[fli4l] DNS in einem S?==?utf-8?Q?ubnetz
Hans Bachner
Hans at Bachner.priv.at
Sa Dez 12 02:27:35 CET 2015
Christoph Schulz schrub:
> Hans Bachner schrieb:
>
>> Wenn ich es mir so recht überlege - genügt nicht die Tatsache,
dass
>> der fli4l2 ein "Bein" im 192.168.1.0/24 Netz hat, um das Routing in
>> dieses Netz zu ermöglichen?
>
> Nein. Nur weil du einem Fli4l2-Interface eine Adresse im Netz
> 192.168.1.0/24
> spendierst, sagt das noch nichts über Routen aus. Das sagt dem
> Fli4l2 nur,
> dass er, um andere Rechner in diesem Netz zu erreichen, über
> dieses
> Interface gehen und dort ARP zur Ermittlung der MAC-Adressen
> benutzen kann,
> und eben nicht über seinen Default-Gateway (der in einem ganz
> anderen Netz
> liegen könnte).
Ich dachte, genau darum ging es hier - fli4l1 hat eine Route ins Netz
192.168.3.0/24 definiert
>>>> IP_ROUTE_1='192.168.3.0/24 192.168.1.21'
und du meintest darauf
>>> Das geht aber nur, wenn Fli4l2 eine Route für die Rückrichtung
[...] hat
Ich denke, dass er die aufgrund seines Interfaces 192.168.1.21
automatisch hat
(jedenfalls für IPV4).
Auf einem meiner fli4ls hab ich drei Interfaces für drei interne Netze
mit
fest definierten Adressen. Ohne mein Zutun finde ich dort
fli4l 3.9.0-r30971-testing # ip route
default via iii.jjj.kkk.145 dev eth4
10.10.0.0/23 dev eth1 proto kernel scope link src 10.10.0.254
10.10.2.0/24 dev eth2 proto kernel scope link src 10.10.2.254
10.10.3.0/24 dev eth3 proto kernel scope link src 10.10.3.254
[...]
Es wird also für jedes Interface automatisch eine Route auf Basis der
Adresse
und Netzwerkmaske des Interfaces erzeugt.
Ich hab jedenfalls noch bei keinem Betriebssystem, mit dem ich zu tun
hatte,
explizite Routen für die direkt anliegenden Subnetze definiert.
Anders sieht es natürlich aus, wenn der Router auf zwei Interfaces
Adressen
hat, die eigentlich zum gleichen CIDR-Subnetz gehören, die aber zu zwei
physisch
getrennten Netzen führen. So etwas würde ich allerdings wenn irgend
möglich
vermeiden, da es zu großer Komplexität führt und sehr fehleranfällig
(in der
Konfiguration) ist.
Schöne Grüße,
Hans.
Mehr Informationen über die Mailingliste Fli4L