TS: Route zur Ziel-IP über eine bestimmte SRC-IP festlegen

Hello,

kann mir bitte mal ein Netzwerkkundiger auf die Sprünge helfen?

Ich habe für den Host 3 IPs.
Ich möchte, dass Zugriffe des Hosts auf bestimmte Ziel-IPs mit einer bestimmte SRC-IP des Hosts abgewickelt werden.

Was muss ich tun? Mein Gedanke war, einfach Routen hinzufügen? Leider weiß ich nicht mehr, ob das richtig ist und wie das ging... (außer "route add ..." als Stichwort).

Liebe Grüße
Tom S.

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.

akzeptierte Antworten

  1. Ich habe für den Host 3 IPs.

    Und also 3 (logische) Schnisttellen/Geräte/Devices.

    Zugriffe des Hosts auf bestimmte Ziel-IPs mit einer bestimmte SRC-IP des Hosts

    route add -net ADDRESSE netmask NETZMASKE [gw [ROUTER]] dev eth0:2
    

    Oder hier lesen.

    1. es dämmert wieder ;-)

      In Anlehnung an die man-page könnte es also so heißen?

      route add -host <host-ip> dev eth0:1
      

      Muss man bei -host die Netzwerkmaske auch angeben? Die müsste ja immer entsprechend /32` sein, oder?

      Die verlinkte Seite kann ich mit meinem Samsungbrowser leider nicht lesen. Die klappt dann immer nach max 1s zu, bzw. führt zum Absturz des Tabs.

      1. Muss man bei -host die Netzwerkmaske auch angeben?

        Der Natur der Dinge nach nicht.

    2. Ja.

      oder

      route add -host <host-ip> src <source-ip>
      

      Falls Du auf dem selben Host zwei IP-Adressen (eg. 10.1.1.2 und 10.1.1.3) im selben Netz hast, in dem auch die Ziel-IP (eg. 10.1.1.4), ist bin ich mir nicht ganz sicher ob womöglich noch eine Firewall-Regel nötig ist.

    3. Hello,

      sollte man die zus. Routen in if-up und if-down vereinbaren, bzw. löschen?

      Liebe Grüße
      Tom S.

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.
      1. sollte man die zus. Routen in if-up und if-down vereinbaren, bzw. löschen?

        Nun ja. Da Du in /etc/network/interfaces nur den Standard-Gateway setzen kannst empfiehlt es sich die zusätzlichen Routen in if-up zu vereinbaren. Ist nicht zu erwarten, dass die Netzgeräte im Betrieb gestoppt und wieder gestartet werden reicht das eigentlich. Falls doch oder wegen der Schönheitspreise auch mit dem if-down entfernen.

        1. Hello,

          das war die Theorie.

          In der Praxis finde ich auf dem betroffenen Server leider die if-up und if-down-Scripte nicht, dafür aber unter /etc/network/ die Directories if-up.d und if-down.d

          ├── if-down.d
          │   ├── clamav-freshclam-ifupdown
          │   ├── postfix
          │   └── upstart
          ├── if-post-down.d
          ├── if-pre-up.d
          │   └── ethtool
          ├── if-up.d
          │   ├── clamav-freshclam-ifupdown
          │   ├── ethtool
          │   ├── mountnfs
          │   ├── ntpdate
          │   ├── openssh-server
          │   ├── postfix
          │   └── upstart
          ├── interfaces
          └── run -> /run/network
          

          Die darin enthaltenen Skripte sind für mich allerdings böhmische Dörfer.

          Die genaue Funktionsweise bleibt mir also noch verschlossen :-(

          Dafür gibt es unter /sbin die kompilierten Programme ifup und ifdown. Jetzt fehlt mir das Kettenglied zu den Verzeichnissen in /etc/network/ ...

          Liebe Grüße
          Tom S.

          --
          Es gibt nichts Gutes, außer man tut es!
          Das Leben selbst ist der Sinn.
          1. Tach!

            In der Praxis finde ich auf dem betroffenen Server leider die if-up und if-down-Scripte nicht,

            Jedes System handhabt das gegebenenfalls komplett anders. Du müsstest schon mit dem Namen der Distribution aufwarten, damit man da konkrete Hinweise geben kann. Wenn für einige der Scripte in der Nähe der Konfigurationsdateien gilt:

            Die darin enthaltenen Skripte sind für mich allerdings böhmische Dörfer.

            dann sind die üblicherweise nicht zum Anpassen durch den Administrator gedacht. Die lesen die in anderen Dateien enthaltenen und dort auch einfacher zu pflegenden Angaben und erzeugen daraus die nötigen Befehlsaufrufe. Welches diese "anderen Dateien sind" kann dir auch das Internet sagen, wenn du es nach dem Namen der Distribution und "network config" oder ähnlich befragst.

            dedlfix.

  2. Hello,

    danke, das sieht gut aus...

    Liebe Grüße
    Tom S.

    --
    Es gibt nichts Gutes, außer man tut es!
    Das Leben selbst ist der Sinn.