Bestimmten IP-Bereich mit route-Befehl umleiten?
Hallo,
ich möchte gerne nur den Traffic zu einem bestimmten IP Adressbereich (sagen wir "123.456.16.xxx" bis "123.456.17.xxx") über eine VPN Verbindung schicken. Wegen der besseren Performance sollte der gesamte restliche Traffic weiterhin über das normale Gateway meines ISP laufen.
In der Windows Dokumentation bin ich bei meiner Suche auf den "route" Befehl gestoßen, mit dem man offenbar mein beschriebenes Vorhaben umsetzen sollen kann:
Leider ist mir aber noch nicht ganz klar, wie ich in der Syntax diese "von-bis" Bedingung für den IP-Bereich zu formatieren habe.
Hat jemand sowas schonmal ausprobiert? Oder geht über den route-Befehl nur das Umleiten einer festen IP-Addresse und nicht eines ganzen Bereiches?
ich möchte gerne nur den Traffic zu einem bestimmten IP Adressbereich (sagen wir "123.456.16.xxx" bis "123.456.17.xxx") über eine VPN Verbindung schicken. Wegen der besseren Performance sollte der gesamte restliche Traffic weiterhin über das normale Gateway meines ISP laufen.
In der Windows Dokumentation bin ich bei meiner Suche auf den "route" Befehl gestoßen, mit dem man offenbar mein beschriebenes Vorhaben umsetzen sollen kann:
route add 10.10.110.12 mask 255.255.255.255 1.1.1.1
Leider ist mir aber noch nicht ganz klar, wie ich in der Syntax diese "von-bis" Bedingung für den IP-Bereich zu formatieren habe.
Hat jemand sowas schonmal ausprobiert? Oder geht über den route-Befehl nur das Umleiten einer festen IP-Addresse und nicht eines ganzen Bereiches?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 206716
Url: https://administrator.de/contentid/206716
Ausgedruckt am: 28.03.2024 um 15:03 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Routen werden immer auf Subnetze gesetzt. Der Bereich eines Subnetzes wird durch die Startadresse (bei dir 10.10.110.12) und die Netzmaske (bei dir 255.255.255.255) angegeben. In dem Beispiel ist das Netz nur eine Adresse groß.
Bedeutet a) Routen werden nicht nur auf einzelne IPs, sondern auf "Bereiche" gesetzt
b) es kann nicht jeder beliebige "Bereich" verwendet werden, sondern nur einer, der sich mit einer Netzmaske auch als solcher darstellen lässt. Die Wikipedia hält Artikel zu "Netzmakse" und "Subnetz" bereit. Einen Online-Rechner für Netze findet sich etwa unter http://www.subnet-calculator.com
Gruß
Filipp
Routen werden immer auf Subnetze gesetzt. Der Bereich eines Subnetzes wird durch die Startadresse (bei dir 10.10.110.12) und die Netzmaske (bei dir 255.255.255.255) angegeben. In dem Beispiel ist das Netz nur eine Adresse groß.
Bedeutet a) Routen werden nicht nur auf einzelne IPs, sondern auf "Bereiche" gesetzt
b) es kann nicht jeder beliebige "Bereich" verwendet werden, sondern nur einer, der sich mit einer Netzmaske auch als solcher darstellen lässt. Die Wikipedia hält Artikel zu "Netzmakse" und "Subnetz" bereit. Einen Online-Rechner für Netze findet sich etwa unter http://www.subnet-calculator.com
Gruß
Filipp
Mit CIDR Routen geht das nur innerhalb einer Subnetzmasken Range !
Beispiel: Du hast das Netzwerk 10.1.1.0 mit einer 24 Bit Maske und willst daraus den Host IP Bereich von 10.1.1.33 bis 10.1.1.62 (Das ist ein Subnetz mit einer 27 Bit Maske !) über ein anderes Gateway routen dann gibst du ein:
ip route 10.1.1.32 255.255.255.224 <Gateway_IP>
Mit Winblows Nomenklatur dann:
route add 10.1.1.32 mask 255.255.255.224 1.1.1.1
Dein Hostbreich innerhalb einer kleineren Maske muss sich also immer innerhalb eines IP Netzes mit einer größeren Maske befinden.
So einfach ist das !
Ein Subnetzrechner wie z.B.: http://www.subnet-calculator.com/subnet.php?net_class=B hilft dir bei der Berechnung !
<edit>Da war der Kollege fillippg wieder schneller </edit>
Beispiel: Du hast das Netzwerk 10.1.1.0 mit einer 24 Bit Maske und willst daraus den Host IP Bereich von 10.1.1.33 bis 10.1.1.62 (Das ist ein Subnetz mit einer 27 Bit Maske !) über ein anderes Gateway routen dann gibst du ein:
ip route 10.1.1.32 255.255.255.224 <Gateway_IP>
Mit Winblows Nomenklatur dann:
route add 10.1.1.32 mask 255.255.255.224 1.1.1.1
Dein Hostbreich innerhalb einer kleineren Maske muss sich also immer innerhalb eines IP Netzes mit einer größeren Maske befinden.
So einfach ist das !
Ein Subnetzrechner wie z.B.: http://www.subnet-calculator.com/subnet.php?net_class=B hilft dir bei der Berechnung !
<edit>Da war der Kollege fillippg wieder schneller </edit>
Hallo,
Im verlinkten Subnetcacluator kannst du die möglichen Kombinationen ausprobieren.
Gruß
Filipp
Also würde eine Startadresse 10.10.16.0 zusammen mit einer Subnetzmaske von 255.255.255.0 dem Bereich
10.10.16.0 bis 10.10.16.255 entsprechen, richtig?
Ja.10.10.16.0 bis 10.10.16.255 entsprechen, richtig?
Sind die Werte innerhalb einer Submaske zwischen 0 und 255 frei wählbar oder gibt es da bestimme Intervalle?
Die Werte sind nicht frei wählbar. Daraus wird ja eine Bitmaske gebildet. Und die darf (in dem Fall) nicht 1 und 0 beliebig mischen (01001101), sondern muss die 0en hinten, und die 1en vorne haben (111110000 oder 10000000 oder 11111110 oder auch 00000000).Im verlinkten Subnetcacluator kannst du die möglichen Kombinationen ausprobieren.
Gruß
Filipp
Die zweite Frage ist eher ziemlich peinlich für einen Netzwerker und meinst du vermutlich nicht Ernst, oder !!
Siehe hier:
http://de.wikipedia.org/wiki/Netzmaske
Siehe hier:
http://de.wikipedia.org/wiki/Netzmaske