Benutzer-Werkzeuge

Webseiten-Werkzeuge


routing

Dies ist eine alte Version des Dokuments!


Routing

Nützliche Programme

Man kann sich zahlreicher Tools bedienen, die teilweise die gleichen Funktionen erfüllen können. Hier werden einige vorgestellt.

Packet forwarding einschalten

Damit ein Router überhaupt als solcher funktionieren kann, muss packet forwarding eingeschaltet werden:

netstat

Das Programm netstat kann mit dem Paket net-tools nachinstalliert werden:

apt-get install net-tools

Damit kann man sich die Routing-Tabelle anzeigen lassen:

netstat -r
-------------------------------------------------------------------
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags   MSS Fenster irtt Iface
default         10.0.2.2        0.0.0.0         UG        0 0          0 enp0s3
10.0.2.0        0.0.0.0         255.255.255.0   U         0 0          0 enp0s3
link-local      0.0.0.0         255.255.0.0     U         0 0          0 enp0s3

Einen ähnlichen Output liefert das route-Kommando, welches bereits vorinstalliert sein sollte:

route
-------------------------------------------------------------------
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         10.0.2.2        0.0.0.0         UG    0      0        0 enp0s3
10.0.2.0        0.0.0.0         255.255.255.0   U     0      0        0 enp0s3
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp0s3

Routen hinzufügen

ip route

 

Routen löschen

Routen anzeigen

ip route

ip route
-------------------------------------------------------------------
default via 10.0.2.2 dev enp0s3
10.0.2.0/24 dev enp0s3 proto kernel scope link src 10.0.2.15
169.254.0.0/16 dev enp0s3 scope link metric 1000

ip route

NETLAB Test-Setup

line-Topologie

Um eine line-Topologie zwischen Routern einzurichten, die nur eine Netzwerkkarte besitzen und alle an einem switch angeschlossen sind, benötigt man ein paar Dinge:

  • /31-Verbindungsnetze zwischen den Routern
    • zwei IP-Adressen pro Interface
  • NAT muss eingerichtet sein
    • nftables
  • einen Gateway nach außen

NAT mit nftables

mehrere IP-Adressen auf einem Interface

router

source /etc/network/interfaces.d/*
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
allow-hotplug enp0s7
iface enp0s7 inet static
	address 134.99.246.151
	netmask 255.255.255.0
	gateway 134.99.246.1
	dns-nameserver 134.99.24.129 134.99.58.129
	dns-search phil-fak.uni-duesseldorf.de
 
# The secondary network interface
allow-hotplug enp1s6
iface enp1s6 inet static
	address 10.0.1.0
	netmask 255.255.255.254
	up		ip route add 10.0.0.0/16 via 10.0.1.1 dev enp1s6
	down	ip route del 10.0.0.0/16 via 10.0.1.1 dev enp1s6
table ip nat {
	chain post {
		type nat hook postrouting priority 0; policy accept;
		ip saddr 10.0.1.1 oif "enp0s7" snat to 134.99.246.151
	}
}
table inet filter {
	chain input {
		type filter hook input priority 0; policy accept;
	}
	chain forward {
		type filter hook forward priority 0; policy accept;
	}
	chain output {
		type filter hook output priority 0; policy accept;
	}
}

host1

source /etc/network/interfaces.d/*
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
allow-hotplug enp1s0
iface enp1s0 inet static
	address 10.0.1.1
	netmask 255.255.255.254
	gateway 10.0.1.0
 
allow-hotplug enp1s0
iface enp1s0 inet static
	address 10.0.2.0
	netmask 255.255.255.254
table ip nat {
	chain post {
		type nat hook postrouting priority 0; policy accept;
		ip saddr 10.0.2.1 oif "enp1s0" snat to 10.0.1.1
	}
}
table inet filter {
	chain input {
		type filter hook input priority 0; policy accept;
	}
	chain forward {
		type filter hook forward priority 0; policy accept;
	}
	chain output {
		type filter hook output priority 0; policy accept;
	}
}

host2

source /etc/network/interfaces.d/*
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
allow-hotplug enp1s0
iface enp1s0 inet static
	address 10.0.2.1
	netmask 255.255.255.254
	gateway 10.0.2.0
routing.1518982657.txt.gz · Zuletzt geändert: 2018/02/18 20:37 von admin