Hi

ist es möglich, mit Netfiler MAC Adressen der durvhgehenden Pakete zu
manipulieren?

Hintergrund ist eine Linuxbox mit dem Filter als Gateway und in einer
DMZ zwei Boxem mit diversen Proxies. Davon soll eine normalerseise aktiv
sein, aber bei Ausfall die zweite mit zum LAN hin der selben MAC Adresse
einspringen können...

Am Fri, 09 Jul 2010 11:36:20 +0200
schrieb Omega42 <Omega42*no.spam>:

> Hi
>
> ist es möglich, mit Netfiler MAC Adressen der durvhgehenden Pakete zu
> manipulieren?
>
> Hintergrund ist eine Linuxbox mit dem Filter als Gateway und in einer
> DMZ zwei Boxem mit diversen Proxies. Davon soll eine normalerseise
> aktiv sein, aber bei Ausfall die zweite mit zum LAN hin der selben
> MAC Adresse einspringen können...

Wenn diese Linuxbox den DMZ-Anschluss ins LAN routet, sieht das LAN nur
die MAC-Adresse der Linuxbox, nicht die des Proxy. Was willst du da
noch manipulieren? Oder habe ich dein Setup falsch verstanden?

Günter

Omega42 <Omega42*no.spam>:
>
> ist es möglich, mit Netfiler MAC Adressen der durvhgehenden Pakete zu
> manipulieren?

Durchgehend? MAC Addressen? Aeh, du weist schon, dass MAC Addressen nur
auf Linklayer Relevanz haben und von Routern ersetzt werden?

> Hintergrund ist eine Linuxbox mit dem Filter als Gateway und in einer
> DMZ zwei Boxem mit diversen Proxies. Davon soll eine normalerseise aktiv
> sein, aber bei Ausfall die zweite mit zum LAN hin der selben MAC Adresse
> einspringen können...

Aeh, das was du suchst nennt sich HA, und das ist auf Layer-2 zwar
schoen schnell (solange es funktoiniert), aber haesslich und
Fehleranfaellig. Dynamisches Routing ist da angenehmer, und braucht
auch keine MAC-Address-Fummeleien.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Hallo,

Omega42 <Omega42*no.spam> wrote:
> ist es möglich, mit Netfiler MAC Adressen der durvhgehenden Pakete zu
> manipulieren?
> Hintergrund ist eine Linuxbox mit dem Filter als Gateway und in einer
> DMZ zwei Boxem mit diversen Proxies. Davon soll eine normalerseise aktiv
> sein, aber bei Ausfall die zweite mit zum LAN hin der selben MAC Adresse
> einspringen können...

Ist die DMZ ein eigenes Netzsegment mit dem Linux-Rechner als Gateway?
Warum willst du dann an MAC-Adressen herundrehen? Die MAC-Adresse ist
doch ohnehin nur in dem NEtzsegment sichtbar in dem die beiden "Boxen"
stehen, die Rechner in anderen Netzsegmenten bekommen doch gar nichts
von der MAC-Adresse mit.

Tschuess,
Juergen Ilse (juergen*usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Juergen Ilse schrieb:
>> ist es möglich, mit Netfiler MAC Adressen der durvhgehenden Pakete zu
>> manipulieren?
>> Hintergrund ist eine Linuxbox mit dem Filter als Gateway und in einer
>> DMZ zwei Boxem mit diversen Proxies. Davon soll eine normalerseise aktiv
>> sein, aber bei Ausfall die zweite mit zum LAN hin der selben MAC Adresse
>> einspringen können...

> Ist die DMZ ein eigenes Netzsegment mit dem Linux-Rechner als Gateway?
> Warum willst du dann an MAC-Adressen herundrehen? Die MAC-Adresse ist
> doch ohnehin nur in dem NEtzsegment sichtbar in dem die beiden "Boxen"
> stehen, die Rechner in anderen Netzsegmenten bekommen doch gar nichts
> von der MAC-Adresse mit.

richtig, mein Denkfehler.. hatte Problme mit einem anderen Standby
Projekt, aber da war keine Mögliochkeit zu routen dazwischen