[linux-l] Re: Netzwerk-Klassen vs. Routen
Christian Seitz
chris at in-berlin.de
Di Nov 23 20:26:01 CET 2004
Hallo,
> Wenn ich ein Netzwerk einrichte, welches im IP-Bereich von 192.168.0.1 -
> 192.168.0.254 liegt, gebe ich diesem eine Netmask von 255.255.255.0.
> Bei einem 10.0.0.1 - 10.0.0.254 eine 255.0.0.0. Soweit ganz klar.
nicht zwingend, es gibt seit langer Zeit Classless Routing, wobei es nicht
mehr zwingend erforderlich ist, das 10/8 als 10.0.0.0 mit einer Netzmaske
von 255.0.0.0 zu behandeln, sondern z.B. auch 10.0.0.0/24 (mit
255.255.255.0) vergeben werden kann.
> Wenn ich dann aus dem 10er ins 192er (oder umgedreht) konnektieren will,
> muss ich auf den betreffenden Rechnern spezielle Routen setzen und
> mitunter noch IP-Forwarding aktivieren.
Korrekt.
> Wenn ich dem 192er Netz allerdings eine 255.0.0.0er Netmask gebe, kann
> ich das 10er Netz auch ohne die Routen oder Aktivierung von
> IP-Forwarding ansprechen.
Prinzipiell geht das natuerlich, aber damit hast Du u.U. Probleme, Rechner
im Bereich von 192.0.0.0-192.167.255.255 und 192.169.0.0 bis
192.255.255.255 aus diesem Netz zu erreichen. IN-Berlin z.B. hat u.a. die
Netze 192.109.42.0/24 und 192.109.21.0/24. Diese koenntest Du damit nicht
mehr erreichen. Moeglicherweise loest der Rechner intern den Host noch
irgendwie auf, wenn er aber dann darauf zugreifen moechte, geht er nicht
ueber den Default-Gateway, sondern versucht es aufgrund der Subnetmask
direkt (weil es ja gehen muesste laut Subnetmask). Wenn die internen
Rechner nur mittels eines Proxys auf das Internet zugreifen koennen und
sonst keine andere Moeglichkeit besteht, mag das prinzipiell funktionieren
was Du vor hast.
> Im Grunde denke ich mal, dass es doch einfacher ist, eine Netzwerkmaske
> zu vergeben, als ständig die Routing-Tabellen anzupassen.
Es ist einfacher, aber absolut unsauber und unschoen (man kann unter Linux
auch alle Daemons als root laufen lassen, das ist einfacher, da es
nirgendwo Probleme mit fehlenden Rechten gibt, aber ist es das, was Du
moechtest?). Wo musst Du denn ueberall Routingtabellen anpassen? Hast Du
denn so viele Router zwischen den Subnetzen bzw. warum musst Du die
Routingtabellen andauernd aendern?
Ich wuerde das sauber machen und die Router sauber konfigurieren.
Chris
--
Christian Seitz <chris at in-berlin.de> http://www.in-berlin.de/
Individual Network Berlin e.V.
PGP Fingerprint: A9 17 03 0D 36 AB 07 4E D0 1E C3 8E 3F B0 66 9A
Mehr Informationen über die Mailingliste linux-l