Route exklusiv nur für ein Netz

minimike

minimike

Berufsrevolutionär
Hi

Meine Firewall bedient mehrere Netze je nach Netzwerkkarte. Bzw alle Netze treffen sich da. Unter anderem 192.168.0.0/24 und 172.16.100.0/24. Ich möchte aber bestimmten Traffic zu einem Server der in beiden Netzen vertreten ist nicht über die FW schieben sondern direkt auf den Server. Dazu möchte ich auf der FW nun eine Route setzen die aber nur für das Netz 172.16.100.0/24 gelten soll aber nicht für die anderen Netze.

Hintergrund ist das ich eine Anwendung habe die auf 192.169.0.190 lauscht und etwas dämlich ist. Allerdings will ich die mit 10 GB ethernet Befüttern was meine Firewall nicht kann.

Die FW hat die IP's 192.168.0.1 und 172.16.100.1 und der Server 192.168.0.190 sowie 172.16.100.2

route add -host 192.168.0.190 172.16.100.0.2

würde gehen. Aber die gilt ja dann für alle Netze. Wie mache ich das expliziet nur für ein Netz?
 
Der Server hat 192.168.0.190 und dort läuft die Anwendung? Welche Adresse hat denn der Client?
Wenn du Traffic nicht über die FW leiten willst, bringt eine Route auf der FW garnichts.

Rob
 
Im Prinzip alle Clients aus dem 172er Netz sollen so verfahren. Wir reden von 60 Clients plus. DHCP ist da noch nicht implementiert und kommt wenn später. Ich dachte das könnte man via Router servieren.
 
minimike schrieb:
Im Prinzip alle Clients aus dem 172er Netz sollen so verfahren. Wir reden von 60 Clients plus. DHCP ist da noch nicht implementiert und kommt wenn später. Ich dachte das könnte man via Router servieren.
Zum Vergrößern anklicken....

Der Server hat beide IP-Netze auf dem selben NIC und liegt im selben physischen Segment wie die Clients? Dann kannste auf jedem Client einfach eine Route auf das Interface machen (hier Beispiel em0):

route add -host 192.168.0.190 -interface em0

Damit umgeht der Client sein default gw um mit der 192.168.0.190 zu sprechen. Die Route zurück sollte klar sein, weil der Server ja in beiden Netzen zu Hause ist.

Wenn ich was falsch verstanden habe, bitte mehr Infos.

Rob
 
failed by design - Entweder hat man eine Firewall die auch das tut wofür sie da ist oder man hat keine. Traffic um die rumleiten ist nicht sonderlich sinnvoll, dann brauchst Du koi Firewall. Wenn Du zwei Kisten direkt verbinden willst steck das Kabel 1:1 und gut isses. Wenn Du basteln möchtest nimm eine Interface Route - das ist noch die harmloseste Methode.

Gruß Bär
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben