IP virtuell Fehler Unbekannter Rechner Netzmaske?

[user08157]

Hallo,
ich habe einen Rechner mit IP 192.168.1.15 und einer Netzmaske von 255.255.0.0
Jetzt möchte ich eth0 noch eine virtuelle Adresse zuteilen,
die soll aber 10.212.218.75 sein
# ifconfig eth0:1 10.212.218.75 funktioniert nicht, kommt Fehler Unbekannter Rechner

Sowas geht aber problemlos
# ifconfig eth0:1 192.168.1.88......

Muss die neue IP in der Netzmaske liegen, bedeutet ich müsste den Bereich der Netzmaske massiv vergrößern?
Oder was macht man da?

Gruss

[orcape]

Hi,

Muss die neue IP in der Netzmaske liegen, bedeutet ich müsste den Bereich der Netzmaske massiv vergrößern?

IP 192.168.1.15 wird niemals im Bereich der IP 10.212.218.75 sein, da es ein vollkommen anderer "Privater" IP-Bereich ist.
https://de.wikipedia.org/wiki/Private_IP-Adresse
Gruss orcape

[user08157]

Hallo, danke..

Also geht keine virtuelle IP auf eth0 wenn diese nicht in dem Netzbereich liegt

Ich habe noch eth1 in dem Rechner, die einschalten und mit der "neunen" IP belegen?


Gruss

[hec_tech]

Netzmaske vergrößern kannst du vergessen du bist mit der Netmask schon am Limit um noch im RFC1918 Bereich zu bleiben.

Solltest du die Netmask weiter vergrößern wirst du Probleme bekommen da diverse IPs nicht mehr erreichbar sein werden. Dein Rechner wird versuchen sie direkt zu erreichen anstatt über den Default GW kann sie dort aber nicht mehr erreichen.

Warum willst du überhaupt 2 verschiedene Netze auf eine Nic konfigurieren? Macht keinen Sinn wenn dann gleich in unterschiedlichen VLANs.

Welche Debian Version verwendest du überhaupt?

ifconfig gibts ja nicht mehr so recht - ab jetzt geh das mit dem ip command.

lg
Gregor

[user08157]

Hallo,

da kommt ein Rechner der hat eine IP aus dem anderen Netz und will mit einem Rechner mit der IP 10.212.218.75 "sprechen". Das soll sein Gateway sein. Umgekehrt soll das auch irgendwie "gehen" Aber erst mal das der Rechner überhaupt irgendwie rauskommt.

Also doch zweite Karte anmachen und das dann über #route oder #iptables irgendwie regeln?

Gruss

[hec_tech]

Entweder VLANs oder eben 2 Netzwerkkarten. Aber 2 komplett unterschiedliche IP Bereiche auf einem Interface machen absolut keinen Sinn.

Wenn du einen Router bauen willst ist das ja wieder was komplett anderes. Da solltes du dich mal mit IPTables auseinandersetzen oder eine fertige Lösung verwenden.

[BenutzerGa4gooPh]

Entweder VLANs oder eben 2 Netzwerkkarten. Aber 2 komplett unterschiedliche IP Bereiche auf einem Interface machen absolut keinen Sinn ...

Die Sinnfrage stellt sich mir auch, aber anscheinend funktionieren 2 IPs aus verschiedenen Netzen (trennende Masken, nicht Supernetting) mit einer entsprechenden statischen Route: https://www.bentasker.co.uk/documentati ... -in-debian

Um Dienste zu trennen, benutzt man eher 2 Adressen aus einem Subnetz. https://wiki.ubuntuusers.de/interfaces/
Obiges bei VLAN-Routing.

Supernetting (Netz-Zusammenfassung) über RFC1918 hinaus ist zumindest unsauber, siehe AW von @orcape. Hinter NAT-Router u. U. technisch möglich, aber da muss man zumindest bei weiteren, gerouteten, privaten Netzen aufpassen.

da kommt ein Rechner der hat eine IP aus dem anderen Netz und will mit einem Rechner mit der IP 10.212.218.75 "sprechen". Das soll sein Gateway sein. Umgekehrt soll das auch irgendwie "gehen" Aber erst mal das der Rechner überhaupt irgendwie rauskommt. Also doch zweite Karte anmachen und das dann über #route oder #iptables irgendwie regeln?

VLAN-Routing falls entsprechender Switch vorhanden. Da du eh 2 Netzwerkkarten besitzt, normales Routing.
https://wiki.debian.org/DebianFirewall
https://wiki.ubuntuusers.de/Router/

[dufty2]

Klar geht das:

Code: Alles auswählen

# ip addr add 10.212.218.75/8 dev eth0
# ip -br a
lo               UNKNOWN        127.0.0.1/8
eth0           UP             192.168.1.15/16 10.212.218.75/8

Wird nun dann etwas aufwändiger, wenn man unbedingt 2 "Defaultrouten" haben will.

[BenutzerGa4gooPh]

2 Netzwerke an einem Port einfach bridgen - wozu hat man da 2 NW erstellt? Funktionieren so noch Filter?

[dufty2]

Hier wird nix ge-bridged. Als erfahrene CiscoIanerin dürfte Dir der Begriff "Secondary (IP)" vertraut sein.
Und das "-br" im ip-Befehl steht für "brief" (und auch das kommt aus der Cisco-Welt).

[BenutzerGa4gooPh]

M. E. wird bei Cisco mit secondary IP einfach der Adressbereich eines Ports erweitert, ohne Bridging, alle Hosts in der gleichen Broadcast Domain. Wird manchmal verwendet um "Altlasten" ohne Umkonfiguration zu bedienen. "Mit ohne Bridging" hast du natürlich Recht. Wegen der damit zwischen den Netzen "ueberschwappenden" Broadcasts, fehlendem Routing, schwer möglicher Filterung zwischen 2 konfigurierten Netzen (die Leute hatten sich dabei hoffentlich was gedacht) erscheint mir die Lösung unsauber. (Selbst auch nie verwendet.) Die "Netztrennung" findet doch ausschließlich durch Clients (IP+Netzmaske) statt?!

[user08157]

Hallo,
ich benutze Jessie.
Ich muss leider noch mal fragen.
Der Rechner hat zwei "normale" Karten, eine wird nur benutzt.

So sie das routing aus.
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

Der Router ist noch ein anderer Rechner.

Ich bekomme jetzt noch einen Rechner aus einem komplett anderen IP Bereich.
Der soll da einfach in den Switch kommen und ins Internet gehen. Ebenso sollen Pakete an gewisse ports an den Router von diesem über den Rechner mit den zwei Karten in dieses neue Netz geschickt werden.

Geht das mit VLAN bzw. zweiter Karte?

Soll ich besser VLAN oder die zweite Karte nehmen?

Gruss


PS: das ist jessie als OS

[dufty2]

Weiß zwar nicht, warum es so kompliziert sein muss gemäß Deinen Erläuterungen,
sollte aber wie oben erwähnt funktionokeln.
Musst halt noch zusätzlich "IP-Forwarding" einschalten.