dasgute
Goto Top

Routing Hilfe mit ip route add

Hallo,

ich benötige Hilfe zum Routing mittels iproute2 Befehl unter Linux Debian.

Ich möchte alle Pakete die nicht zum Netz 10.0.7.0/24 gehören über das Gateway 10.0.4.1 routen

also ungefähr so:

ip route add ! 10.0.7.0/24 via 10.0.4.1

Bei Eingabe an der Konsole kommt natürlich "an inet address is expected rather than "!" "

Kann mir jemand helfen wie der Befehl richtig aussehen muß?

Vielen Dank

Content-Key: 257219

Url: https://administrator.de/contentid/257219

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: BernhardMeierrose
BernhardMeierrose 10.12.2014 aktualisiert um 10:12:51 Uhr
Goto Top
Moin,

ich versteh die Anforderung nicht so ganz face-smile
Üblicherweise hat man ein Default-Gateway, wo alles hingeht, das nicht lokales Netz ist (hier wär übrigens die Info sehr nett, was Dein lokales Netz ist)
Dann kann man noch Routen für Zielnetze definieren. Du schreibst aber "alle Pakete, die nicht zum Netz 10.0.7.0 gehören" - macht auf den ersten Blick nicht sonderlich viel Sinn.
Vielleicht ergänzt Du noch ein paar Infos (was ist das lokale Netz, was ist dieses 10.0.7.0/24 für ein Netz, und was ist "alles andere" ?

Gruß
Bernhard
Mitglied: dasgute
dasgute 10.12.2014 um 10:17:29 Uhr
Goto Top
O.k ich versuche es zu beschreiben.

Also ich habe bereits ein Default-Gateway um aus meinem Netzwerk 10.0.6.0/24 in das Netzwerk 10.0.7.0/24 zu gelangen. Num möchte ich allen Traffic aus meinem Netz (10.0.6.0/24) der nicht für das Zielnetz 10.0.7.0/24 bestimmt ist über ein anderes Gateway (10.43.4.1) umleiten.

Danke für Eure Hilfe
Mitglied: BernhardMeierrose
BernhardMeierrose 10.12.2014 um 10:24:49 Uhr
Goto Top
Moin,

da wirst Du auf das Problem stoßen, dass die 10.43.4.1 ja nicht direkt vom 10.0.6.0 erreichbar ist und daher sowieso den Umweg über das DG nehmen muss

Gruß
Bernhard
Mitglied: dasgute
dasgute 10.12.2014 um 11:36:15 Uhr
Goto Top
Ach so,

ja da hast Du recht. Nun dann stelle ich den Router in mein 10.0.6.0/24-Netz. Als 2. Gateway-Adresse nehme ich in dem Fall die Adresse 10.0.6.10.

Also hab ich dann 10.0.6.1 als Default Gateway und 10.0.6.10 als 2.Gateway. Dann könnte ich doch auf dem default Gateway (10.0.6.1) alle Pakete die nicht zu 10.0.7.0/24 gehören mittels Route auf 10.0.6.10 umleiten oder sehe ich das falsch?

Danke für Hilfe.
Mitglied: Pjordorf
Pjordorf 10.12.2014 um 11:50:57 Uhr
Goto Top
Hallo,

Zitat von @dasgute:
umleiten oder sehe ich das falsch?
Anders herum ist einfacher.
Dein Standard Gateway (10.0.6.10) nimmt alles an. Dort wird dann alles was ins 10.0.7.0/24 netz soll per Statischer Route ans dazu zuständige Gateway (10.0.6.1) gesendet. Die nötige rückroute (für alles was vom 10.0.7.0/24 kommt und als Ziel dein 10.0.6.0/24 hat) kannst du dir sicherlich selbst an der passenden Stelle .....

Gruß,
Peter
Mitglied: dasgute
dasgute 10.12.2014 um 12:18:49 Uhr
Goto Top
Alles klar,

das leuchtet ein und ich verstehe was Du meinst. Ich möchte aber das Default-Gateway meiner Clients und Geräte nicht ändern (größere Anzahl mit statischen IPs). Ich möchte einfach auf dem bereits vorhandenen und eingestellten Standard-Gateway 10.0.6.1 eine Route erstellen welche alle Pakete die nicht für 10.0.7.0/24 bestimmt sind auf 10.0.6.10 (GW2) umleitet.

Danke für Hilfe.
Mitglied: Pjordorf
Pjordorf 10.12.2014 um 12:24:49 Uhr
Goto Top
Hallo,

Zitat von @dasgute:
welche alle Pakete die nicht für 10.0.7.0/24 bestimmt sind auf 10.0.6.10 (GW2)
Das kleine unscheinbare Wort nicht wird dir dein vorhaben zunichte machen. Denke mal nicht an den Eifelturm.....Und jetzt versuche deine(n) uns unbekannten Router beizubringen das die in ihren Regeln ala "Zielnetz Maske Interface (Metric)" noch dein gewünschtes nicht einbauen.

Gruß,
Peter
Mitglied: BernhardMeierrose
BernhardMeierrose 10.12.2014 um 12:47:19 Uhr
Goto Top
Zitat von @dasgute:
Also hab ich dann 10.0.6.1 als Default Gateway und 10.0.6.10 als 2.Gateway. Dann könnte ich doch auf dem default Gateway
(10.0.6.1) alle Pakete die nicht zu 10.0.7.0/24 gehören mittels Route auf 10.0.6.10 umleiten oder sehe ich das falsch?
Du kannst auf dem 10.0.6.1 als Default-Gateway den 10.0.6.10 einstellen, die Route zum 10.0.7.0 muss dann ggf. noch auf dem 10.0.6.1 definiert werden (sofern die da nicht schon existiert)
Das hat natürlich zur Konsequenz, dass sämtlicher Traffic erst mal über den 10.0.6.1 geht. Schönheitspreise gibts für so ein Setup nicht face-smile

Gruß
Bernhard
Mitglied: dasgute
dasgute 12.12.2014 um 09:52:43 Uhr
Goto Top
Hallo,

ja das ist nicht besonders schön aber leider in der Situation nicht anders zu machen.
Wie könnte ich denn nun den IP Route Befehl formulieren welcher auf mein Szenario passt? Kann mir da keiner helfen?

ip route add ! 10.0.7.0/24 via 10.0.6.10 geht ja nicht.

Leider fehlen mir die tiefergreifenden Kenntisse. Ich dachte das schon mal jemand sowas gemacht hat und mir helfen könnte.

Besten Dank für Hilfe
Mitglied: BernhardMeierrose
BernhardMeierrose 12.12.2014 um 10:01:03 Uhr
Goto Top
Moin,

Du musst die Konfig ja an den Routern vornehmen, die Vorgehensweise ist da ja vom Hersteller abhängig. Aber einen Punkt Routing wird es irgendwo in den Menus geben.

Gruß
Bernhard
Mitglied: Pjordorf
Pjordorf 12.12.2014 um 14:35:03 Uhr
Goto Top
Hallo,

Zitat von @dasgute:
nicht anders zu machen.
Das sehe ich anders. Wenn deine uns unbekannten Router das Wörtchen nicht nicht beherrschen, dann brauchst du entweder Router welches das tatsächlich können (gibt es die überhaupt) oder du musst deine netz umbauen.

Wie könnte ich denn nun den IP Route Befehl formulieren welcher auf mein Szenario passt? Kann mir da keiner helfen?
Du hast es bis jetzt noch nicht mal für nötig befunden uns deine unbekannten Router überhaupt vorzustellen. Daher, was willst du also von uns wissen?

ip route add ! 10.0.7.0/24 via 10.0.6.10 geht ja nicht.
Dein ! (nicht) gibt es nicht! Ändere dein netzdesign....

Leider fehlen mir die tiefergreifenden
Lies und studiere die Handbücher / FAQs und Knowledgebase deiner uns unbekannten Router. Notfalls denen ein Mail Schreiben oder gar dort anrufen.

face-smileface-smileface-smile

Gruß,
Peter
Mitglied: dasgute
dasgute 14.12.2014 um 13:07:50 Uhr
Goto Top
Hallo Peter,

danke für die Antwort. Wie ich weiter oben schrieb handelt es sich um Linux-Router unter Debian. Genauer Debian 7. Diese fungieren als Router mit IP-Tables und iproute2.

Das es das beste wäre das Netzdesign zu ändern ist mir aus den anderen sehr guten Antworten bereits klar geworden. Dafür benötige ich nicht noch einen weiteren Hinweis. Ich bin hier um eventuell Tipps von erfahrenen Experten zu bekommen, die mir bei eben diesem Szenario helfen können. Dies macht die Sache ja erst interessant. Zum Routing gibt es hier haufenweise aufschlussreiche und gute Beiträge die ich nicht durch erneute Beiträge wiederholen muss.

Also das es sich um Linux-Router handelt gibt es ja evtl doch einen Weg das beschriebene Szenario umzusetzen. Es muß auch nicht mit dem "!" realisiert werden. Eventuell geht es auch mit IPTABLES und PREROUTING.

Danke