routing problem

[naked_chef]

moin moin,

auf einem rechner mit 2 NIC's läuft auf einem interface ein transaprenter squid.

eht1 - > squid auf port 3128
mit einer firewallregel um http-pakete auf port 80 zu redirecten:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

auf eth0 laufen diverse andere dienste (apache/tomcat/dhcp/dns)

die ip von eth1 wird als default gw via dhcp an die clients verteilt.

natürlich ist das bit in /proc/sys/net/ipv4/ip_forward gesetzt.

das szenatio ist so gedacht.
ein client mit einem http-request stellt die anfrage an das default-gw eth1 - wenn es kein http-request ist, also nicht von proxy verarbeitet werden kann, soll es einfach nur geroutet werden.

mein problem ist jetzt. egal ob ich den server auf der ip von eth0 oder eth1 anpinge, in der arp tabelle steht immer nur die mac-adresse von eth0. da in der arp-tabelle die zuteilung ip-eth1 -> mac-eth0 ist, wird das interface eth1 des servers garnicht angesprochen und der proxy umgangen.

habt ihr eine idee wie ich das richten kann dass alles so läuft wie es soll ?

thx naked

 

[SkydiverBS]

Servus!

mein problem ist jetzt. egal ob ich den server auf der ip von eth0 oder eth1 anpinge, in der arp tabelle steht immer nur die mac-adresse von eth0. da in der arp-tabelle die zuteilung ip-eth1 -> mac-eth0 ist, wird das interface eth1 des servers garnicht angesprochen und der proxy umgangen.

Scheinbar hast du beide Pings (auf ip von eth0 und auf ip von eth1) von einem System das an eth0 hängt abgesetzt. Richtig? Dann ist klar warum du nur die MAC-Adresse von eth0 bekommst. Zitat aus Wikipedia-Artikel MAC-Adresse:

In jedem Frame nach Ethernet-II-Variante wird vor dem Typfeld und den Daten zunächst die MAC-Adresse des Empfängers und des Senders übertragen. Empfänger und Sender müssen Teil des Local Area Networks (LAN) sein. Soll ein Paket in ein anderes Netz geschickt werden, wird es auf Ethernet-Ebene zunächst an einen Router geschickt. Dieser analysiert die Daten auf der untergeordneten Schicht und vermittelt das Paket dann weiter. Er erzeugt dazu einen neuen Ethernet-Frame, wenn es sich bei dem Nachbarnetz ebenfalls um ein Ethernet handelt. Dazu ersetzt ein Router die MAC-Adressen, d. h. wenn Router R1 ein Ethernet-Frame empfängt und es an den Router R2 weitergeben soll, ersetzt R1 die Quelladresse mit seiner eigenen MAC-Adresse und die Zieladresse mit der Mac-Adresse von R2.

habt ihr eine idee wie ich das richten kann dass alles so läuft wie es soll ?

Die Clients, die über den Proxy gehen sollen, an eth1 anschließen? Das ist wahrscheinlich nicht das was du willst, aber ohne weitere Informationen was du genau vorhast, bzw. wie deine Netzwerk-Architektur aussieht, kann ich dir nicht weiterhelfen.

Gruß,
Philip

 

[naked_chef]

nö, war schon alles richtig so.
ich habe einfach bei allen komponenten den arp-cache gelöscht und dann hats auch geklappt. jetzt muss ich nur noch die komponentet finden, die falsche ip-mac zuordnungen ins netz bläst.