[fli4l] Routing (3.6.2)

Alois Kratochwill salzundpfeffer at aon.at
Do Mai 16 12:30:15 CEST 2013 

Hallo Christoph!

"Christoph Schulz" <fli4l at kristov.de> schrieb im Newsbeitrag 
news:5194a8b9$0$6548$9b4e6d93 at newsspool4.arcor-online.net...
>> ---
>> IP_ROUTE_N='1'                            # number of additional routes
>> IP_ROUTE_1='0.0.0.0/0 1.1.1.1'     # Gateway
>> ---
>>
>> Oben gezeigtes Beispiel würde auch für das 2.2.2.0/24er Netz das Gateway
>> des 1.1.1.0/29er Netzes verwenden. Das hinzufügen einer definierten
>> Schnittstelle zur Route wie etwa:
>>
>> ---
>> IP_ROUTE_N='2'                                            # number of
>> additional routes
>> IP_ROUTE_1='0.0.0.0/0   1.1.1.1   1.1.1.2'     # Gateway 1
>> IP_ROUTE_2='0.0.0.0/0   2.2.2.1   2.2.2.2'     # Gateway 2
>> ---
>>
>> schlägt leider fehl.
>
> Willst du den jeweiligen Gateway in Abhängigkeit von der Quelle des
> ankommenden Paketes wählen? Das ist Policy-basiertes Routing, erfordert

Wäre die optimale Lösung!

> mehrere Routing-Tabellen und wird out-of-the-box von fli4l _nicht_
> unterstützt. (Man könnte sich allerdings mit OPT_USERCMD und einem eigenen
> Skript behelfen.)

Eignet sich diese Methode für den Produktiveinsatz?

>
>> Oder liege ich überhaupt falsch und ist es völlig egal, über welche IP 
>> die
>> Netze verlassen werden?
>
> Mir ist bei deiner Beschreibung unklar geblieben, an welcher Schnittstelle
> das "weitere Netz" (2.2.2.0/24) angeschlossen wird. Auch an eth2? Dann 
> hast

Ja, hatte ich vor!

> du mehrere IP-Adressen derselben Schnittstelle zugeordnet. Das ist
> prinzipiell möglich, aber möglicherweise problematisch, weil nicht wenige
> Stellen im fli4l eine solche Konfiguration nicht explizit berücksichtigen.
>
> Nach meiner Erfahrung fährt man am besten mit eine Schnittstelle = ein 
> Netz.

OK, gut zu wissen. Habe aktuell noch 3.2.2 laufen. Eth2 hat fünf Adressen 
zugeordnet,
funktioniert soweit ohne Probleme.
( sieht man auch an der niedrigen Versionsnummer: fli einschalten und gut! )

> Bei IPv6 sieht die Sache natürlich wieder ganz anders aus...
>
>
> Viele Grüße,
> -- 
> Christoph Schulz
> [fli4l-Team]
>

Mehr Informationen über die Mailingliste Fli4L