---

Jeg ville gerne have:

DSL router -> (eth0) server (eth1) -> arbejdsmaskine

i stedet for min nuværende situation:

DSL router -> switch -> (eth0) server
-> arbejdsmaskine

Dvs. jeg skal have det andet netkort i serveren til at fungere som en
ganske almindelig hub/switch. Meen alle de eksempler på
iptables/ipchains jeg kan finde på nettet handler alle om nat/pat
eller andre komplicerede ting :) og det klarer DSL ruteren allerede
ganske udmærket.

Umiddelbart ville jeg have gættet på at det eneste jeg skulle gøre var
at slå ip_forwarding til som det eneste, men det funger ikke...



--
Dennis
I too have always thought explanations were overkill when correcting peoples
mistake... A simple "that's wrong" has to suffice. I mean, people are always
aware why they are wrong... They just make mistakes to annoy you...

---

Dennis Haney <davh@diku.dk> wrote:
> Jeg ville gerne have:
>
> DSL router -> (eth0) server (eth1) -> arbejdsmaskine
>
> i stedet for min nuværende situation:
>
> DSL router -> switch -> (eth0) server
> -> arbejdsmaskine

Hvorfor dog det?

Hvis du vil gemme din arbejdsmaskine bag din server skal du have gang i
NAT paa serveren -- maaske du kan saette en bridge op, men det er en
fjollet loesning naar du nu har en router og en switch der loeser dine
problemer for dig.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst <a@area51.dk> writes:

> Dennis Haney <davh@diku.dk> wrote:
> > Jeg ville gerne have:
> >
> > DSL router -> (eth0) server (eth1) -> arbejdsmaskine
> >
> > i stedet for min nuværende situation:
> >
> > DSL router -> switch -> (eth0) server
> > -> arbejdsmaskine
>
> Hvorfor dog det?
>
> Hvis du vil gemme din arbejdsmaskine bag din server skal du have gang i
> NAT paa serveren -- maaske du kan saette en bridge op, men det er en
> fjollet loesning naar du nu har en router og en switch der loeser dine
> problemer for dig.

Fordi jeg ikke gider høre på min switch's MEGET larmende blæser!

--
Dennis
I too have always thought explanations were overkill when correcting peoples
mistake... A simple "that's wrong" has to suffice. I mean, people are always
aware why they are wrong... They just make mistakes to annoy you...

---

Dennis Haney wrote:

> Fordi jeg ikke gider høre på min switch's MEGET larmende blæser!


Tag blæseren ud og gå ned i en elektronik forretning, og sig du gerne
vil købe en blæser der ikke larmer og som kan det samme som den du har med.

---

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

> Dennis Haney wrote:
>
> > Fordi jeg ikke gider høre på min switch's MEGET larmende blæser!
>
>
> Tag blæseren ud og gå ned i en elektronik forretning, og sig du gerne
> vil købe en blæser der ikke larmer og som kan det samme som den du har
> med.

Hey det lyder som en god ide! Jeg har også et grafikkort der larmer,
der er endda specifikationer for producenterne for hvordan de skal
lave deres blæsere, men derfor er der stadig ikke nongen der
producerer en lydløs version der er til at få fat i (af hvad jeg har
kunnet finde). Meen der skal nok være bedre held men en lille special
blæser jeg ikke kender specifikationene på.

Sagt på en anden måde... Det har jeg prøvet!

--
Dennis
I too have always thought explanations were overkill when correcting peoples
mistake... A simple "that's wrong" has to suffice. I mean, people are always
aware why they are wrong... They just make mistakes to annoy you...

---

Dennis Haney <davh@diku.dk> wrote:
> "Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:
>> Tag blæseren ud og gå ned i en elektronik forretning, og sig du gerne
>> vil købe en blæser der ikke larmer og som kan det samme som den du har
>> med.
>
> Hey det lyder som en god ide! Jeg har også et grafikkort der larmer,
> der er endda specifikationer for producenterne for hvordan de skal
> lave deres blæsere, men derfor er der stadig ikke nongen der
> producerer en lydløs version der er til at få fat i (af hvad jeg har
> kunnet finde). Meen der skal nok være bedre held men en lille special
> blæser jeg ikke kender specifikationene på.
>
> Sagt på en anden måde... Det har jeg prøvet!

Du spoerger om hjaelp herinde. Tror du selv du faar naevnevaerdig hjaelp
naar du taler til folk paa den maade?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst <a@area51.dk> writes:

> Dennis Haney <davh@diku.dk> wrote:
> > "Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:
> >> Tag blæseren ud og gå ned i en elektronik forretning, og sig du gerne
> >> vil købe en blæser der ikke larmer og som kan det samme som den du har
> >> med.
> >
> > Hey det lyder som en god ide! Jeg har også et grafikkort der larmer,
> > der er endda specifikationer for producenterne for hvordan de skal
> > lave deres blæsere, men derfor er der stadig ikke nongen der
> > producerer en lydløs version der er til at få fat i (af hvad jeg har
> > kunnet finde). Meen der skal nok være bedre held men en lille special
> > blæser jeg ikke kender specifikationene på.
> >
> > Sagt på en anden måde... Det har jeg prøvet!
>
> Du spoerger om hjaelp herinde. Tror du selv du faar naevnevaerdig hjaelp
> naar du taler til folk paa den maade?

Det var ikke meningen at virke nedladende og det undskylder jeg.

Derimod var det et surt opstød over at det med at finde en blæser der
ikke larmer ikke er noget man bare lige gør medmindre der er et par
millioner andre der leder efter præcis den samme model.


--
Dennis
I too have always thought explanations were overkill when correcting peoples
mistake... A simple "that's wrong" has to suffice. I mean, people are always
aware why they are wrong... They just make mistakes to annoy you...

---

> Det var ikke meningen at virke nedladende og det undskylder jeg.
>
> Derimod var det et surt opstød over at det med at finde en blæser der
> ikke larmer ikke er noget man bare lige gør medmindre der er et par
> millioner andre der leder efter præcis den samme model.

Sikke noget vrøvl!

---

"Peter Andersen" <peterandersen@mespilus.dk> writes:

> > Det var ikke meningen at virke nedladende og det undskylder jeg.
> >
> > Derimod var det et surt opstød over at det med at finde en blæser der
> > ikke larmer ikke er noget man bare lige gør medmindre der er et par
> > millioner andre der leder efter præcis den samme model.
>
> Sikke noget vrøvl!

Jeg vil da med glæde høre om nogen der har kølere til forskellige
typer grafikkort liggende der ikke larmer (altså køleren ikke
grafikkortet) samt andre typer blæsere såsom den jeg skal bruge til
min switch.


--
Dennis
I too have always thought explanations were overkill when correcting peoples
mistake... A simple "that's wrong" has to suffice. I mean, people are always
aware why they are wrong... They just make mistakes to annoy you...

---

"Dennis Haney" <davh@diku.dk> wrote in message
news:x6ek7shzp36.fsf_-_@tyr.diku.dk...
> "Peter Andersen" <peterandersen@mespilus.dk> writes:
>
> > > Det var ikke meningen at virke nedladende og det undskylder jeg.
> > >
> > > Derimod var det et surt opstød over at det med at finde en blæser der
> > > ikke larmer ikke er noget man bare lige gør medmindre der er et par
> > > millioner andre der leder efter præcis den samme model.
> >
> > Sikke noget vrøvl!
>
> Jeg vil da med glæde høre om nogen der har kølere til forskellige
> typer grafikkort liggende der ikke larmer (altså køleren ikke
> grafikkortet) samt andre typer blæsere såsom den jeg skal bruge til
> min switch.

PABST laver fortrinlige blæsere lige fra 25mm og op efter. Ellers spørg i
Brinck eller andre, fx. http://www.rs-components.dk

---

"Peter Andersen" <peterandersen@mespilus.dk> wrote in message
news:a6ldg9$6rk$1@sunsite.dk...
> "Dennis Haney" <davh@diku.dk> wrote in message
> news:x6ek7shzp36.fsf_-_@tyr.diku.dk...
> > "Peter Andersen" <peterandersen@mespilus.dk> writes:
> >
> > > > Det var ikke meningen at virke nedladende og det undskylder jeg.
> > > >
> > > > Derimod var det et surt opstød over at det med at finde en blæser
der
> > > > ikke larmer ikke er noget man bare lige gør medmindre der er et par
> > > > millioner andre der leder efter præcis den samme model.
> > >
> > > Sikke noget vrøvl!
> >
> > Jeg vil da med glæde høre om nogen der har kølere til forskellige
> > typer grafikkort liggende der ikke larmer (altså køleren ikke
> > grafikkortet) samt andre typer blæsere såsom den jeg skal bruge til
> > min switch.
>
> PABST laver fortrinlige blæsere lige fra 25mm og op efter. Ellers spørg i
> Brinck eller andre, fx. http://www.rs-components.dk

sludder......ikke PABST... men PAPST selvfølgelig...

---

"Peter Andersen" <peterandersen@mespilus.dk> writes:

> "Dennis Haney" <davh@diku.dk> wrote in message
> news:x6ek7shzp36.fsf_-_@tyr.diku.dk...
> > "Peter Andersen" <peterandersen@mespilus.dk> writes:
> >
> > > > Det var ikke meningen at virke nedladende og det undskylder jeg.
> > > >
> > > > Derimod var det et surt opstød over at det med at finde en blæser der
> > > > ikke larmer ikke er noget man bare lige gør medmindre der er et par
> > > > millioner andre der leder efter præcis den samme model.
> > >
> > > Sikke noget vrøvl!
> >
> > Jeg vil da med glæde høre om nogen der har kølere til forskellige
> > typer grafikkort liggende der ikke larmer (altså køleren ikke
> > grafikkortet) samt andre typer blæsere såsom den jeg skal bruge til
> > min switch.
>
> PABST laver fortrinlige blæsere lige fra 25mm og op efter. Ellers spørg i
> Brinck eller andre, fx. http://www.rs-components.dk

PAPST laver lækre blæsere... Der sidder også en på alle mine CPU'er og
i alle mine ATX strømforsyninger, men de laver altså ikke noget jeg
kan bruge til mit grafikkort, desværre :(
Til switchen er en 25mm desværre alt alt for stor... Jeg undrer mig
meget over at en så lille blæser kan larme mere end en hel computer.

Brinck har jeg besøgt forgæves.

rs-components havde jeg ikke hørt om og det ser faktisk umiddelbart ud
til de har en miniblæser der måske passer i størrelse, men ikke i
spænding.

--
Dennis
I too have always thought explanations were overkill when correcting peoples
mistake... A simple "that's wrong" has to suffice. I mean, people are always
aware why they are wrong... They just make mistakes to annoy you...

---

On 12 Mar 2002 18:54:09 +0100, Dennis Haney <davh@diku.dk> wrote:

>"Peter Andersen" <peterandersen@mespilus.dk> writes:

>Til switchen er en 25mm desværre alt alt for stor... Jeg undrer mig
>meget over at en så lille blæser kan larme mere end en hel computer.

Har du prøvet at give blæseren noget olie?

Mvh. Enok Hauge

---

Enok Hauge <enokh@hotmail.com> writes:

> On 12 Mar 2002 18:54:09 +0100, Dennis Haney <davh@diku.dk> wrote:
>
> >"Peter Andersen" <peterandersen@mespilus.dk> writes:
>
> >Til switchen er en 25mm desværre alt alt for stor... Jeg undrer mig
> >meget over at en så lille blæser kan larme mere end en hel computer.
>
> Har du prøvet at give blæseren noget olie?

Nej fordi jeg ikke regner med at den kommer til at larme
mindre... Hvis jeg bare sidder med den i hånden er den fint stille
(altså mens den kører) hvorimod når jeg sætter den ind i switchen og
lukker dens kabinnet larmer den af ht.

--
Dennis
I too have always thought explanations were overkill when correcting peoples
mistake... A simple "that's wrong" has to suffice. I mean, people are always
aware why they are wrong... They just make mistakes to annoy you...

---

"Dennis Haney" <davh@diku.dk> wrote in message
news:x6ebsdtzkpu.fsf@tyr.diku.dk...

> Nej fordi jeg ikke regner med at den kommer til at larme
> mindre... Hvis jeg bare sidder med den i hånden er den fint stille
> (altså mens den kører) hvorimod når jeg sætter den ind i switchen og
> lukker dens kabinnet larmer den af ht.

Så er det ikke blæseren der er defekt. Switch'ens kabinet skal støjdæmpes.
Blygummi er en god til og NoiseControl laver også nogle fine ting, men
blæseren fejler intet.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

---

"Jesper G. Poulsen" <ms2mogens@ingensteder.dk> writes:

>
> Så er det ikke blæseren der er defekt. Switch'ens kabinet skal støjdæmpes.
> Blygummi er en god til og NoiseControl laver også nogle fine ting, men
> blæseren fejler intet.

Apropos: Nogle der kender et sted i København der sælger blygummi?

--
Thomas Bjorn Andersen - tba@gen-v.net
+++ATH

---

Den 13 Mar 2002 17:48:44 +0100 skrev Thomas Bjorn Andersen:
>"Jesper G. Poulsen" <ms2mogens@ingensteder.dk> writes:
>
>>
>> Så er det ikke blæseren der er defekt. Switch'ens kabinet skal støjdæmpes.
>> Blygummi er en god til og NoiseControl laver også nogle fine ting, men
>> blæseren fejler intet.
>
>Apropos: Nogle der kender et sted i København der sælger blygummi?

Prøv at gå ind til den lokale bilmekaniker.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - Ny tegning uploadet.

---

Dennis Haney wrote:
> Dvs. jeg skal have det andet netkort i serveren til at fungere som en
> ganske almindelig hub/switch.

Nej, serveren skal ikke lege hub/switch, den skal lege router. Og det er da
lidt fjollet.
Især når formålet bare er, at undgå støj fra switchen.

Jeg har købt en hub til en 50'er. Det er noget værre lort, men den klarer
det fint op til 4 mbit. Og der går nok lidt til før min
internet-forbindelse bliver så stor.

--
Mvh.

Niels Andersen

---

Niels Andersen <niels-usenet@myplace.dk> writes:

> Dennis Haney wrote:
> > Dvs. jeg skal have det andet netkort i serveren til at fungere som en
> > ganske almindelig hub/switch.
>
> Nej, serveren skal ikke lege hub/switch, den skal lege router. Og det er da
> lidt fjollet.
> Især når formålet bare er, at undgå støj fra switchen.
>
> Jeg har købt en hub til en 50'er. Det er noget værre lort, men den klarer
> det fint op til 4 mbit. Og der går nok lidt til før min
> internet-forbindelse bliver så stor.

Det er også fint hvis man aldrig kopierer data fra den ene maskine til
den anden :) Eller man er en tålmodig sjæl og kan finde sig i at sidde
og vente på noget man ved kunne klares en del hurtigere...

--
Dennis
I too have always thought explanations were overkill when correcting peoples
mistake... A simple "that's wrong" has to suffice. I mean, people are always
aware why they are wrong... They just make mistakes to annoy you...

---

Dennis Haney wrote:

>
> Jeg ville gerne have:
>
> DSL router -> (eth0) server (eth1) -> arbejdsmaskine
>
> i stedet for min nuværende situation:
>
> DSL router -> switch -> (eth0) server
> -> arbejdsmaskine
>
> Dvs. jeg skal have det andet netkort i serveren til at fungere som en
> ganske almindelig hub/switch. .........................

Det kaldes en gateway.


> Meen alle de eksempler på
> iptables/ipchains jeg kan finde på nettet handler alle om nat/pat
> eller andre komplicerede ting :) og det klarer DSL ruteren allerede
> ganske udmærket.

Du vil som regel have en gateway til også at lave NAT. Ellers skal du
have mindst 8 rigtige ip-adresser.

Det, du skal gøre, er, at definere et indre netværk (f.eks 172.16.0.0)
som du placerer din arbejdsmaskine og serverens eth1 kort på. Mellem
serveren og routeren beholder du dens ip-adresse.

Ideen med NAT er så, at serveren oversætter adresser på dit indre
netværk til serverens egen ip-adresse på det store internet. Dermed
kan du surfe rundt på internettet fra din indre maskine - selv om den
ikke har en adresse på internettet.


> Umiddelbart ville jeg have gættet på at det eneste jeg skulle gøre var
> at slå ip_forwarding til som det eneste, men det funger ikke...

Hvordan slår du ip-forwarding til og hvordan fungerer det ikke ? Og
hvilke ip-adresser bruger du i dit setup ?

-Claus

---

Claus Rasmussen <clr@cc-consult.dk> writes:

> Dennis Haney wrote:
>
> >
> > Jeg ville gerne have:
> >
> > DSL router -> (eth0) server (eth1) -> arbejdsmaskine
> >
> > i stedet for min nuværende situation:
> >
> > DSL router -> switch -> (eth0) server
> > -> arbejdsmaskine
> >
> > Dvs. jeg skal have det andet netkort i serveren til at fungere som en
> > ganske almindelig hub/switch. .........................
>
> Det kaldes en gateway.

Nej... Det kaldes en gateway hvis man faktisk vil have maskinen i
midten til at gøre noget istedet for bare at sende pakkerne videre
som en ganske almindelig hub.

>
> > Meen alle de eksempler på
> > iptables/ipchains jeg kan finde på nettet handler alle om nat/pat
> > eller andre komplicerede ting :) og det klarer DSL ruteren allerede
> > ganske udmærket.
>
> Du vil som regel have en gateway til også at lave NAT. Ellers skal du
> have mindst 8 rigtige ip-adresser.

Jeg har allerede en gateway, den hedder DSL ruter, så hvorfor skulle
jeg være interreseret i at lave en til?

> Det, du skal gøre, er, at definere et indre netværk (f.eks 172.16.0.0)
> som du placerer din arbejdsmaskine og serverens eth1 kort på. Mellem
> serveren og routeren beholder du dens ip-adresse.

Du synes ikke at 192.168.*.* eller 10.*.*.* ville være et bedre valg
når de nu allerede er defineret til at være interne netværk?

> Ideen med NAT er så, at serveren oversætter adresser på dit indre
> netværk til serverens egen ip-adresse på det store internet. Dermed
> kan du surfe rundt på internettet fra din indre maskine - selv om den
> ikke har en adresse på internettet.

Hvilket er PRÆCIS hvad min ruter allerede gør ganske udmærket!

> > Umiddelbart ville jeg have gættet på at det eneste jeg skulle gøre var
> > at slå ip_forwarding til som det eneste, men det funger ikke...
>
> Hvordan slår du ip-forwarding til og hvordan fungerer det ikke ? Og

cat 1 > /proc/sys/net/ipv4/ip_forward

Jeg kan ikke få kontakt med ruteren fra min arbejdsmaskine. Fra
serveren kan jeg sagtens pinge arbejdsmaskinen og ruteren.

Har jeg misforstået hvorledes ip_forward virker? Tager den ikke bare
alle pakker den får ind og sender videre ud på andre netkort? Eller
tager den kun pakker til den selv, således at jeg skal sætte eth0 i
promiscous mode?

> hvilke ip-adresser bruger du i dit setup ?

Jeg har prøvet med flere forskellige opsætninger:

en hostmask på dem alle: route tror at alle adresser til 192.168.0.*
er tilgængelig fra begge netkort selv om jeg fortæller den noget
andet. dvs. serveren er forvirret om hvor den skal sende data hen når
det skal til ruteren hvilket gør at intet virker.

en hostmask til hver af netkortgrupperne: Her virker serveren fint,
men arbejdsmaskinen har kun adgang til serveren.




--
Dennis
I too have always thought explanations were overkill when correcting peoples
mistake... A simple "that's wrong" has to suffice. I mean, people are always
aware why they are wrong... They just make mistakes to annoy you...

---

Dennis Haney wrote:

> Claus Rasmussen <clr@cc-consult.dk> writes:
>
>> Dennis Haney wrote:
>>
>> >
>> > Jeg ville gerne have:
>> >
>> > DSL router -> (eth0) server (eth1) -> arbejdsmaskine
>> >
>> > i stedet for min nuværende situation:
>> >
>> > DSL router -> switch -> (eth0) server
>> > -> arbejdsmaskine
>> >
>> > Dvs. jeg skal have det andet netkort i serveren til at fungere som en
>> > ganske almindelig hub/switch. .........................

>> Det, du skal gøre, er, at definere et indre netværk (f.eks 172.16.0.0)
>> som du placerer din arbejdsmaskine og serverens eth1 kort på. Mellem
>> serveren og routeren beholder du dens ip-adresse.
>
> Du synes ikke at 192.168.*.* eller 10.*.*.* ville være et bedre valg
> når de nu allerede er defineret til at være interne netværk?

172.16.0.0/12 er faktisk afsat til praecis samme formaal.

>> > Umiddelbart ville jeg have gættet på at det eneste jeg skulle gøre var
>> > at slå ip_forwarding til som det eneste, men det funger ikke...
>>
>> Hvordan slår du ip-forwarding til og hvordan fungerer det ikke ? Og
>
> cat 1 > /proc/sys/net/ipv4/ip_forward

Du mener forhaabentlig:

echo 1 > /proc/net/ipv4/ip_forward

Er det ikke det, saa proev:

Saet serverens externe netkort til at have en IP paa routerens net (f. eks.
10.0.0.2, hvis routeren har 10.0.0.1). Saet det indre netkort paa serveren
til 10.0.0.3. Saet din arbedsstations netkort til 10.0.0.4. Slaa
IP-forwarding til (som ovenfor). Slaa proxy-arp til paa serveren:

echo 1 > /proc/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/net/ipv4/conf/eth1/proxy_arp

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
The Internet is full. Go away.
-- Joel Furr
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Rasmus =?ISO-8859-15?Q?B=F8g?= Hansen <moffespam@amagerkollegiet.dk> writes:

> Dennis Haney wrote:
>
> > Du synes ikke at 192.168.*.* eller 10.*.*.* ville være et bedre valg
> > når de nu allerede er defineret til at være interne netværk?
>
> 172.16.0.0/12 er faktisk afsat til praecis samme formaal.

Heh... You learn something new everyday.

> >> > Umiddelbart ville jeg have gættet på at det eneste jeg skulle gøre var
> >> > at slå ip_forwarding til som det eneste, men det funger ikke...
> >>
> >> Hvordan slår du ip-forwarding til og hvordan fungerer det ikke ? Og
> >
> > cat 1 > /proc/sys/net/ipv4/ip_forward
>
> Du mener forhaabentlig:
>
> echo 1 > /proc/net/ipv4/ip_forward

echo, ja. resten nej. Der er åbenbart forskel på 2.4.x og 2.2.x her.

>
> Er det ikke det, saa proev:
>
> Saet serverens externe netkort til at have en IP paa routerens net (f. eks.
> 10.0.0.2, hvis routeren har 10.0.0.1). Saet det indre netkort paa serveren
> til 10.0.0.3. Saet din arbedsstations netkort til 10.0.0.4. Slaa
> IP-forwarding til (som ovenfor). Slaa proxy-arp til paa serveren:

Det vil jeg prøve ligeså snart jeg kommer hjem... Tak.

>
> echo 1 > /proc/net/ipv4/conf/eth0/proxy_arp
> echo 1 > /proc/net/ipv4/conf/eth1/proxy_arp

De hedder nu
/proc/sys/net/ipv4/conf/lo/arp_filter
/proc/sys/net/ipv4/conf/lo/proxy_arp
/proc/sys/net/ipv4/conf/eth0/arp_filter
/proc/sys/net/ipv4/conf/eth0/proxy_arp
/proc/sys/net/ipv4/conf/eth1/arp_filter
/proc/sys/net/ipv4/conf/eth1/proxy_arp
/proc/sys/net/ipv4/conf/default/arp_filter
/proc/sys/net/ipv4/conf/default/proxy_arp
/proc/sys/net/ipv4/conf/all/arp_filter
/proc/sys/net/ipv4/conf/all/proxy_arp


--
Dennis
I too have always thought explanations were overkill when correcting peoples
mistake... A simple "that's wrong" has to suffice. I mean, people are always
aware why they are wrong... They just make mistakes to annoy you...

---

Dennis Haney <davh@diku.dk> writes:

> Rasmus =?ISO-8859-15?Q?B=F8g?= Hansen <moffespam@amagerkollegiet.dk> writes:
>
> > Saet serverens externe netkort til at have en IP paa routerens net
> > (f. eks. 10.0.0.2, hvis routeren har 10.0.0.1). Saet det indre
> > netkort paa serveren til 10.0.0.3. Saet din arbedsstations netkort
> > til 10.0.0.4. Slaa IP-forwarding til (som ovenfor). Slaa proxy-arp
> > til paa serveren:

Det ser ud til at det virker nu, dog med lidt andre ip add. Du
skulle vel ikke også vide hvorledes jeg får serveren til at forwarde
broadcast også? :)

Jeg kan så fortælle at man skal huske at lade være med at køre
ip_tables mens man forsøger at få dette til at virke.

Mange tak for hjælpen.

--
Dennis
I too have always thought explanations were overkill when correcting peoples
mistake... A simple "that's wrong" has to suffice. I mean, people are always
aware why they are wrong... They just make mistakes to annoy you...

---

Dennis Haney wrote:

> Dennis Haney <davh@diku.dk> writes:
>
>> Rasmus =?ISO-8859-15?Q?B=F8g?= Hansen <moffespam@amagerkollegiet.dk>
>> writes:
>>
>> > Saet serverens externe netkort til at have en IP paa routerens net
>> > (f. eks. 10.0.0.2, hvis routeren har 10.0.0.1). Saet det indre
>> > netkort paa serveren til 10.0.0.3. Saet din arbedsstations netkort
>> > til 10.0.0.4. Slaa IP-forwarding til (som ovenfor). Slaa proxy-arp
>> > til paa serveren:
>
> Det ser ud til at det virker nu, dog med lidt andre ip add. Du
> skulle vel ikke også vide hvorledes jeg får serveren til at forwarde
> broadcast også? :)

Nej, det har jeg aldrig fundet ud af - det har jeg savnet selv.

> Jeg kan så fortælle at man skal huske at lade være med at køre
> ip_tables mens man forsøger at få dette til at virke.

Heh Men det fungerer fint i samspil med iptables, når det hele er sat
op

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Military Justice is to Justice, what Military Music is to Music.
-- Groucho Marx
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Dennis Haney <davh@diku.dk> writes:

> cat 1 > /proc/sys/net/ipv4/ip_forward
>
> Jeg kan ikke få kontakt med ruteren fra min arbejdsmaskine. Fra
> serveren kan jeg sagtens pinge arbejdsmaskinen og ruteren.

Har du prøvet på serveren at kigge på trafikken, med tcpdump/iptraf/...

Får din arbejdsstation svar på sine 'arp who-has ...'-spørgsmål?
Hvis ja, kan du så se om det er 'icmp echo request'- eller 'icmp echo
reply'-pakkerne der ikke kommer igennem.

Hvis nej (tror jeg er mere sandsynligt) så bliver du nødt til enten at
sætte dine server op til at route mellem de to net, eller kigge på noget
proxyarp.

..Henrik

--
"det er fuldstændigt tåbligt" at mene noget andet når
Makholm har sagt at man er dum
-- citat Peter Toft

---

Dennis Haney <davh@diku.dk> wrote:
>> > Dvs. jeg skal have det andet netkort i serveren til at fungere som en
>> > ganske almindelig hub/switch. .........................
>>
>> Det kaldes en gateway.
>
> Nej... Det kaldes en gateway hvis man faktisk vil have maskinen i
> midten til at gøre noget istedet for bare at sende pakkerne videre
> som en ganske almindelig hub.

En hub broadcaster. En router laver IP forwarding. Du blander de to ting
sammen.

>> Det, du skal gøre, er, at definere et indre netværk (f.eks 172.16.0.0)
>> som du placerer din arbejdsmaskine og serverens eth1 kort på. Mellem
>> serveren og routeren beholder du dens ip-adresse.
>
> Du synes ikke at 192.168.*.* eller 10.*.*.* ville være et bedre valg
> når de nu allerede er defineret til at være interne netværk?

172.16.0.0/12 er ligeledes reserveret til private netvaerk.

Du har valgt den forkerte gruppe at vise nedladen opfoersel i. Vi er
bedre til at vaere nedladen og sarkastiske end du er, saa traek lige i
land inden *ingen* gider hjaelpe dig.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Dennis Haney <davh@diku.dk> wrote:

>Du synes ikke at 192.168.*.* eller 10.*.*.* ville være et bedre valg
>når de nu allerede er defineret til at være interne netværk?

I modsætning til Claus' forslag?


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

Dennis Haney wrote:

> Claus Rasmussen <clr@cc-consult.dk> writes:
>
>> Det kaldes en gateway.
>
> Nej... Det kaldes en gateway hvis man faktisk vil have maskinen i
> midten til at gøre noget istedet for bare at sende pakkerne videre
> som en ganske almindelig hub.

Det er ikke en hub. En gateway (i linux-jargon) er en maskine, der
forbinder to netværk.

[...]

> Du synes ikke at 192.168.*.* eller 10.*.*.* ville være et bedre valg
> når de nu allerede er defineret til at være interne netværk?

172.16.*.* er lige som 192.168.*.* og 10.*.*.* reserveret til interne
netværk. Men de to sidstnævnte bruges som regel allerede af din ISP.


>> Ideen med NAT er så, at serveren oversætter adresser på dit indre
>> netværk til serverens egen ip-adresse på det store internet. Dermed
>> kan du surfe rundt på internettet fra din indre maskine - selv om den
>> ikke har en adresse på internettet.
>
> Hvilket er PRÆCIS hvad min ruter allerede gør ganske udmærket!

Du har en ualmindelig træls måde at formulere dig på. Jeg vil nok
foreslå dig at lægge stilen en smule om, før du igen beder om hjælp
i denne gruppe.

-Claus

---

Claus Rasmussen <clr@cc-consult.dk> writes:

> Dennis Haney wrote:
>
> > Claus Rasmussen <clr@cc-consult.dk> writes:
> >
> >> Det kaldes en gateway.
> >
> > Nej... Det kaldes en gateway hvis man faktisk vil have maskinen i
> > midten til at gøre noget istedet for bare at sende pakkerne videre
> > som en ganske almindelig hub.
>
> Det er ikke en hub.

Det kan vi godt blive enige om :)

> En gateway (i linux-jargon) er en maskine, der
> forbinder to netværk.

2 fysiske eller logiske? Pointen her var netop at der skulle være et
logisk netværk og jeg mener en gateway er skilleledet mellem 2 logisk
netværk, derfor var jeg ikke enig med dig. Men eftersom jeg faktisk
ikke kender et bedre ord for en maskine der samler 2 fysiske net til
et logisk må jeg jo nok give dig ret alligevel ;)


> [...]
>
> > Du synes ikke at 192.168.*.* eller 10.*.*.* ville være et bedre valg
> > når de nu allerede er defineret til at være interne netværk?
>
> 172.16.*.* er lige som 192.168.*.* og 10.*.*.* reserveret til interne
> netværk. Men de to sidstnævnte bruges som regel allerede af din ISP.

Je, det fandt jeg ud af.

--
Dennis
I too have always thought explanations were overkill when correcting peoples
mistake... A simple "that's wrong" has to suffice. I mean, people are always
aware why they are wrong... They just make mistakes to annoy you...

---

Den 12 Mar 2002 23:59:31 +0100 skrev Dennis Haney:
>Claus Rasmussen <clr@cc-consult.dk> writes:
>
>> Dennis Haney wrote:
>>
>> > Claus Rasmussen <clr@cc-consult.dk> writes:
>> >
>> >> Det kaldes en gateway.
>> >
>> > Nej... Det kaldes en gateway hvis man faktisk vil have maskinen i
>> > midten til at gøre noget istedet for bare at sende pakkerne videre
>> > som en ganske almindelig hub.
>>
>> Det er ikke en hub.
>
>Det kan vi godt blive enige om :)
>
>> En gateway (i linux-jargon) er en maskine, der
>> forbinder to netværk.
>
>2 fysiske eller logiske? Pointen her var netop at der skulle være et
>logisk netværk og jeg mener en gateway er skilleledet mellem 2 logisk
>netværk, derfor var jeg ikke enig med dig. Men eftersom jeg faktisk
>ikke kender et bedre ord for en maskine der samler 2 fysiske net til
>et logisk må jeg jo nok give dig ret alligevel ;)

En boks der forbinder to fysiske netværk til et logisk hedder en bridge.

Bridging ER understøttet i Linux.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - Ny tegning uploadet.

---

"Dennis Haney" <davh@diku.dk> skrev i melding
news:x6eit8239ue.fsf@tyr.diku.dk...
>
> Jeg ville gerne have:
>
> DSL router -> (eth0) server (eth1) -> arbejdsmaskine
>
> i stedet for min nuværende situation:
>
> DSL router -> switch -> (eth0) server
> -> arbejdsmaskine
>
> Dvs. jeg skal have det andet netkort i serveren til at fungere som en
> ganske almindelig hub/switch. Meen alle de eksempler på
> iptables/ipchains jeg kan finde på nettet handler alle om nat/pat

i ipchains sett inn 'accept' i stedet for 'nat' da

husker ikke syntakks, men vet at vi gjorde det på et lanparty for å route
trafikken rett gjennom til dhcptejneren og routeren ut på net.

-Ove
Som ikke var ansvarlig for dette lanet og ikke kan si noe mere enn det, da
jeg var tilstedet da vi fant løsningen på en RH 5.2 maskin.

---

Dennis Haney <davh@diku.dk> writes:

> Jeg ville gerne have:
>
> DSL router -> (eth0) server (eth1) -> arbejdsmaskine
>
> i stedet for min nuværende situation:
>
> DSL router -> switch -> (eth0) server
> -> arbejdsmaskine
>

Det er så løst med (det er debian):

arbejdsmaskine:
i /etc/network/interfaces:
auto eth0
iface eth1 inet static
address 192.168.0.110
netmask 255.255.255.255
gateway 192.168.0.112
pointopoint 192.168.0.112


server:
i /etc/network/interfaces:
auto eth0
iface eth0 inet static
address 192.168.0.111
netmask 255.255.255.0
gateway 192.168.0.1

auto eth1
iface eth1 inet static
address 192.168.0.112
netmask 255.255.255.255
pointopoint 192.168.0.110

og i /etc/network/options
ip_forward=yes

kablet mellem eth1 på serveren og eth0 på arbejdsmaskinen er et
krydset kabel.



--
Dennis
I too have always thought explanations were overkill when correcting peoples
mistake... A simple "that's wrong" has to suffice. I mean, people are always
aware why they are wrong... They just make mistakes to annoy you...

---

Dennis Haney <davh@diku.dk> writes:

> Dennis Haney <davh@diku.dk> writes:
>
> > Jeg ville gerne have:
> >
> > DSL router -> (eth0) server (eth1) -> arbejdsmaskine
> >
> > i stedet for min nuværende situation:
> >
> > DSL router -> switch -> (eth0) server
> > -> arbejdsmaskine
> >
>
> Det er så løst med (det er debian):
>
> arbejdsmaskine:
> i /etc/network/interfaces:
> auto eth0
> iface eth1 inet static
> address 192.168.0.110
> netmask 255.255.255.255
> gateway 192.168.0.112
> pointopoint 192.168.0.112
>
>
> server:
> i /etc/network/interfaces:
> auto eth0
> iface eth0 inet static
> address 192.168.0.111
> netmask 255.255.255.0
> gateway 192.168.0.1
>
> auto eth1
> iface eth1 inet static
> address 192.168.0.112
> netmask 255.255.255.255
> pointopoint 192.168.0.110
>
> og i /etc/network/options
> ip_forward=yes

Og så glemte jeg jo også lige arp...

i /etc/sysctl.conf på serveren
net/ipv4/conf/eth0/proxy_arp=1
net/ipv4/conf/eth1/proxy_arp=1


>
> kablet mellem eth1 på serveren og eth0 på arbejdsmaskinen er et
> krydset kabel.

--
Dennis
I too have always thought explanations were overkill when correcting peoples
mistake... A simple "that's wrong" has to suffice. I mean, people are always
aware why they are wrong... They just make mistakes to annoy you...