trotzdem
> funktioniert ein Ping auf die meisten anderen Rechner, nicht aber in den
> geschilderten Fällen.
Ok, dann wollen wir mal systematisch Vorgehen. Den tcpdump startest du
am Besten auf dem Roiuter (pfsense) und zwar einmal fuer Teilnet 2 und
einmal fuers Servernetz. Bsp:
tcpdump -i le0 -e -w /tmp/netz0.out icmp &
tcpdump -i le2 -e -w /tmp/netz2.out icmp &
Dann: Ping vom neuen Server auf den neuen Rechner. Lass den drei-viermal
laufen. Anschliessend Ping vom Server auf den neuen Rechner. Ebenfalls
so drei- bis viermal. Tcpdumps abbrechen und mir per PN zukommen lassen.
> Am pfsense-Router habe ich keine Einstellmöglichkeiten zu Proxy ARP
> gefunden. Vielleicht habe ich sie auch übersehen. Vielleicht weiß Pit
> dies auswendig?
Proxy-Arp ist IMHO fuer dein Szenario bloedsinn. Das benotigst du nur in
dem Fall, in dem du nicht routest, sondern deinen neuen Rechner per
(1:1) NAT zu erreichen suchst. Die Firewall routet den Verkehr aber ohne
NAT, daher brauchst du kein Zur Erlaerung:
Ping auf IP Adresse im selben Teilnetz mit Rechner physikalisch im
entferneten Teilnetz -> Proxy-ARP
Ping auf IP Adresse im entfernten teilnetz mit Rechner physikalisch im
entfernten Teilnetz -> kein proxy-ARP
LG, PIT
---------------------------------------------------------------------------
copyleft(c) by | Fairlight: udp is the light margarine
Peter Allgeyer | _-_ of tcp/ip transport protocols :) -- Seen
| 0(o_o)0 on #Linux
---------------oOO--(_)--OOo-----------------------------------------------
_______________________________________________
lug-ts mailing list
[email protected]
http://www.lug-ts.de/mailman/listinfo/lug-ts
