info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Groups keyboard shortcuts have been updated
Dismiss
See shortcuts
IPv4-Netz nutzen ohne Router eine IP aus diesem zu geben
7 views
Skip to first unread message
Marco Moock
Mar 30, 2023, 10:00:41 AM3/30/23
to
Hallo zusammen!
Folgendes Konstrukt ging mir durch den Kopf:
Router hat auf dem Interface ein privates Netz (10.0.0.0/24 und ein
öffentliches (192.0.0.0/24).
Auf dem Router würde man für das VLAN nur eine IP für das private Netz
vergeben (10.0.0.1). Das öffentliche würde man manuell in die
Routingtabelle als direkt verbunden eintragen.
Auf den Rechnern vergibt man öffentliche IPs und ne Defaultroute via
10.0.0.1. Würde das störungsfrei funktionieren?
Bei IPv6 ist das ja Standard (link-local+GUA, Route auf link-local) bis
auf den Fall dass der Router am Vlan-Interface auch eine GUA hat.
--
Gruß
Marco Moock
Folgendes Konstrukt ging mir durch den Kopf:
Router hat auf dem Interface ein privates Netz (10.0.0.0/24 und ein
öffentliches (192.0.0.0/24).
Auf dem Router würde man für das VLAN nur eine IP für das private Netz
vergeben (10.0.0.1). Das öffentliche würde man manuell in die
Routingtabelle als direkt verbunden eintragen.
Auf den Rechnern vergibt man öffentliche IPs und ne Defaultroute via
10.0.0.1. Würde das störungsfrei funktionieren?
Bei IPv6 ist das ja Standard (link-local+GUA, Route auf link-local) bis
auf den Fall dass der Router am Vlan-Interface auch eine GUA hat.
--
Gruß
Marco Moock
Marc Haber
Mar 30, 2023, 11:13:01 AM3/30/23
to
Marco Moock <mo...@posteo.de> wrote:
>Router hat auf dem Interface ein privates Netz (10.0.0.0/24 und ein
>öffentliches (192.0.0.0/24).
>Auf dem Router würde man für das VLAN nur eine IP für das private Netz
>vergeben (10.0.0.1). Das öffentliche würde man manuell in die
>Routingtabelle als direkt verbunden eintragen.
>
>Auf den Rechnern vergibt man öffentliche IPs und ne Defaultroute via
>10.0.0.1. Würde das störungsfrei funktionieren?
Du müsstest dem host noch irgendwie mitteilen, wie er 10.0.0.1
>Router hat auf dem Interface ein privates Netz (10.0.0.0/24 und ein
>öffentliches (192.0.0.0/24).
>Auf dem Router würde man für das VLAN nur eine IP für das private Netz
>vergeben (10.0.0.1). Das öffentliche würde man manuell in die
>Routingtabelle als direkt verbunden eintragen.
>
>Auf den Rechnern vergibt man öffentliche IPs und ne Defaultroute via
>10.0.0.1. Würde das störungsfrei funktionieren?
erreicht.
Das kann man entweder manuell mit einer /32 Route auf das Interface
konfigurieren oder gleich mit ip addr ... peer.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Laurenz Trossel
Mar 30, 2023, 11:48:23 AM3/30/23
to
Die IP-Adresse ist nur ein Vehikel für ARP-Requests. Der Router braucht
nicht zwingend eine Adresse, solange der Client die MAC auf anderem Weg
erfährt.
ip addr add 10.0.0.10/32 dev eth0 peer 1.2.3.4
ip route default via 1.2.3.4
arp -s 1.2.3.4 <router-mac>
nicht zwingend eine Adresse, solange der Client die MAC auf anderem Weg
erfährt.
ip addr add 10.0.0.10/32 dev eth0 peer 1.2.3.4
ip route default via 1.2.3.4
arp -s 1.2.3.4 <router-mac>
Marco Moock
Mar 30, 2023, 12:18:30 PM3/30/23
to
Am 30.03.2023 um 17:13:00 Uhr schrieb Marc Haber:
> Marco Moock <mo...@posteo.de> wrote:
> >Router hat auf dem Interface ein privates Netz (10.0.0.0/24 und ein
> >öffentliches (192.0.0.0/24).
> >Auf dem Router würde man für das VLAN nur eine IP für das private
> >Netz vergeben (10.0.0.1). Das öffentliche würde man manuell in die
> >Routingtabelle als direkt verbunden eintragen.
> >
> >Auf den Rechnern vergibt man öffentliche IPs und ne Defaultroute via
> >10.0.0.1. Würde das störungsfrei funktionieren?
>
> Du müsstest dem host noch irgendwie mitteilen, wie er 10.0.0.1
> erreicht.
Danke, das hatte ich vergessen. Man kann ja da wie beim Router das Netz
> Marco Moock <mo...@posteo.de> wrote:
> >Router hat auf dem Interface ein privates Netz (10.0.0.0/24 und ein
> >öffentliches (192.0.0.0/24).
> >Auf dem Router würde man für das VLAN nur eine IP für das private
> >Netz vergeben (10.0.0.1). Das öffentliche würde man manuell in die
> >Routingtabelle als direkt verbunden eintragen.
> >
> >Auf den Rechnern vergibt man öffentliche IPs und ne Defaultroute via
> >10.0.0.1. Würde das störungsfrei funktionieren?
>
> Du müsstest dem host noch irgendwie mitteilen, wie er 10.0.0.1
> erreicht.
der Routingtabelle hinzufügen.
Gäbe es sonst noch was, was ein Problem sein könnte?
Marc Haber
Apr 1, 2023, 2:59:54 PM4/1/23
to
kontraproduktiv, wenn sich die MAC-Adresse des Gateways irgendwann
ändern sollte.
Marco Moock
Apr 1, 2023, 3:13:41 PM4/1/23
to
Am 01.04.2023 um 20:59:52 Uhr schrieb Marc Haber:
> Das manuelle Setzen des ARP-Eintrags ist hier überflüssig. Und auch
> kontraproduktiv, wenn sich die MAC-Adresse des Gateways irgendwann
> ändern sollte.
Besser also 10.0.0.1/32 als direkt verbunden in die Routingtabelle
> Das manuelle Setzen des ARP-Eintrags ist hier überflüssig. Und auch
> kontraproduktiv, wenn sich die MAC-Adresse des Gateways irgendwann
> ändern sollte.
eintragen, dann kann der ARP machen.
Marc Haber
Apr 2, 2023, 9:34:02 AM4/2/23
to
Bitte einfach mal ausprobieren, das geht sicher schneller als wenn ich
jetzt eine Test-VM anfahre. Meine produktiven Kisten haben alle
systemd-networkd.
Marco Moock
Apr 2, 2023, 11:09:38 AM4/2/23
to
Am 02.04.2023 um 15:34:01 Uhr schrieb Marc Haber:
> Marco Moock <mo...@posteo.de> wrote:
> >Am 01.04.2023 um 20:59:52 Uhr schrieb Marc Haber:
> >
> >> Das manuelle Setzen des ARP-Eintrags ist hier überflüssig. Und auch
> >> kontraproduktiv, wenn sich die MAC-Adresse des Gateways irgendwann
> >> ändern sollte.
> >
> >Besser also 10.0.0.1/32 als direkt verbunden in die Routingtabelle
> >eintragen, dann kann der ARP machen.
>
> Das sollte eigentlich durch das ip addr add ... peer erledigt werden.
> Bitte einfach mal ausprobieren, das geht sicher schneller als wenn ich
> jetzt eine Test-VM anfahre. Meine produktiven Kisten haben alle
> systemd-networkd.
sudo ip addr add 172.16.0.1/16 dev eno1 peer 10.0.0.254
> Marco Moock <mo...@posteo.de> wrote:
> >Am 01.04.2023 um 20:59:52 Uhr schrieb Marc Haber:
> >
> >> Das manuelle Setzen des ARP-Eintrags ist hier überflüssig. Und auch
> >> kontraproduktiv, wenn sich die MAC-Adresse des Gateways irgendwann
> >> ändern sollte.
> >
> >Besser also 10.0.0.1/32 als direkt verbunden in die Routingtabelle
> >eintragen, dann kann der ARP machen.
>
> Das sollte eigentlich durch das ip addr add ... peer erledigt werden.
> Bitte einfach mal ausprobieren, das geht sicher schneller als wenn ich
> jetzt eine Test-VM anfahre. Meine produktiven Kisten haben alle
> systemd-networkd.
erzeugt bei mir
10.0.0.254 dev eno1 proto kernel scope link src 172.16.0.1
Funktioniert bei mir.
Der Router hat keine IP im Bereich 172.16.0.0/16
und ich habe eine Route als direkt verbunden hinzugefügt.
Marc Haber
Apr 3, 2023, 2:38:19 PM4/3/23
to
0 new messages