Forskellige gateways?

ups, FOREGÅR ikke FÅREGÅR

Bruger du Mandrake maskinen som Router eller hvordan skal de forståes?

Jeg vil gerne bruge den som router.

Men lige nu sidder jeg bare som klient med to tilslutninger.

Hvis du vil bruge den som Router til internettet. Så er det ene netkort til internet og får så en IP af ISP (ikke 192.168....) Det andet netkort bliver så gateway til LAN. Dvs. den hedder måske 192.168.1.1 og de resterene maskiner på LAN skal så hedde 192.168.1.2/3/4 osv. og de skal alle have 192.168.1.1 som gateway og dns for at kunne komme på nettet.
---------------
"Jeg vil gerne have den konfigureret sådan, så 192.168.1.2 har gateway 192.168.1.1, mens 192.168.1.3 har gateway 192.168.1.2"

Dette forstår jeg så ikke helt. For du har ikke brug for en gateway imellem disse IP'er. De er jo indenfor samme IP-range, så bruger man ikke en gateway. Der er bare forbindelse imellem dem.
En gateway bruger man når man skal smelte 2 netværk sammen, som ikke har samme IP-range (f.eks. 62.146.345.344 og 192.168.1.1)
192.168.1.1 og 192.168.1.2 og 192.168.1.3 er alle i samme IP-range.

Ok så.. min fejl.
Så vil jeg prøve at forklare det på en anden måde.

Jeg har min Cisco router, den skal blive der for altid.
Men til den, vil jeg gerne koble en maskine som har to netkort. det ene forbinder sig til Cisco (routeren) og det andet skal forbinde sig til min Switch.

router-eth0-eth1-switch/resten af LAN
lige som at Volga (pcen med 2 netkort) er en bro mellem router og switch.

Hvordan laver jeg konfigurationen?

Jeg forstår ikke hvorfor du vil have det igennem Volga

Din Cisco er jo bro imellem Internet og LAN, deri har du NAT og Firewall. Det er den der er din Gateway og ikke din Linux box.
Volga skal bare sluttes til switchen ligesom alle de andre PC'er på LAN. De servicer Volga skal håndtere, kan allesammen forwardes i din Cisco.

    Internet
        |
    Router
        |
    Switch
  /    |    \
Volga  pc1  pc2  osv.

Jeg vil gerne have en extra sikkerhed.
Det er også for at lære det.

  internet
    |
  Volga
    |
  Switch
/  |  \
PC1 PC2 PC3 etc...

PS. bare fortæl plz?

Der skal en firewall på, og så skal den virke som cache proxy (Squid eller socks 5), også som filserver, intranet HTTP server og listen er lang.

raised til 45 point.

Der står jeg af... Dobbelt gateway med service i den midterste bro.

Giver mig allerede kvalme.

Det er ikke så meget at sætte en firewall op. Der kan du bruge iptables eller en anden firewall. Kig på mandrakes support-side.

Det er mere det knas der kan komme med den dobbelte bro.

Hvad mener du? jeg skal bare konfigurere den så alt information strømmer igennem, resten ordner jeg selv.

**Bare forestil dig at vi fjerner Cisco, og at jeg ikke har råd til en, men har en extra PC**

http://www.linuxguruz.com/iptables/howto/iptables-HOWTO.html
http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHome

Prøv at kigge på nogle af disse.
Iptables mener jeg ligger i Mandrake, den anden skal installeres.

Det er alt for omfattende at guide igennem her på E
Read and Learn

Go fornøjelse :-)

Tak, jeg kigger dem igennem og giver dig point senest på mandag (eller tidligere)

Behold IP-nummeret på det netkort, som er koblet til Cisco-routeren.

Benyt et andet IP-nummerområde f.eks. 10.0.0.0/8 på det interne netværk og giv det andet netkort IP-nummeret 10.0.0.1.

Sæt så routing op på maskinen, så al trafik fra 10.0.0.0/4 til resten af verden benytter 10.0.0.1 som gateway og går videre ud til 192.168.1.1 via det første netkort.

Og så fremdeles.

"Sæt så routing op på maskinen, så al trafik fra 10.0.0.0/4 til resten af verden benytter 10.0.0.1 som gateway og går videre ud til 192.168.1.1 via det første netkort."
Hvordan?

ikke hvordan jeg assigner IP adresser til den enkelte maskine, men hvordan jeg siger til Volga at den skal route [ip range] til 192.168.1.1 ?

nå?

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 eth0
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.0.0.1 eth1
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1 eth0

Så mangler du Network Address Translation (NAT) før pakkerne kan finde ud at at komme fra 10.0.0.0-nettet, via 192.168.1.0-nettet, ud på internettet og tilbage igen.

Jeg er dog ikke helt sikkert i ovenstående, da jeg ikke selv har sat en router/NAT-gateway op.

De herligste hilsner, Claus Sørensen

ok tak.