überlappende Netze beim Routing nicht möglich?

15/01/2008 - 19:47 von Hauke Laging | Report spam
Moin,

ich habe mir ein VPN in die Firma gebaut (auf beiden Seiten Linux). Da gibt
es mehrere 192.168.x.0/24-Netze. Wenn ich die einzeln in meine routes
reinschreibe, klappt das auch.

Ich wollte nun besonders clever sein und habe statt dessen 192.168.0.0/16
reingeschrieben. Bei iptables klappt das auch :-) Aber dann routet er
nicht mehr korrekt. Warum fàllt für den Kernel beim Routing 192.168.115.1
nicht unter 192.168.0.0/16?

Auch der VPN-Client hat eine Adresse aus dem Bereich, nàmlich 192.168.178.2.
Aber ich dachte, beim Routing werde der spezifischste Eintrag genommen
(="192.168.0.0/16 auf tun0, wenn es nicht gerade 192.168.178.x ist").


CU

Hauke
 

Lesen sie die antworten

#1 Helmut Schneider
15/01/2008 - 20:58 | Warnen spam
Hauke Laging wrote:

ich habe mir ein VPN in die Firma gebaut (auf beiden Seiten Linux). Da



Heisst? isakmp, OpenVPN, ...?

gibt es mehrere 192.168.x.0/24-Netze. Wenn ich die einzeln in meine routes
reinschreibe, klappt das auch.

Ich wollte nun besonders clever sein und habe statt dessen 192.168.0.0/16
reingeschrieben. Bei iptables klappt das auch :-) Aber dann routet er
nicht mehr korrekt. Warum fàllt für den Kernel beim Routing 192.168.115.1
nicht unter 192.168.0.0/16?

Auch der VPN-Client hat eine Adresse aus dem Bereich, nàmlich
192.168.178.2. Aber ich dachte, beim Routing werde der spezifischste
Eintrag genommen (="192.168.0.0/16 auf tun0, wenn es nicht gerade
192.168.178.x ist").



? Ich versteh nicht nicht so ganz, was Du meinst, aber grundsàtzlich darf
Dein Client nicht im selben Netz liegen, wie das Netz, auf das Du zugreifen
möchtest. Zumindest nicht, wenn Du routen möchtest.

No Swen today, my love has gone away
My mailbox stands for lorn, a symbol of the dawn

Ähnliche fragen