která brána se použije pokud na 1 link je více IP
experimentuju:pokud na routeru (pro konvenci linux) nakonfiguruju že LAN rozhraní bude mít víc adres (víckrát ip address add 10.0.0.x/2³ dev eth0) (tedy pod jednu MAC) a budu chtít zároveň u připojených pcček možnost měnit síťové věci,(pro br@nu g1 směrovat 40.0.0.0/8 přes vpn, na gw2 třeba 188.0/12 zahodit přes blackhole, ne přes iptables, qos,tc:rate shaping) podle toho jakou mají nastavenou bránu (na pc , ne na routeru) , dhcp tedy zakázáno, jak router pozná , jakou klient má nastavenou ? Arp na 10.0.1.4 vrátí totéž co 10.0.0.250 že ? Router se nedozví informaci že?
Jak to řešit? Nabízí se nastavit klientům jiné bloky IP ( 10.0.x.0/24) a použít source routing politiku (ip rule a další route tabulky) ale to je trapné. Motivace je zachovat stejné adresy klientů. Důvod třeba: změna ip rozbije spojení, změna brány ne(snad)
Čili by ip klientů a maska zustavala ale podle potřeby by si mnily bránu na 10..0.0.250,248 apod.
Žádne přepojovaní kabelů ani!
A aby mohli komunikovat mezi sebou.
Může se to zdát pošahané,ale zajíma mě vodpověď jak zařídit aby routr poznal jakou bránu má pc nastavenou.
Je to pošahané.
Router nejspíš nepotřebuje vědět, jakou GW má PC (resp. PC mu to sdělí) ...
Dlouhá odpověď: router je tupé zařízení co přehazuje datagramy z jednoho rozhraní na jiné. V extrémním případě nemusí mít IP adresu vůbec a všechno směrování vyřeší pomocí ARP proxy, ale je to hovadina^n.
Krátká odpověď: Najdi si ženskou. Jakoukoli.
No ale (řečnická) otázka zda router musí mít IP adresu,nezazněla. O tom bych se hádal. Jak připojený počítač zjistí linkovou adresu brány (routeru). Pokud nezjistí, tak se brána nenajde.
S první částí dlouhé odpovědi souhlasím (ale záleží na definici míry tuposti) - sníží TTL nebo udělá NAT ,, zjistí na jaké rozhraní ho poslat. nebo zahodí , pokud jde o běžné routery. Ale , to zjistí na jaké rozhraní má v sobě i skrytou věc komunikaci na linkové vrstvě což je obvykle ethenrnet a mac adresace. obsahuje úlohu zjištění MAC adresy. (Tím extrémním případem si asi myslel hovadinu, že reaguje na všechny mac adresy a nebo si je nějak generuje ale to je skutečně hodina^)
Pokud tedy nemyslíš L2 router, což je ale switch a ten IP adresu skutečně nemá (ne nutně, ) jelikož ho protokoly vyšších vrstev nezajímá, nerozumí jim. a tam to směrování jede transparentně.
Už jich mám plný harém.
A co když je připojený způsobem, kde se nepoužívají vůbec žádné linkové adresy?
Naopak, na všechny IP adresy odpovídá svojí MAC adresou, jmenuje se to ARP proxy a občas se to používá.
To je jeho práce, dá se to implementovat klidně TTL logikou.
To už není jeho práce, ale nadstavby které se říká paketový filtr.
Nezjistí, protože ho to ani nezajímá. Buď to ví, kam odroutovat, protože na to má záznam ve směrovací tabulce ať už statický nebo dynamický z nějakého programu, nebo to neví, a data zahodí. Nijak si sám aktivně nezjišťuje, kam by to asi tak mohl poslat.
Dostuduj si základy sítí. Tohle by ti mohlo dost pomoct. Potom doporučuju pokračovat touto literaturou.
Tohle je klasické házení perel, ale dobrá: good practice je klientům ponechat co nejméně stupňů volnosti, tj. jen jedna výchozí brána, jen jedna síť atd. a vše řešit redundancí/HA na straně síťové infrastruktury, popřípadě policy routingem a/nebo transparentní proxy, pokud už chceš z nějakého důvodu šahat do aplikační vrstvy či jmenovitě přesměrovávat nebo blokovat v závislosti na zdrojové nebo cílové IP.