[linux-l] Re: Netzwerk-Klassen vs. Routen

Christian Seitz chris at in-berlin.de
Di Nov 23 20:26:01 CET 2004 

Hallo,

> Wenn ich ein Netzwerk einrichte, welches im IP-Bereich von 192.168.0.1 -
> 192.168.0.254 liegt, gebe ich diesem eine Netmask von 255.255.255.0.
> Bei einem 10.0.0.1 - 10.0.0.254 eine 255.0.0.0. Soweit ganz klar.

nicht zwingend, es gibt seit langer Zeit Classless Routing, wobei es nicht 
mehr zwingend erforderlich ist, das 10/8 als 10.0.0.0 mit einer Netzmaske 
von 255.0.0.0 zu behandeln, sondern z.B. auch 10.0.0.0/24 (mit 
255.255.255.0) vergeben werden kann.

> Wenn ich dann aus dem 10er ins 192er (oder umgedreht) konnektieren will,
> muss ich auf den betreffenden Rechnern spezielle Routen setzen und
> mitunter noch IP-Forwarding aktivieren.

Korrekt.

> Wenn ich dem 192er Netz allerdings eine 255.0.0.0er Netmask gebe, kann
> ich das 10er Netz auch ohne die Routen oder Aktivierung von
> IP-Forwarding ansprechen.

Prinzipiell geht das natuerlich, aber damit hast Du u.U. Probleme, Rechner 
im Bereich von 192.0.0.0-192.167.255.255 und 192.169.0.0 bis 
192.255.255.255 aus diesem Netz zu erreichen. IN-Berlin z.B. hat u.a. die 
Netze 192.109.42.0/24 und 192.109.21.0/24. Diese koenntest Du damit nicht 
mehr erreichen. Moeglicherweise loest der Rechner intern den Host noch 
irgendwie auf, wenn er aber dann darauf zugreifen moechte, geht er nicht 
ueber den Default-Gateway, sondern versucht es aufgrund der Subnetmask 
direkt (weil es ja gehen muesste laut Subnetmask). Wenn die internen 
Rechner nur mittels eines Proxys auf das Internet zugreifen koennen und 
sonst keine andere Moeglichkeit besteht, mag das prinzipiell funktionieren 
was Du vor hast.

> Im Grunde denke ich mal, dass es doch einfacher ist, eine Netzwerkmaske
> zu vergeben, als ständig die Routing-Tabellen anzupassen.

Es ist einfacher, aber absolut unsauber und unschoen (man kann unter Linux 
auch alle Daemons als root laufen lassen, das ist einfacher, da es 
nirgendwo Probleme mit fehlenden Rechten gibt, aber ist es das, was Du 
moechtest?). Wo musst Du denn ueberall Routingtabellen anpassen? Hast Du 
denn so viele Router zwischen den Subnetzen bzw. warum musst Du die 
Routingtabellen andauernd aendern?

Ich wuerde das sauber machen und die Router sauber konfigurieren.

Chris
-- 
Christian Seitz <chris at in-berlin.de>     http://www.in-berlin.de/
Individual Network Berlin e.V.

PGP Fingerprint: A9 17 03 0D 36 AB 07 4E  D0 1E C3 8E 3F B0 66 9A

Mehr Informationen über die Mailingliste linux-l