Re: [gentoo-user-de] routing über eth0

[Christian Bricart <christian@bricart.de>]

twist@evilhome.de wrote:
> 
> so, die loesung ist ganz einfach. falls jemand auch mal nach dem problem
> sucht:

wieso sollte jemand anderes noch das selbe Problem haben..? ;-)
Alle anderen konfigurieren keine Gurkennetzte ;-)
SCNR

> 
> /etc/conf.d/net
> 
> config_eth0=( "x.y.z.z' netmask 0.0.0.0" )
> routes_eth0=( "default" )
> 
> einfach den gw & co weglassen... eth0 ist ja der default. eigentlich
> auch logisch *g*

genau - man muss nur öfter mal drüber nachdenken

> [..]
>> _könnte_ evtl einfach ein Eintrag:
>>
>>> routes_eth0=( "default dev eth0" )
>>
>> die Lösung sein...? hmmm...
> 
> nein, leider nicht. wenn man sich das script
> /lib64/rcscripts/net/ifconfig.sh anschaut, dann sieht man, dass es da ein
> 
> route add ${x} dev "${iface}"
> 
> gibt. ${iface} wird aus dem eintrag gewonnen und ${x} ist das default
> was ich haben will...

Aha - reverse engineered ;-) brav ;-)

> [..]
>> P.S. Wobei das schon ein krankes Setup ist, wenn's kein explizites
>> Gateway gibt.. entweder man hat eins, oder man bekommt eins zugewiesen
>> (ospf/bgp) - naja.. wenn du der Meinung bist das tut ist's ja ok
> 
> das tut... is ja kein home dsl oder hetzner oder sowas *g*

Bei DSL hätte ich ja auch nichts gesagt - da wär das ja auch korrekt!
Begründung: Wenn ich eh eine "PPP"-Verbindung (die ersten zwei P stehen
für "Peer-to-Peer" - also "*einer* auf der einen Seite mit *einem* auf
der anderen Seite") habe, dann ist es tatsächlich egal, ob ich einfach
alles in diese Leitung schicke, oder alles genau zu meinem Gegenüber als
Default-Gateway weiterschicke.

Bei (d)einem richtigen Netz passiert jetzt folgendes:
Ein Paket trägt seine Empfängeradresse im Header und will von deinem
Rechner rausgeschickt werden. Dafür braucht es seinen nächsten Hop, der
entweder direkt in seinem Netzwerkkabel zu finden ist, oder über einen
Router weitergeleitet werden muss..
Da dein Rechner im Netz 0.0.0.0 steht, geht er erstmal davon aus, dass
jeder andere Rechner in seinem Netz steht. Also fragt er über Layer 2
nach "ARP who-has <Ziel-IP>". Da aber kein lokaler Switch und Rechner im
jeweiligen ARP-Cache eine Zuordnung hat, geht jetzt jeder Switch und
Rechner, der direkt zu erreichen ist hin und macht seinerseits wieder
Layer 2 Anfragen und zu kucken was er denn evtl. verpasst hat...
Zufälligerweise meldet sich dann das Default-Gateway (was du hättest
direkt angeben können) und sagt etwas wie "hinter mir würde es noch
weitergehen.. schick mir mal das Paket und ich schau mal ob jemand
dahinter was damit anfangen kann.."

Nunja... wenn du dein Netz unbedingt mit ARP-Floods zumüllen willst
bitte... aber die feine englische ist das nicht.
Und die Tatsache, dass es ja irgendwie funktioniert heisst nicht, dass
es so korrekt ist.

Korrekt wäre hier der Einsatz von OSPF wenn du willst, dass sich die IP
des Gateways auch mal ändern können soll, ohne jeden Rechner anfassen zu
müssen.

Und wenn du schon von Hetzner und evtl. Strato sprichst - Dort ist es
nämlich genau umgekehrt (und das zu recht!):
Dort hat jeder Rechner nämlich eine Netzmaske von 255.255.255.255 (ist
also grade mal in seinem eigenen "Netz". Dann kommt eine Host-Route via
Interface zum default Gateway und dann die default route auf genau
dieses Gateway..

Christian















--
gentoo-user-de@gentoo.org mailing list