Routing in VLan Umgebungen

Frank Loeffler knarf.loeffler at freenet.de
Mon Okt 14 12:52:03 CEST 2002 

Hi,

zugegebenermaszen hat mich das jetzt verwirrt:

AgtMulda wrote:
> eigentlich funktioniert nun schon was es soll. naemlich ist die kiste ist
> in jedem Vlan (testweise erstmal nur die 2) erreichbar. nun ist es aber so
> das man die Ip im 1. Vlan nicht aus dem 2. erreichen kann. man kann aus
> dem 2. nur die 2. Ip erreichen. sicher klingt das so sinnvoll weil man ja
> dann schoen getrennte netze hat ;9

So wuerde ich das erwarten, wenn der Rechner kein Routing zulaesst.

> aber ich glaub der Fehler liegt eher im
> routing auf der maschiene.

Ich verstehe hier den Fehler nicht. Das sieht fuer mich ziemlich ok aus.
Dass ein Rechner auf eine Anfrage auf Interface1 antwortet, obwohl sie 
an Interface2 gerichtet ist, und er kein Routing bereitstellen soll, 
waere fuer mich ein Bug.

Wenn ich mir Dein erstes Posting ansehe, entdecke ich den Satz:
 > Wir würden gerne jedes Interface aus jemdem VLAN und
 > damit aus jedem Subnetz pingen können.

Dafuer gaebe es zwei Wege:

1.
Das heisst dann, dass der Rechner zwischen den Interfaces routen koennen 
muss. Falls das dann nur fuer die internen Interfaces und nicht gleich 
fuer die gesamten VLans erwuenscht ist, muesste man das dann wieder ein 
wenig mit iptables dicht machen.
Nachteil: Alle anderen Rechner muessten natuerlich wissen, dass dieser 
Rechner auch zum jeweils anderen VLan eine Route hat und die auch so 
entsprechend eingetragen bekommen.
Das empfinde ich als unsauber.

2.
Jedes VLan hat ja schon einen Gateway (jeweils die *.254). Wenn nun ein 
Client, der nur im VLan1 ist, ein Interface im VLan2 anpingt, der Client 
ja aber keine direkte Route in dieses VLan hat, so fragt er den Gateway. 
Dieser muesste dann den Weg ins VLan2 eingetragen haben/bekommen und man 
erreicht so das gewuenschte Interface in VLan2 (und umgekehrt).
Das heisst aber auch, dass die Gateways (vielleicht ists ja auch nur 
einer) auch in beiden VLans sein muessen - sonst koennen sie schlecht 
routen.

mfG, Frank


-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein