Routen mit OpenBSD?

waterman

New Member
Hi!
Ich möchte gerne zwei Rechner 192.168.213.89 und 192.168.212.77 gegenseitig über einen OpenBSD (192.168.213.91 und 192.168.212.91) kommunizieren lassen.
Allerdings hab ich keine Ahnung wie ich das machen soll, da ich sowas wie routed nicht benutzen soll! Geht das rein über die routing-tabellen? Denn es soll anderen Rechnern nicht möglich sein diesen gateway zu benutzen! nur die beiden oben genannten Rechner/IPs!
Hoffe ihr könnt helfen!

Gruss Rico
 
Der routed ist für was völlig anderes zuständig!

Ich fasse mal die Konfiguration zusammen:


Host1 <----------> Gateway <----------> Host2
213.89 <----> 213.91 === 212.91 <----> 212.77


Wie sind denn die beiden Hosts konfiguriert, haben die
den Gateway-Rechner als Default-Route oder gibt es da
noch mehr?

Auf dem Gateway musst Du das gaten ermöglichen. Unter
FreeBSD wäre das ein Eintrag gateway_enable=YES in der
/etc/rc.conf, wie das bei OpenBSD genau aussieht, weiss ich
nicht, musst Du mal in der Doku nachgucken.

Das führt dann aber ohne weiteres erstmal dazu, dass alle
Hosts auf den Subnetzen sich mit dem anderen Subnetz
unterhalten können, und das war ja nicht ganz das, was du
haben wolltest?
Dann müsstest Du noch Firewall-Regeln dazusetzen, die das
Gaten auf die erlaubten Hosts beschränken, indem die
Pakete von den anderen Rechnern nicht aufs Interface
rausgelassen werden.
 
Hi waterman,
Auf den beiden Hosts, musst du erstmal den Gateway pro Netz angeben. Als Default ...
Dann musst du auf der OBSD das IPv4 Routing im kernel aktivieren, etwa so:

in /etc/sysctl.conf :
net.inet.ip.forwarding=1

auf 1 setzen (also einschalten)
so wirds aber erst nach dem nächsten Boot wirksam. Direkt einschalten kannst du es mit sysctl ala:

# sysctl -w net.inet.ip.forwarding=1
Was das ganze aber nur temporär macht, deswegen auf jeden fall eintrag in /etc/sysctl.conf machen.

Ich würde nun eine Bridge verwenden. Also auf dem Gateway eine Bridge einrichten. Mehr dazu findest du hier: http://www.openbsd.org/faq/faq6.html#Bridge

So könntest du dann in deiner /etc/pf.conf dann nach den bestimmten Hosts filtern und eben nur die von dir bestimmten Hosts die Bridge passieren lassen.

Have Fun :)
 
Original geschrieben von waterman
Hi!
Ich möchte gerne zwei Rechner 192.168.213.89 und 192.168.212.77 gegenseitig über einen OpenBSD (192.168.213.91 und 192.168.212.91) kommunizieren lassen.


Wenn du schon Fragen stellst, dann mache es bitte so, dass wir auch wissen, was du da machen willst.

Am besten wäre eine kleine Skizze (a la Pseudo-ASCII-Grafik).

Allerdings hab ich keine Ahnung wie ich das machen soll,

Wenn du schon sagst, dass du keine Ahnung hast, dann gehe erst einmal die FAQ bei OpenBSD.org durchblättern.

da ich sowas wie routed nicht benutzen soll!

Wer sagt das?

Auch mit routed ist dies möglich. Ist aber eher für andere Adressbereiche gedacht.

Man muss halt nur die ausgezeichnete FAQ lesen können (wollen).

Geht das rein über die routing-tabellen? Denn es soll anderen Rechnern nicht möglich sein diesen gateway zu benutzen! nur die beiden oben genannten Rechner/IPs!

Und schon wieder kommst du mit einigen Schnipseln über deine gewünschte Netz-Konfiguration.

Wie sollte man da eine vernünftige Hilfe leisten?

Auf einmal redest du davon, dass andere Rechner dieses Netzwerk nicht benutzen dürfen (sollen).

Kannst du dir denn nicht vorstellen, dass die Adressen im Bereich 192.168.0.0/24 zu den sogenannten Bogons bzw. No-Route-Adressen gehören?

Diese können ohnehin nicht von außen angesprochen werden.

Es sei denn, mit "andere Rechner" meinst du andere Rechner in deinem Netzwerk. Doch wie soll ich das denn wissen, was du gemeint haben solltest.

Hoffe ihr könnt helfen!

Ich könnte an dieser Stelle etwas bissiger werden und dir sagen, dass ich hoffe, dass du FAQs lesen kannst (denn das muss man auch können), doch ich erspare mir diesen Spruch und bitte dich, deine Fragen entweder vollständig zu formulieren, sodass man weiß, worum es geht, oder aber die FAQs / Handbücher zu lesen und erst dann, wenn es wirklich "klemmt", hier den eigenen Senf zu posten.

FAQ: http://www.openbsd.org/faq/de/index.html



Gruß

CW
 
Zuletzt bearbeitet:
will ja hier kein streit vom zaun brechen, aber ich hab waterman's frage eigentlich recht gut verstanden und wenn ripley nicht schon geantwortet hätte hätt ich wohl genau das selbe geantwortet.

wenn er schreibt das er routed nicht verwenden <b>soll</b> und das andere rechner die verbindung nicht benutzen <b> dürfen</b kann man wohl davon ausgehen das er noch in der schule bzw studium hockt oder in der arbeit eben den auftrag bekommen hat sowas zu realisieren

gut, das er die faq nicht durchgesehen hat kann man ihm vorwerfen...

aber ein forum sollte dafür gut sein konstruktive antworten zu geben und evtl. ein höfliches "rtfm" mal einzuwerfen - aber nicht gleich jeden zur schnecke machen der sich vielleicht noch nicht so gut mit dem system auskennt

- is alles nur meine meinung und ich will wie gesagt keinen(!!) streit vom zaun brechen

Greetz,
Andi
 
coldwisdom ist ein nerd und bofh azubi. das ist bei dem normal.

@CW hoooo brrrr ruhig! nicht aufregen! ;)
 
Original geschrieben von kith
coldwisdom ist ein nerd und bofh azubi. das ist bei dem normal.
Also bei so einer Antwort, haette ich ihn nicht bei mir als Azubi eingestellt... Die Frage war, wenn auch nicht vollstaendig und teilweise auch nicht eindeutig, recht gut gestellt. Jeder, der vor hat die Frage zu beantworten, haette dies auch tun koennen. CW hat IMHO aber garnicht vorgehabt zu antworten.
Das er die FAQ nicht gelesen hat, da geb ich CW allerdings recht.
 
Original geschrieben von Doomshammer
Also bei so einer Antwort, haette ich ihn nicht bei mir als Azubi eingestellt... Die Frage war, wenn auch nicht vollstaendig und teilweise auch nicht eindeutig, recht gut gestellt. Jeder, der vor hat die Frage zu beantworten, haette dies auch tun koennen. CW hat IMHO aber garnicht vorgehabt zu antworten.
Das er die FAQ nicht gelesen hat, da geb ich CW allerdings recht.

Hi Leute

Ihm hätte jeder antworten können, jedoch hätte es keiner:

1.) geschafft in einer angemessenen Länge zu antworten

2.) geschafft zu antworten, ohne seine eigene Zeit zu verschwenden

3.) getan, weil es soviele gute Manuals/Manpages/FAQs und was-weiß-ich-noch-was gibt.

Ich bin nicht böse, wenn jemand Fragen stellt und sofort zugibt, dass er von etwas keine Ahnung hat (ich habe auch nicht viel drauf, gemessen an den wahren OBSD-Cracks).

Jedoch finde ich es nicht fein, wenn man nicht z.B. LIEST oder GOOGELT ... so schwer ist es doch nicht.

Aber jetzt will ich hier nix mehr vertiefen, es ist abwegig. :)

Gruß

CW
 
Zurück
Oben