Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem která brána se použije pokud na 1 link je více IP

experimentuju:pokud na routeru (pro konvenci linux) nakonfiguruju že LAN rozhraní bude mít víc adres (víckrát ip address add 10.0.0.x/2³ dev eth0) (tedy pod jednu MAC) a budu chtít zároveň u připojených pcček možnost měnit síťové věci,(pro br@nu g1 směrovat 40.0.0.0/8 přes vpn, na gw2 třeba 188.0/12 zahodit přes blackhole, ne přes iptables, qos,tc:rate shaping) podle toho jakou mají nastavenou bránu (na pc , ne na routeru) , dhcp tedy zakázáno, jak router pozná , jakou klient má nastavenou ? Arp na 10.0.1.4 vrátí totéž co 10.0.0.250 že ? Router se nedozví informaci že?

Jak to řešit? Nabízí se nastavit klientům jiné bloky IP ( 10.0.x.0/24) a použít source routing politiku (ip rule a další route tabulky) ale to je trapné. Motivace je zachovat stejné adresy klientů. Důvod třeba: změna ip rozbije spojení, změna brány ne(snad)
Čili by ip klientů a maska zustavala ale podle potřeby by si mnily bránu na 10..0.0.250,248 apod.
Žádne přepojovaní kabelů ani!

A aby mohli komunikovat mezi sebou.

Může se to zdát pošahané,ale zajíma mě vodpověď jak zařídit aby routr poznal jakou bránu má pc nastavenou.

Předmět Autor Datum
Je to pošahané.
touchwood 02.11.2024 11:33
touchwood
Router nejspíš nepotřebuje vědět, jakou GW má PC (resp. PC mu to sdělí) ...
dsa 02.11.2024 12:40
dsa
Dlouhá odpověď: router je tupé zařízení co přehazuje datagramy z jednoho rozhraní na jiné. V extrémn…
cif 03.11.2024 10:43
cif
No ale (řečnická) otázka zda router musí mít IP adresu,nezazněla. O tom bych se hádal. Jak připojený…
tupolev 03.11.2024 13:23
tupolev
Jak připojený počítač zjistí linkovou adresu brány (routeru). A co když je připojený způsobem, kde…
cif 03.11.2024 19:16
cif
S první částí dlouhé odpovědi souhlasím (ale záleží na definici míry tuposti) - sníží TTL To je jeh…
cif 03.11.2024 22:25
cif
Tohle je klasické házení perel, ale dobrá: good practice je klientům ponechat co nejméně stupňů voln… poslední
touchwood 04.11.2024 07:47
touchwood

Dlouhá odpověď: router je tupé zařízení co přehazuje datagramy z jednoho rozhraní na jiné. V extrémním případě nemusí mít IP adresu vůbec a všechno směrování vyřeší pomocí ARP proxy, ale je to hovadina^n.

Krátká odpověď: Najdi si ženskou. Jakoukoli.

No ale (řečnická) otázka zda router musí mít IP adresu,nezazněla. O tom bych se hádal. Jak připojený počítač zjistí linkovou adresu brány (routeru). Pokud nezjistí, tak se brána nenajde.

S první částí dlouhé odpovědi souhlasím (ale záleží na definici míry tuposti) - sníží TTL nebo udělá NAT ,, zjistí na jaké rozhraní ho poslat. nebo zahodí , pokud jde o běžné routery. Ale , to zjistí na jaké rozhraní má v sobě i skrytou věc komunikaci na linkové vrstvě což je obvykle ethenrnet a mac adresace. obsahuje úlohu zjištění MAC adresy. (Tím extrémním případem si asi myslel hovadinu, že reaguje na všechny mac adresy a nebo si je nějak generuje ale to je skutečně hodina^)

Pokud tedy nemyslíš L2 router, což je ale switch a ten IP adresu skutečně nemá (ne nutně, ) jelikož ho protokoly vyšších vrstev nezajímá, nerozumí jim. a tam to směrování jede transparentně.
Už jich mám plný harém.

Jak připojený počítač zjistí linkovou adresu brány (routeru).

A co když je připojený způsobem, kde se nepoužívají vůbec žádné linkové adresy?

Tím extrémním případem si asi myslel hovadinu, že reaguje na všechny mac adresy a nebo si je nějak generuje ale to je skutečně hodina^

Naopak, na všechny IP adresy odpovídá svojí MAC adresou, jmenuje se to ARP proxy a občas se to používá.

S první částí dlouhé odpovědi souhlasím (ale záleží na definici míry tuposti) - sníží TTL

To je jeho práce, dá se to implementovat klidně TTL logikou.

nebo udělá NAT

To už není jeho práce, ale nadstavby které se říká paketový filtr.

,, zjistí na jaké rozhraní ho poslat. nebo zahodí , pokud jde o běžné routery. Ale , to zjistí na jaké rozhraní má v sobě i skrytou věc komunikaci na linkové vrstvě což je obvykle ethenrnet a mac adresace. obsahuje úlohu zjištění MAC adresy.

Nezjistí, protože ho to ani nezajímá. Buď to ví, kam odroutovat, protože na to má záznam ve směrovací tabulce ať už statický nebo dynamický z nějakého programu, nebo to neví, a data zahodí. Nijak si sám aktivně nezjišťuje, kam by to asi tak mohl poslat.

Dostuduj si základy sítí. Tohle by ti mohlo dost pomoct. Potom doporučuju pokračovat touto literaturou.

Tohle je klasické házení perel, ale dobrá: good practice je klientům ponechat co nejméně stupňů volnosti, tj. jen jedna výchozí brána, jen jedna síť atd. a vše řešit redundancí/HA na straně síťové infrastruktury, popřípadě policy routingem a/nebo transparentní proxy, pokud už chceš z nějakého důvodu šahat do aplikační vrstvy či jmenovitě přesměrovávat nebo blokovat v závislosti na zdrojové nebo cílové IP.

Zpět do poradny Odpovědět na původní otázku Nahoru