souse

also SuSE Linux unterstützt IPv6, aber du musst es nicht nutzen und wirst dies mit sicherheit auch nicht tun :-)

also:

SuSE Linux:

vi oder was auch immer /etc/route.conf:

[Netzwerkadresse des W2k LANs] 0.0.0.0 [Netzwerkmaske des W2k LANs] [interface (z.B. eth0)]

[Netzwerkadresse des W9x LANs] 0.0.0.0 [Netzwerkmaske des W9x LANs] [interface (z.B. eth1)]

/etc/rc.d/rc2.d/route stop

/etc/rc.d/rc2.d/route start

Standardgatway des W2k auf IP-Adresse (des gleichen Netzes!)SuSE Linux Server

Standardgatway des W9x auf IP-Adresse (des gleichen Netzes!)SuSE Linux Server

und gogogo...

den zweiten Router kannst du dir getrost schenken, da du zwar dem W2k eine Route mit höherer Metrik fürs Standardgateway verpassen kannst und somit einen Backup Router hast, aber die W9x Kiste Netzwerkstechnisch gesehen schrott ist.

Viel Spaß beim ersten Routing :-)

hi,

es wäre möglich, dass der NT Packete für die "TCP getunnelten" Netbiossissions (Port 137-139 und 145) an irgendwen (Internet) schickt.

daher mach eine Access Control List auf der Cisco, um dies zu unterbinden:

<enable Modus>

conf t

ip access-list extended hastenichgesehen

deny ip any (oder [Netzwerkadresse] [inverse Netz Netzmaske](z.B. 192.168.254.0 0.0.0.255 für Class C Netz 192.168.254.0)) any eq 137

deny ip any (siehe oben) any eq 138

deny ip any (siehe oben) any eq 139

deny ip any (siehe oben) any eq 145

permit ip any any

exit

int [interface (z.B. fastEthernet 0/0)]

ip access-group hastenichgesehen in

exit

exit

exit

*voila*

du wärst nicht der erste der deshalb das große T unterstützt :-)

hi,

nutzt den cron:

man cron bzw. man crontab

man nslookup :-)

hmm,

ich hatte schon div. probleme mit dem cron, das er die crontab nicht neu ausliest:

/sbin/init.d/cron restart

Hi,

falls du nen Cisco Router dazwischen hast oder dazwischen stellen kannst, schau dir folgenden thread an:

IP-Accounting

<FONT COLOR="#a62a2a" SIZE="1">[ 05. September 2001 12:08: Beitrag 1 mal editiert, zuletzt von souse ]</font>

bedeutet, das dein nächster hob (default gateway) immer derselbe ist, was auch so sein sollte, und alle anderen rechner die du per ip ansprichst hinter diesem liegen, z.B. Wählverbindung.

du schickst demnach alle packete egal für welche ip die bestimmt sind immer zu dem selben host, der diese weitervermittelt (standard gateway) und als netzwerkadresse nutzt du eben die dem host bzw. der ip zugehörige MAC-Adresse.

thx

werd mich bessern

hi,

wie stoppe und starte ich dienste auf der nt-dos-console?

no ip route [tralalla]

hi,

entweder du setzt das default-gw des linux auf die ip des nt's oder du trägst eine route auf dem linux ein.

die route lautet :

10.10.0.0 255.255.0.0 10.100.200.2

was heisst: alles was für 10.10/16 bestimmt ist schick auf 10.100.200.2 und der weiss schon was er damit macht.

die routen auf dem nt kannste dir sparen, da er ip-forwarding macht/machen muss und somit alle netze kennt die er kennen muss.

routen sind def. nur dafür da ip-pakete für netze, die ausserhalb des LAN's liegen, an den nächsten hop weiterzuleiten!!! LAN meint dabei eine broadcastdomain (alle host bekommen einen broadcast), insbesondere gilt hier der NT beteiligt sich an zwei LAN's 10.10/16 und 10.100/16.

falls du nun keine antwort von den hosts im 10.10er netz bekommst liegt dies daran, das diese nicht wissen, wie sie ihre packete für das 10.100er netz loswerden. auch hier gilt wieder: entweder def-gw oder entspr. route...

happy routing :-)

[ 27. Juni 2001: Beitrag editiert von: souse ]

ich hab mir jetzt nich den ganzen thread durchgelesen, also bitte verzeiht die wiederholungen.

theoretisch kann man mit ip-forwarding KEINE Kollisiondomain aufbauen mit getrennten Netzwerksegmenten, allerdings ist bei NT so einiges TCP/IP mäßig im argen -> warum sollte es dann nicht durch zufall funken :-)

Aber deine Konfig kann nicht funken!

bei den Adressen die du nutzt, hast du anscheinend auf beiden Interfaces die selben Subnetze, woher soll der ip-forwarder denn nu wissen an welches interface er die packets schicken soll, bzw. woher soll er überhaupt wissen welche packets er aus der einen kollisiondomaine in die andere forwarden soll, wenn sie beide dem selben subnetz angehören???

also konfiguriere die netze z.B. folgendermaßen:

Netz A:

- client

ip: AAA.BBB.CCC.1-125/255.255.255.128

standard-gateway: AAA.BBB.CCC.126

- nt-1.interface

ip: AAA.BBB.CCC.126/25

standard-gateway: richtung meiste netze

z.B. Internet

Netz B:

- client

ip: AAA.BBB.CCC.130-254/25

standard-gateway: AAA.BBB.CCC.129

- nt-2.interface

ip: AAA.BBB.CCC.129/25

standard-gateway: oben bereits def.

so nun hast du zwei kollisiondomainen, wenn du jetzt auf beiden interfaces das ip-forwarding einschaltest, dann klappts auch mit dem nachbarn :-)

nutz den sog. smart-relay!

[ 07. Juni 2001: Beitrag editiert von: souse ]

ssh arbeitet mit einem öffentlichem schlüsselverfahren.

der server stellt dir auf anfrage den öffentlichen schlüssel, mit dem man vom privaten schlüssel (liegt auf dem server und ist auch nur diesem bekannt) verschlüsselte pakete wieder entschlüsseln kann. mit dem öffentlichen schlüssel verschlüsselst du ebenfalls deine pakete, diese können jedoch nur vom privaten schlüssel entschlüsselt werden, somit ist das verfahren asymetrisch.

der erste austausch des schlüssels findet ebenfalls geschützt statt anhand von sog. falltürfunktionen.

geniale an der sache ist, das der client vor der ersten session gar keinen schlüssel besitzt.

hmm, lalallalalallalalla:

souse@souse.net

jep, ich auch...bitte bitte buh

aehhmmm...weiss den jemand wo diese prüfungen sind, denn jetzt sollten eben diese ja wohl für uzns zum vorteil gereicht werden.

hmm...aber wenn die prüfungen nicht parallel laufen ist jawohl davon auszugehen, dass diese veröffentlich werden. und vor dieser problematik stehtnich nur die ihk!!!

mysql mit myodbc und dann von nt mit odbc drauf zugreifen.

Zum Glück kann man keine MAC's von entfernten Rechnern herausbekommen.

Du müsstest schon den Remoterechner

dazu bekommen diese zu übermitteln,

z.B. über Scripte die auf dem Remote-

rechner die MAC auslesen (JAVA?).

Mit zum Glück meine ich das es mit

Hilfe der MAC's Möglich wäre den

Nutzer anhand der MAC zu identifizieren,

da diese mehr oder weniger, weil

bei bestimmten NICs veränderbar,

unique sind und man Anonymität im

Internet keinesfalls mehr gewähren

könnte.

Aber falls du ein entsprechendes Script

findest -> Ich wäre da ja schon dran

interessiert

thx @echo,

ich sags doch immer MS is sch....,

die schaffen es noch nichtmals ansatzweise classless routing zu implementieren.

[ 12. April 2001: Beitrag editiert von: souse ]

zu dem thema php3 und php4:

ist generell kein problem mehr in aktuellen apaches, wenn man sich die mühe macht das ding selbst kompiliert und den switch

--enable-versioning nutzt!

Meines Erachtens wird AH/ESP auch nicht zwischen Schicht 3 und 4 angesiedelt. IPSec erfordert beides, und ist dann als IP-Ersatz/Erweiterung anzusehen, operiert also auf Schicht 3.

Ersatz auf keinen Fall, da weder ESP noch AH

für die vermittlung von IP-Paketen zuständig ist.

Und mit zwischen den Schichten ist gemeint, dass sich IPSec entsprechend seiner SA's die Pakete vor der TCP-Schicht abgreift und diese nach verarbeitung an eben diese übergibt.

cisco mit einem eth und einem tr interface oder linux-kiste mit jeweils einem interface.

empfehlen kann ich in der linuxkiste eine 3com509 mit dementsprechend gepatchtem kernel lief bei mir sauber.

aber generell stell auf eth um

[ 11. April 2001: Beitrag editiert von: souse ]

16 - 2 (das erste und letzte mögl. subnetz lässt man aus gründen von routingproblemen weg) = 14 mögl. teilnetze

hmm, wie kommst du denn darauf?