Kein routing mit zwei NICs moeglich?

Jan-Benedict Glaw jbglaw at lug-owl.de
Don Okt 10 08:48:32 CEST 2002 

On Wed, 2002-10-09 19:38:50 +0100, Bastian Bittorf <gforce at npl.de>
wrote in message <781731530.264260 at iris.68C43848>:
> also das routing habe ich jetzt neu geschrieben:
> 
> linux:~ # route
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
> 192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
> 192.168.0.0     *               255.255.0.0     U     0      0        0 eth0
> 192.168.0.0     *               255.255.0.0     U     0      0        0 eth1
> default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

> > Ja, wo isses denn nun? Ist 192.168.0.0/16 (warum eigentlich /16 nun an
> > eth0 zu finden, oder an eth1?
> 
> die frage verstehe ich ehrlich gesagt nicht - DAU-Modus ON: was ist 16?
> eth0 ist die 10/100er-Karte mit 192.168.0.110
> eth1 ist die      BNC-Karte mit 192.168.0.10

Also. In der 2ten Zeile der Ausgabe von 'route' sagst Du: "192.168.*.*
ist an eth0", aber in der dritten Zeile heißt es dann "192.168.*.* ist
an eth1". Das ist in jedem Falle falsch bzw. unsinn, da die Angaben
widersprüchlich sind und in diesem Kontext _nur_ die erste treffende
Regel ("192.168.*.* an eth0") ansprechen würde.

> muss die routing-tabelle anders sein? das hat Yast wohl standartmaessig 
> so konfiguriert...komisch sieht das ja schon aus - fuer mich als laie wuerde
> das heißen - das gesamte subnetz 192.168.0.x wuerd ueber beide NIC`s geschickt
> und nur wenn das subnetz 192.168.1.x wuerd ueber eth1 geschickt...oder?

So iss'es. Nur, daß es eben noch "schlimmer" ist:

1. 192.168.1.*	ist bei	eth1
2. 192.168.*.*	ist bei	eth0	(aber 192.168.1.* ist bei eth1!)
3. 192.168.*.*	ist bei eth1	(Konflikt mit Regel #2; bei einer
				anderen Reihenfoöge wäre zudem Regel #1
				überflüssig...)
4. *.*.*.*	muß zu 192.168.0.1, der an eth0 zu finden ist.

Das, was Du da machen willst (ein logisches Netz auf zwei
unterschiedlichen Kabeln) _könnte_ man mit Proxy-ARP machen.
Andererseits versuchst Du, die beiden Netz-Segmente in zwei
unterschiedliche Netze zu verteilen (was ich sinnvoll finde). Dazu
passen dann aber wiederum die Routen nicht.

Der einfachste (und zudem ein gutes, richtiges) Setup bekommst Du, indem
Du es so machst, wie Heinz es vorschlägt. Du mußt in diesem Fall _keine_
expliziten Routen setzen, es reichen jeweils die Routen, die mit den
Interfaces automatisch eingerichtet werden. Ach ja, damit die Linux-Dose
in der Mitte überhaupt routet, 'echo 1 > /proc/sys/net/ipv4/ip_forward'
nicht vergessen:-)

MfG, JBG

-- 
   - Eine Freie Meinung in einem Freien Kopf für
   - einen Freien Staat voll Freier Bürger
   						Gegen Zensur im Internet
Jan-Benedict Glaw   .   jbglaw at lug-owl.de   .   +49-172-7608481
	 -- New APT-Proxy written in shell script --
	   http://lug-owl.de/~jbglaw/software/ap2/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20021010/664da799/attachment.pgp