Fiktives Szenario routen mit zwei Interfaces im selben Netz

minimike

Berufsrevolutionär
Hi

Folgendes fiktives Szenario.

Provider vergibt 128 IPv4 Adressen und ein kleines IPv6 /64 Netz. Jeweils im selben Netz! Er untersagt und blokiert in seinem Netz jedoch den Promiscuous Mode von Netzwerkkarten.

FreeBSD 8.3 mit 126 Jails mit vnet. Die Jails haben localhosts und konfigurierbare networkinterfaces.

Die Anbindung direkt aller 126 Jails und dem Host über eine Bridge fällt aus weil das ja dem Provider nicht genehm ist.

Die Karte em0 stellt die Verbindung ins Inet her, hat eine (IPv4 + IPv6) IP. Für die Vernetzung der Jails wurde eine Bridge (bridge0) erstellt, eine (IPv4 + IPv6) IP und am jeweils am anderen Ende jeweils eine pro Jail wären dann die 126 (IPv4 + IPv6) IP's
Wie gesagt alle IP's befinden sich im selben Netz. Das verhält sich mit IPv4 und IPv6 gleich.

Welche Möglichkeiten habe ich unter FreeBSD nun so zu routen das jede Adresse von Bridge0 auch von auswärts zu erreichen ist?
 
zwei/oder mehr Subnetze über em0 oder brigde0 sollten das doch bringen . em0:1 bis 130 und einmal em0:140 +ipv6 bis 255, em0:2, em0:3 oder brigde0:1,brigde 0:2 sollte auch funzen.

als Bsp:
em0:1 192.168.0.1/7 , 192.168.0.1 bis 192.168.0.128
em0:2 192.168.0.133/25 192.168.0.133 bis 192.168.0.255

wobei als Beispiel em0:2 auch ein ganzes Netz sein kann, theoretisch kann man auf em0:1 auch zwei Netze legen,
Das genaue Netz muß natürlich ausgerechnet werden und Interfaces anpassen.
 
Last edited:
Ich würde pauschal sagen, dass der Adressraum für dein Vorhaben zu klein ist. Um zu routen müsstest du irgendwo Adressen rausschnippeln, damit du ein Transitnetz für deinen Provider hast. Dein Provider muss dann das Transitnetz nutzen um deinen reservierten Adressraum zu erreichen.

Du bräuchtest deshalb mindestens 132 IP-Adressen und die Zusage vom Provider, dass er ein /25-Netz über dein /30-Transitnetz routet.

mfg
morph
 
Die Anbindung direkt aller 126 Jails und dem Host über eine Bridge fällt aus weil das ja dem Provider nicht genehm ist.

Wie wärs mit nem ordentlichen routing? Der Provider wird doch deine IPs alle an dich routen, oder? Du leitest die dann einfach an deine Jails weiter...
 
Back
Top