sslug-teknik team mailing list archive

Thread
Date

Re: route til internt netvaerk

To: SSLUG Teknik <sslug-teknik@xxxxxxxx>
From: Mads Bondo Dydensborg <madsdyd@xxxxxxxxxxxx>
Date: Mon, 10 Jul 2000 11:51:52 +0200 (CEST)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <39698E0F.1375EFCF@geo.aau.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Mon, 10 Jul 2000, Thomas M. Hansen wrote:

> Hejsa.
> 
> Vi har en CISCO 677 som gateway til internettet for et lokalnet
> (192.168.1.0/24).
> En linux maskine koerer IP-MASQ imellem Ciscoen og lokalnettet.
> Setup er som foelger
> 
>               Internet
>                  |
>                  | EXTERN_CISCO_IP
>             Cisco router (NAT)
>                  | 192.168.0.1
>                  |
>                --+-----------+---------------  net 192.168.0.0/24
>                              |
>                              |eth1: 192.168.0.2 
>                          Firewall - MASQUERADING - VPNSERVER
>                              |eth0: 192.168.1.1
>                              |
>        net 192.168.1.0/24 ----+-------+------
>                                      |
>                                      |
>                                   Klient
>                              eth0: 192.168.1.2
> 
> 
> Nu vil jeg gerne kunne kommer ind til lokalnettet (192.168.1.0) direkte
> fra et andet lokal net. (med tiden skal det vaere en sikker forbindelse,
> men i foerste omgang vil jeg bare gerne have kontakt mellem de to
> netvaerk)
> 
> Jeg har proevet at aendre routing tabellen, paa en extern maskine (IP
> EXTERN) med :
> --
> > /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw EXTERN_CISCO_IP
> SIOCADDRT: Network is unreachable  
> --
>   
> Derefter opdaterede jeg CISCOENs routing tabel med :
> --
> set route add ip 192.168.1.0 mask 255.255.255.0 gw 192.168.0.2
> --
> 
> Men stadig faar jeg "SIOCADDRT: Network is unreachable"

Hvis jeg ikke tager meget fejl er hele 192.168.x.x reserveret til
"interne" net. Du bør derfor ikke prøve at addressere dem over
internettet.

> 
> 
> Jeg haaber nogen kan hjaelpe med at faa lavet en route til det interne
> netvaerk. 

Det du skal bruge er ikke en route, men en tunnel. Det virker som om du
(fejlagtigt) tror at hvis du opdaterer routen lokalt, virker det, men prøv
lige at tænke over det.

Det der sker er at du siger til en eller anden maskine, "når jeg sender
til a, skal du først sende pakkerne til b". Det er nærliggende at tro at
man så sender en pakke til b, hvor a er indkapslet i _ip_ laget, men det
er ikke tilfældet. Derimod er a indkapslet i en pakke der på det fysiske
lag er addresseret til b. Derfor virker din gateway kun, hvis den er på
samme fysiske netværk som afsenderen.

Du skal bruge en tunnel istedet - som gør det du gerne vil.

Mads

-- 
Mads Bondo Dydensborg.                               madsdyd@xxxxxxxxxxxx
You know you're a Linux geek when...

    You find the thought of rebooting after installing a piece of software
    utterly absurd.
                              
			                          - segfault

Follow ups

Re: route til internt netvaerk
From: Thomas M. Hansen, 2000-07-10

References

route til internt netvaerk
From: Thomas M. Hansen, 2000-07-10