routing problem

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von naked_chef, 23.10.2008.

  1. #1 naked_chef, 23.10.2008
    naked_chef

    naked_chef Jungspund

    Dabei seit:
    08.12.2005
    Beiträge:
    19
    Zustimmungen:
    0
    moin moin,

    auf einem rechner mit 2 NIC's läuft auf einem interface ein transaprenter squid.

    eht1 - > squid auf port 3128
    mit einer firewallregel um http-pakete auf port 80 zu redirecten:
    Code:
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    
    auf eth0 laufen diverse andere dienste (apache/tomcat/dhcp/dns)

    die ip von eth1 wird als default gw via dhcp an die clients verteilt.

    natürlich ist das bit in /proc/sys/net/ipv4/ip_forward gesetzt.

    das szenatio ist so gedacht.
    ein client mit einem http-request stellt die anfrage an das default-gw eth1 - wenn es kein http-request ist, also nicht von proxy verarbeitet werden kann, soll es einfach nur geroutet werden.

    mein problem ist jetzt. egal ob ich den server auf der ip von eth0 oder eth1 anpinge, in der arp tabelle steht immer nur die mac-adresse von eth0. da in der arp-tabelle die zuteilung ip-eth1 -> mac-eth0 ist, wird das interface eth1 des servers garnicht angesprochen und der proxy umgangen.

    habt ihr eine idee wie ich das richten kann dass alles so läuft wie es soll ?

    thx naked
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 SkydiverBS, 25.10.2008
    SkydiverBS

    SkydiverBS Tripel-As

    Dabei seit:
    15.01.2005
    Beiträge:
    207
    Zustimmungen:
    0
    Ort:
    Freising
    Servus!

    Scheinbar hast du beide Pings (auf ip von eth0 und auf ip von eth1) von einem System das an eth0 hängt abgesetzt. Richtig? Dann ist klar warum du nur die MAC-Adresse von eth0 bekommst. Zitat aus Wikipedia-Artikel MAC-Adresse:
    Die Clients, die über den Proxy gehen sollen, an eth1 anschließen? Das ist wahrscheinlich nicht das was du willst, aber ohne weitere Informationen was du genau vorhast, bzw. wie deine Netzwerk-Architektur aussieht, kann ich dir nicht weiterhelfen.

    Gruß,
    Philip
     
  4. #3 naked_chef, 27.10.2008
    naked_chef

    naked_chef Jungspund

    Dabei seit:
    08.12.2005
    Beiträge:
    19
    Zustimmungen:
    0
    nö, war schon alles richtig so.
    ich habe einfach bei allen komponenten den arp-cache gelöscht und dann hats auch geklappt. jetzt muss ich nur noch die komponentet finden, die falsche ip-mac zuordnungen ins netz bläst.
     
Thema:

routing problem

Die Seite wird geladen...

routing problem - Ähnliche Themen

  1. Debian Routing Problem

    Debian Routing Problem: Liebes Forum, ich versuche über einen Debian Server eine pppoe Verbindung im Lan bereitzustellen, leider bekomme ich auf den Clients immer nur...
  2. Routingprobleme mit iptables

    Routingprobleme mit iptables: Hallo zusammen, ich sitze hier gerade an einem neuen Router und komme im letzten Schritt einfach nicht voran. Insgesamt sollen 3...
  3. Routing Problematik

    Routing Problematik: Hallo und guten Abend. Im Rahmen eines Projektes möchte ich eine Firewall konstruieren. Dazu verwende ich 3 Thin Clients, die in Reihe geschaltet...
  4. openvpn auf debian eingerichtet, probleme mit iptables und routing

    openvpn auf debian eingerichtet, probleme mit iptables und routing: hallo liebe unixboard.de gemeinde, lange profitiere ich schon von euch, da mich oftmals google-links zu euch fuehren, oder ihr eine meiner...
  5. Probleme mit Subnetz Routing

    Probleme mit Subnetz Routing: Einen wunderschönen guten Abend allen, ich weiß mir momentan einfach nicht weiter und hoffe das mir jemand bei meinem "Problem" behiflich sein...