Re: Knifflige Routing-Frage, vielleicht kann ja jemand helfen!?

To: debian-user-german@lists.debian.org
Subject: Re: Knifflige Routing-Frage, vielleicht kann ja jemand helfen!?
From: Matthias Houdek <linux@houdek.de>
Date: Sat, 13 Nov 2004 22:01:30 +0100
Message-id: <[🔎] 200411132201.30891.linux@houdek.de>
Reply-to: linux@houdek.de
In-reply-to: <[🔎] 41966AF8.90203@cevc-topp.de>
References: <[🔎] 20041113161153.GA4679@nutrimatic.ping.de> <[🔎] 200411132023.25837.linux@houdek.de> <[🔎] 41966AF8.90203@cevc-topp.de>

Am Samstag, 13. November 2004 21:13 schrieb Baltasar Cevc:
> Hallo Dirk, Matthias und der Rest der Liste...
>
> Matthias Houdek wrote:
> | Am Samstag, 13. November 2004 17:11 schrieb Dirk Salva:
> |>Aus bestimmten Gruenden, deren Erlaeuterung hier zu weit fuehren
> |>wuerde, soll der Router nur "vorgeschaltet" werden, also trotzdem die
> |>o.g. Netzstruktur erhalten bleiben. Soll heissen, alle Clients
> |> haengen weiterhin (ueber den Switch) an eth1 von $Server, so dass
> |> auch weiterhin alle Zugriffe aufs Web ausschliesslich ueber den
> |> Server laufen. Dieser haengt mit eth0 an HWRouter, welcher wiederum
> |> den Zugang zum Internet ermoeglicht. Auch nicht weiter schlimm.
> |> ABER: Beide sollen im gleichen Subnetz liegen, z.B. so:
> |>HWRouter hat    IP 192.168.10.1
> |>eth0 Server hat IP 192.168.10.5
> |>eth1 Server hat IP 192.168.10.8 (wie gehabt).
> |
> | Geht nicht. Der Server wird hier auch zum Router, und ein Router ist
>
> immer
>
> | ein Gerät, was zwei _verschiedene_ (!) Netze miteinander verbindet.
> | Bei IP bedeutet das, das auf beiden Seiten des Routers
> | unterschiedliche IP-Adressbereiche liegen müssen.
> |
> | Gibt also dem HW-Router z.B. die 192.168.20.1 und der eth0 des
> | Servers
>
> die
>
> | 192.168.20.2, trag beim Server als default-GW die 192.168.20.1 ein
> | und gut ist.
> |
> | Ach ja, und nicht vergessen, das IP-Forwarding auf dem Server
> | einzuschalten, sonst routet er nicht.
> |
> | Routingtabellen brauchst du nicht einzurichten, und auf den Clients
> | sollt ja eh noch die 192.168.10.8 als default-GW drinstehen.
> |
> |>Clients gehen durch dieses Konstrukt durch dann ins Web.
> |>Das ganze laeuft schon, allerdings nur mit HWRouter und eth0 in einem
> |>anderen Subnetz, beispielsweise 192.168.9.1 und 192.168.9.5
> |
> | Anders wird es auch nicht gehen.
>
> Doch - die eine andere Loesung wurde schon erwaehnt: Bridging
> Eine deutsche Anleitung gibt es u.a. im aktuellen Linux-Magazin
> (12/04) ab Seite 30. Ich fand die recht gut...

OK, ist aber eher unüblich. Aus Performance-Gründen aber ggf. 
überlegenswert (hier würde es wohl kaum einen Sinn machen, bei VoIP wegen 
dem ggf. kürzeren delay schon eher) oder auch, wenn ein Rechner 
nachträglich in eine bestehendes großes Netz in der oben beschriebenen 
Art eingefügt wird (weil transparent mgl.)

Außerdem brauchst du dafür einen entsprechend gepatchten Kernel (oder den 
2.6er). Hier ist der Aufwand wohl kaum lohnenswert.

> Ansonsten kannst du, je nach deiner genauen Netzstruktur, das
> Klasse C-Netz 192.168.10.0/24 noch weiter aufsplitten.
> Also ein Netz von 192.168.10.0 - 192.168.10.0-192.168.10.7 sowie
> eins mit 192.168.10.8-192.168.10.254. Die Netzmaske kriege ich
> leider gerade nicht so hin, dass ich mir auch nur annaehernd
> sicher waere, dass sie richtig ist - ich denke es muesste irgendwas
> wie 255.255.255.247 und 255.255.255.8 fuer das zweite Netz sein...
> Korrigiere mich, wer mag :-)

Das geht nicht. 255.255.255.8 kann nie eine Netzmaske sein [1]. Und wenn 
du ein Netz unterteilst, dann nur in gleichgroße Teilnetze (die du dann 
jedes für sich gern weiter teilen kannst).

Wenn du also das erste Netz für 192.168.10.1 .. 192.168.10.6 nehmen willst 
(~.0 ist die Netwerk-Adresse und ~.7 die Broadcast-Adresse), bauchst du 
als Maske 255.255.255.248 (Masken sind immer gerade).

Du erhältst dann noch 31 weitere Netze mit jeweils max. 6 Adressen, die du 
natürlich alle auf die andere Netzwerkkarte binden kannst (dafür braucht 
dann jeweils eine IP aus jedem dieser Subnetze). Allerdings musst du dich 
dann von der 192.168.10.8 trennen, das ist die Netzwerkadresse des 
zweiten Subnetzes (192.168.10.8/29). Das ist also erst recht keine 
praktikable Lösung in diesem Fall.

---
[1] Mögliche Subnetmasken im Class-C Netz sind:
255.255.255.0   (letztes Byte: 0000 0000), max. 254 Hostadressen
255.255.255.128 (letztes Byte: 1000 0000), max. 126 Hostadressen
255.255.255.192 (letztes Byte: 1100 0000), max. 62 Hostadressen
255.255.255.224 (letztes Byte: 1110 0000), max. 30 Hostadressen
255.255.255.240 (letztes Byte: 1111 0000), max. 14 Hostadressen
255.255.255.248 (letztes Byte: 1111 1000), max. 6 Hostadressen
255.255.255.252 (letztes Byte: 1111 1100), max. 2 Hostadressen
255.255.255.254 (letztes Byte: 1111 1110), nur Netz- und Broadcastadresse, 
ist aber bei PtP-Verbindung machbar

-- 
Gruß
                MaxX

Hinweis: PMs an diese Adresse werden automatisch vernichtet.

Reply to:

Follow-Ups:
- Re: Knifflige Routing-Frage, vielleicht kann ja jemand helfen!?
  - From: Baltasar Cevc <baltasar@cevc-topp.de>

References:
- Knifflige Routing-Frage, vielleicht kann ja jemand helfen!?
  - From: Dirk Salva <dsalva@nutrimatic.ping.de>
- Re: Knifflige Routing-Frage, vielleicht kann ja jemand helfen!?
  - From: Matthias Houdek <linux@houdek.de>
- Re: Knifflige Routing-Frage, vielleicht kann ja jemand helfen!?
  - From: Baltasar Cevc <baltasar@cevc-topp.de>

Prev by Date: Re: fsck: error while loading shared libraries, Sarge, Kernel: 2.6.8.1
Next by Date: FTP Server
Previous by thread: Re: Knifflige Routing-Frage, vielleicht kann ja jemand helfen!?
Next by thread: Re: Knifflige Routing-Frage, vielleicht kann ja jemand helfen!?
Index(es):
- Date
- Thread