IP-Routing Tutorial

cleguevara · #1 (**permalink**) 08-11-2009, 02:35 PM

Hier auf Useranfrage ein kleines Tutorial zum Thema IP-Routing.

Zugrunde legen möchte ich zunächst folgendes:
Es gibt in diesem Beispiel 2 Netze und ein Transfernetz. Die IP-Adressräume sind dabei recht beliebig gewählt (wichtig ist nur, dass sich die Netze nicht überlappen); eine /30-Subnetzmaske im Transfernetz ist "best practice" sofern nur zwei Router zum Einsatz kommen (somit werden keine ungenutzen IP-Adressen in dem Transfernetz "verschwendet"). Es handelt sich also um ein klassisches Routingszenario.
In dem Beispiel gibt es 2 Clients und 2 Server/Router.
Das Ganze soll im Endeffekt folgende Struktur haben:

Code:

                           Transfernetz
                            (1.1.3.0/30)
Router1 ---------------------------------------------- Router2
    |                                                      |
    |Netz1(1.1.1.0/24)                    Netz2(1.1.2.0/24)|
    |                                                      |
Client1                                                  Client2

Alle beteiligen Router/Clients sind dabei ganz normale Linuxkisten.
Die Router haben zwei Netzwerkinterfaces (eth0/eth1). Eth1 wird dabei jeweils von den Routern für das Transfernetz genutzt.
Ich habe den Bezug der Kommandoparameter auf die einzelnen Netze zusätzlich farblich hervorgehoben.

1. Schritt:
Erst einmal sind gültige IP-Adressen bzw. Subnetzmasken zu vergeben.

Code:

Client1: ifconfig eth0 1.1.1.2 netmask 255.255.255.0

Router1: ifconfig eth0 1.1.1.1 netmask 255.255.255.0
Router1: ifconfig eth1 1.1.3.1 netmask 255.255.255.252

Client2: ifconfig eth0 1.1.2.2 netmask 255.255.255.0

Router2: ifconfig eth0 1.1.2.1 netmask 255.255.255.0
Router2: ifconfig eth1 1.1.3.2 netmask 255.255.255.252

Schritt 2 - Routing:
Zunächst kümmern wir uns um die Router:
IP-Forwarding aktivieren:

Code:

Router1: echo 1 > /proc/sys/net/ipv4/ip_forward

anderes Netz in die Routingtabelle eintragen:

Code:

Router1: route add -net 1.1.2.0 netmask 255.255.255.0 gw 1.1.3.2 netmask 255.255.255.252 eth1

Und dasselbe noch einmal für den anderen Router (sonst wird kein Paket zurückkommen):

Code:

Router2: echo 1 > /proc/sys/net/ipv4/ip_forward
Router2: route add -net 1.1.1.0 netmask 255.255.255.0 gw 1.1.3.1 netmask 255.255.255.252 eth1

Schritt 3 - Gateway:
Im letzten Schritt muss den Clients natürlich mitgeteilt werden, zu welchen Netzen sie über die Router verbunden sind:

Code:

Client1: route add -net 1.1.2.0 netmask 255.255.255.0 gw 1.1.1.1 netmask 255.255.255.0 eth0
Client2: route add -net 1.1.1.0 netmask 255.255.255.0 gw 1.1.2.1 netmask 255.255.255.0 eth0

Oder alternativ pauschal den jeweiligen Router für die Clients als default Gateway eintragen.

Code:

Client1: route add default gw 1.1.1.1
Client2: route add default gw 1.1.2.1

Schritt 4 - Test:
Ping von 1.1.1.2 nach 1.1.2.2

Tipp:
Wenn was nicht funktioniert mit

Code:

 traceroute <Ziel-IP>

schauen wo es hängt und dann am entsprechenden Gerät per

Code:

route -n

die Routingtabelle prüfen.

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode