markus93
Goto Top

Subnet Routing

Moin liebe Genossen,


ich als eingefleischter Softwareentwickler wurde nun zum aufstellen der neuen Server-Infrastruktur verdonnert - Für mich ist das zwar zum Glück keine komplett fremde Welt, ganz vertraut bin ich mit dem Routing allerdings noch nicht.

Vorerst mal zur Grundlage:
1/2 Rack bei einem großen deutschen Housingprovider
/26 IPv4 Subnetz
MikroTik 10G Router mit 2x 5 Ports Gbit
1x 1G Uplink

4x Server jeweils mit Proxmox und/oder vmware, weitere werden folgen

Nun zur Herausforderung:
Alles soll im routed Mode erfolgen, nicht einfach alles bridgen (Sichtbarkeit in traceroute zur eventuellen Fehlerdiagnose)

Wie würdet ihr das lösen? Mein Ansatz bis jetzt:
Provider Uplink in ether1
ether 2-5 als Bridge

Wie ist das allerdings mit den IP's?
Der Router braucht doch auch eine, oder? Müsste somit das Subnetz zerreißen..? Wie route ich die IP's am besten von ether 1 zu den anderen Ports?.

Danke euch schon jetzt.

Sg
Markus

Content-Key: 390133

Url: https://administrator.de/contentid/390133

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: LordGurke
LordGurke 20.10.2018 aktualisiert um 00:06:17 Uhr
Goto Top
Normalerweise würde die Konfiguration so erfolgen, dass der Provider euch ein kleines Subnetz (meist /30) gibt, welches als Transfernetz zwischen dem Provider-Router und dem Mikrotik dient.
Auf die IP, welche der Mikrotik aus diesem Transfernetz erhält, wird dann das eigentliche IPv4-Netz geroutet.
Anders ist das technisch auch kaum umzusetzen face-wink


Was der Mikrotik damit anstellt hängt davon ab, wie ihr euch das Netzwerk-Layout vorstellt.

Die simpelste Möglichkeit wäre bspw. die IP-Adressen als Subnetz auf dem Mikrotik zu behandeln.
Beispiel: Ihr bekommt vom Provider das Netz 198.51.100.0/27 geroutet.
Ihr verwendet das VLAN 10 auf dem Mikrotik für euer Server-Subnetz und habt die Ports 2-5 entsprechend untagged dem VLAN zugeordnet.
Dann würdest du dem Interface VLAN 10 die IP-Adresse 198.51.100.1/27 (erste nutzbare IP) zuweisen - die Server bekommen IP-Adressen ab 198.51.100.2/27 zugewiesen und nutzen 198.51.100.1 als Gateway.

Alternativ kannst du natürlich weitere Subnetze bilden und diese auf unterschiedliche VLANs verteilen.

Wie du das genau umsetzt hängt in erster Linie von den Anforderungen ab - die beschriebene Möglichkeit ist weitesgehend universell und funktioniert in den allermeisten Umgebungen.


Bei IPv6 läuft das übrigens ähnlich, nur dass man dort in der Regel kein separates Transfernetz nutzt sondern die Link-Local-Adressen aus fe80::/10 verwendet.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 20.10.2018 um 11:25:20 Uhr
Goto Top
Zitat von @LordGurke:

Normalerweise würde die Konfiguration so erfolgen, dass der Provider euch ein kleines Subnetz (meist /30) gibt, welches als Transfernetz zwischen dem Provider-Router und dem Mikrotik dient.
Auf die IP, welche der Mikrotik aus diesem Transfernetz erhält, wird dann das eigentliche IPv4-Netz geroutet.
Anders ist das technisch auch kaum umzusetzen face-wink


Oder man arbeitet mit proxy-arp und NAT.

lks
Mitglied: aqui
aqui 20.10.2018 um 12:43:20 Uhr
Goto Top
Proxy ARP machen Provider meist nie. Das Design vom "Lord" entspricht eher der Realität wie es in der Regel immer gemacht wird.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 20.10.2018 um 13:09:19 Uhr
Goto Top
Zitat von @aqui:

Proxy ARP machen Provider meist nie. Das Design vom "Lord" entspricht eher der Realität wie es in der Regel immer gemacht wird.

Der Provider muß es ja gar nicht machen. Das macht man an der eigenen Firwall, bzw. dem eigenen Router, zumindestens dann, wenn man kein eigenes Transfernetz vom Provider bekommt, wie es anscheinend oben der Fall ist.

lks