[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Wie zweite IP-Adresse einrichten?

Paul Muster <exp-311214@news.muster.net> wrote:
> On 04.11.2014 14:59, Sven Hartge wrote:
>> Marc Haber <mh+debian-user-german@zugschlus.de> wrote:
>>> On Tue, 04 Nov 2014 08:01:12 +0100, Paul Muster
>>> <exp-311214@news.muster.net> wrote:
>>>> On 04.11.2014 00:31, Sven Hartge wrote:

>>>>> Ohne besondere Routing-Tricks (zweite Routing-Tabelle) kannst du
>>>>> pro System nur _ein_ Default-GW habe. Beachte dies _genau_, sonst
>>>>> gibt es komische Überraschungen. Ebenso bedenke _vorher_ *exakt*,
>>>>> wo welche Pakete auf welche IP dein System erreichen.
>>>>
>>>> Interessanter ist, wo die Pakete _raus_gehen, denn das wird ohne
>>>> iproute2 und source based routing nicht wie geplant funktionieren.
>>
>>> Richtig, das war aber nicht gefragt. Es war nach einer zweiten
>>> IP-Adresse gefragt, nicht nach einer völlig unabhängigen zweiten
>>> Netzanbindung. Letzteres tut nicht nur unter Linux unfaßbar weh.

> Ah, I remember. Wenn hinter beiden Interfaces irgendwo _das
> öffentliche Internet_ erreicht werden soll, _dann_ muss man mittels
> source based routing festlegen, welcher Weg ins Internet für welche
> Pakete genutzt werden soll.

Internet ist nur unser Name für weitere Netze, die über andere Netze
erreicht werden, für Computer bedeutet er nichts.

So ein komplexeres Konstrukt kannst du schon in einer mittleren Firma
haben, ohne jemals mit dem "Internet" in Berührung zukommen.

Stelle dir einen zentralen Router vor, der drei Netze sternförmig
verbindet:

A---------R----------B
          |
          |
          |
          |
          C----------Gerät

Dein Gerät G sitzt in C und hat seine Default-Route nach R, damit es
darüber Geräte in A und B erreichen kann. Die Geräte in A und B haben
natürlich ebenso eine Default-Route nach R.

Jetzt verbindest du dein Gerät G noch mit B. Nehmen wir dabei folgende
Netze an:

A: 192.168.0.0/24
B: 192.168.100.0/24
C: 192.168.200.0/24

Das Gerät habe jeweils die "10" in jedem Netz, der Router sei jeweils
die "1" und die Default-Route von Gerät geht daher zu 192.168.200.1


192.168.0.0/24
A---------R----------B
          |          |
          |          |
          |          |
          |          |192.168.100.10/24
          C----------Gerät
            192.168.200.10/24

Und schon wird es komplex.

Wenn jetzt ein Laptop aus dem Netz A Paket zu 192.168.100.10 schickt,
also zu der IP vom Gerät im Netz B, wird das Gerät seine _Antwort_ über
die Netzkarte im Netz C mit der Absender IP von B an den Router R
schicken, wir haben also ein asymmetrisches Routing.

Solange Router R keine Firewall mit Connection-Tracking hat oder einen
Route-Path-Filter laufen hat, erzeugt das noch kein Problem, wenngleich
es das Debugging ein wenig erschwert.

Sollte Router R aber den Route-Path-Filter (rp_filter) aktiv haben oder
eine Statefull-Firewall, wird diese das Paket verwerfen und die
Verbindung kommt nicht zu Stande.

Daher braucht man bei diesem sehr simplen Multi-Homed-Setup schon
mindestens eine weiter Routing-Tabelle und einen Eintrag in den
Routing-Regel, damit der IP-Stack Anfragen, die an die B-IP gingen auch
im B-Netz mit der B-Netzkarte beantwortet.

S°

-- 
Sigmentation fault. Core dumped.
Reply to: