16
Route hinzufügen, Verständnisfrage
Hallo zusammen,
habe mal eine kleine Verständnisfrage.
Wieso nutzt man Route Befehler über die Kommandozeile. Hatte bislang immer gedacht, dass es über den DNS Dienst des Netzwerks funktionieren müsste.
Danke Vorab.
habe mal eine kleine Verständnisfrage.
Wieso nutzt man Route Befehler über die Kommandozeile. Hatte bislang immer gedacht, dass es über den DNS Dienst des Netzwerks funktionieren müsste.
Danke Vorab.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 186941
Url: https://administrator.de/contentid/186941
Ausgedruckt am: 19.11.2024 um 15:11 Uhr
16 Kommentare
Neuester Kommentar
Zitat von @Superman1975:
Hallo zusammen,
habe mal eine kleine Verständnisfrage.
Wieso nutzt man Route Befehler über die Kommandozeile. Hatte bislang immer gedacht, dass es über den DNS Dienst des
Netzwerks funktionieren müsste.
Hallo zusammen,
habe mal eine kleine Verständnisfrage.
Wieso nutzt man Route Befehler über die Kommandozeile. Hatte bislang immer gedacht, dass es über den DNS Dienst des
Netzwerks funktionieren müsste.
Ich sag es mal so:
Wieso braucht man eine Straßenkarte und Wegweiser? Die Adressen stehen doch (fast) alle im Telefonbuch.
lks
Edit: Typo korrigiert und Wegweiser ergänzt.
Schöner Vergleich
...und das passiert einem "Superman"...
Lesen hilft !!
http://de.wikipedia.org/wiki/Domain_Name_System
http://de.wikipedia.org/wiki/Routing
Beides hat ungefähr soviel miteinander zu tun wie ein Fisch mit einem Fahrrad.
Lesen hilft !!
http://de.wikipedia.org/wiki/Domain_Name_System
http://de.wikipedia.org/wiki/Routing
Beides hat ungefähr soviel miteinander zu tun wie ein Fisch mit einem Fahrrad.
Anders:
Wenn ich einen Router habe der beispielsweise am anschluss 1 mit dem Subnet 192.168.55.0 /24 verbunden ist und am anschluss 2 mit dem Subnet 192.168.1.0 /24 verbunden ist.
Nun wenn ein PC eine Anfrga an die Adress 192.168.55.10 hat, müsste der PC seine Anfrage an das Gateway senden (Router), da es sich nicht in seinem Subnet befindet. Der Router sendet es über den richtigen Anschluss weiter.
Warum richtet an dem PC über den Befehl "route add 192.168.55.0 mask 255.255.255.0 192.168.1.1 metric 1" ein?
Wenn ich einen Router habe der beispielsweise am anschluss 1 mit dem Subnet 192.168.55.0 /24 verbunden ist und am anschluss 2 mit dem Subnet 192.168.1.0 /24 verbunden ist.
Nun wenn ein PC eine Anfrga an die Adress 192.168.55.10 hat, müsste der PC seine Anfrage an das Gateway senden (Router), da es sich nicht in seinem Subnet befindet. Der Router sendet es über den richtigen Anschluss weiter.
Warum richtet an dem PC über den Befehl "route add 192.168.55.0 mask 255.255.255.0 192.168.1.1 metric 1" ein?
Warum richtet an dem PC über den Befehl "route add 192.168.55.0 mask 255.255.255.0 192.168.1.1 metric 1" ein?
Um es mit obigem Beispiel zu sagen:
Wenn nur eine Straße aus dem Dorf herusführt, weil es in einem Tal mit nur einem Zugang liegt, benötigt man keine speziellen Wegweiser. Da reicht ein "Alle-Richtugen"-Schild (aka default route).
An der nächsten Kruezung (Router) stehe dannn drei Schilder "A-Dorf/Netz1", "B-Dorf/Netz2", "alle anderen Richtungen (Internet).
Die statischen Routen benötigt man dann, wenn man mindestens zwei Router in lokalen Segment hat, die zu jeweils anderen netzen führen.
lks
Wenn man aber nur über die Gateway-Adresse raus kann und dies beim Client als Gateway-Adresse eingerichter hat, bräuchte doch keine "route add ..."
Oder doch?
Oder doch?
Wenn über's Gateway die einzige Strasse raus geht aus deinem Dorf (Netz) dann brauchst du kein Route add. Wenn du aber 2 Router im Netz hast, bzw ein 2tes Netz das nicht am default Gateway hängt, muss man sagen was du über den 2ten Weg raus (nicht über die Hauptstraße / default Gateway) erreichen kannst.
Hier nochmal eine kurze Zusammenfassung:
Ich hoffe jetzt ist klarer, warum man seltenst mit "route add" irgendwelche statischen Routen benötigt.
lks
Nachtrag: Man kann natürlich auch Routing-protokolle aktivieren wie z.B. RIPv2 o.a, damit die Routen automatisch verteilt werden. Dann muß man auch keine manuellen Einträge nachführen.
- Solange in einem Netzwerksegment kein Router vorhanden ist, b enötigt man gar keine Routen.
- Ist nur ein Router da, so ist im Prinzip klar, daß alles was nciht im eigenenen Netz landen soll, eigentlich nur über den Router herausgehen soll und damit reicht es, diesen als default route anzugeben.
- Auch bei mehreren Routern, würde es reichen, nur eine default route zu haben, solange die Router korrekte Routingeinträge haben. Die Station würde das Paket an den default-router schicken und der würde mittels icmp dem Client sagen, daß ein anderer Router "geschickter" ist. Da aber ein ICMP-Redirect heutztage "unerwünscht" ist, ist es sinnvoller eine statische Route für all die Netze einzutragen, die eben nicht über den default-Router zu erreichen sind, sondern an die anderen geschickt werden müssen.
Ich hoffe jetzt ist klarer, warum man seltenst mit "route add" irgendwelche statischen Routen benötigt.
lks
Nachtrag: Man kann natürlich auch Routing-protokolle aktivieren wie z.B. RIPv2 o.a, damit die Routen automatisch verteilt werden. Dann muß man auch keine manuellen Einträge nachführen.
@Superman
Du brauchst auch niemals ein "route add..." Kommando auf dem Client !! Clients haben ein Default Gateway auf den Router und das reicht. Ein Client soll nie routen, das macht der Router im Netz und deshalb heisst der auch so !
Vielleicht helfen dir diese Tutorials hier (Gerade der Paket Walkthrough im ersten...) das zu verstehen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Du brauchst auch niemals ein "route add..." Kommando auf dem Client !! Clients haben ein Default Gateway auf den Router und das reicht. Ein Client soll nie routen, das macht der Router im Netz und deshalb heisst der auch so !
Vielleicht helfen dir diese Tutorials hier (Gerade der Paket Walkthrough im ersten...) das zu verstehen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Super, danke allen die geantwortet haben.
Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Zitat von @aqui:
@Superman
Du brauchst auch niemals ein "route add..." Kommando auf dem Client !! Clients haben ein Default Gateway auf den
Router und das reicht. Ein Client soll nie routen, das macht der Router im Netz und deshalb heisst der auch so !
@Superman
Du brauchst auch niemals ein "route add..." Kommando auf dem Client !! Clients haben ein Default Gateway auf den
Router und das reicht. Ein Client soll nie routen, das macht der Router im Netz und deshalb heisst der auch so !
Ich klug###e mal und stifte noch mehr Verwirrung:
Doch, der Client muss manchmal in bestimmten Fällen auch lokale Routen-Einträge vornehmen.
Hauptsächlich dann, wenn er mit einem VPN-Tunnel verbunden ist und bestimmte Netze eben nicht über den lokalen Router sondern nur über die VPN-Verbindung erreichbar sind
Hauptsächlich dann, wenn er mit einem VPN-Tunnel verbunden ist und bestimmte Netze eben nicht über den lokalen Router
Oder auch, wenn man auf den "Hauptrouter" keinen Zugriff hat, z.B. weil er vom Provider gestellt wird und man lokale Netze hat, die über einen eigenen Router verbunden werden. Klar könnte man diesen als default route setzen, würde aber bei entsprechender Last bedeuten, daß man entweder ICMP-Redirect zulassen müßte (was man meist nicht will), oder in Kauf nimmt, daß alle Pakete, die eigentlich zum anderen Router sollen, zweimal durch das LAn geschossen werden.
Das sind zwar spezialfälle, kommen aber trotzdem noch häufig genug vor.
lks
@maxi89
Netter Versuch zum Klugsch...
Nein, auch das ist Unsinn und zeugt eher von einer schlecht eingerichteten VPN Installation. In der Regel bekommen VPN Clients immer diese Routen beim Tunnelaufbau injiziert in die lokale Routing Tabelle so das solche Routing Frickeleien am Client überflüssig sind !
@lks
Auch Unsinn, denn wenn du schon schreibst das du einen eigenen Router betreibst ist dieser immer der zentrale Router für die lokalen Netze ! Er hat nur eine einzige Default Route auf den Provider.
Alles andere zu konfigurieren wäre Blödsinn und dafür gäbe es keinerlei Grund ! Allein schon aus Skalierungsgründen. Das Redirect Argument ist keins oder zeugt immer von einem falschen L3 Design Verständnis, denn logischerweise kaskadiert man die Router oder wenn das ein L3 Switch ist dann kommt der Provider Router in ein eigenes VLAN ! Redirects treten damit dann niemals auf.
Netter Versuch zum Klugsch...
Nein, auch das ist Unsinn und zeugt eher von einer schlecht eingerichteten VPN Installation. In der Regel bekommen VPN Clients immer diese Routen beim Tunnelaufbau injiziert in die lokale Routing Tabelle so das solche Routing Frickeleien am Client überflüssig sind !
@lks
Auch Unsinn, denn wenn du schon schreibst das du einen eigenen Router betreibst ist dieser immer der zentrale Router für die lokalen Netze ! Er hat nur eine einzige Default Route auf den Provider.
Alles andere zu konfigurieren wäre Blödsinn und dafür gäbe es keinerlei Grund ! Allein schon aus Skalierungsgründen. Das Redirect Argument ist keins oder zeugt immer von einem falschen L3 Design Verständnis, denn logischerweise kaskadiert man die Router oder wenn das ein L3 Switch ist dann kommt der Provider Router in ein eigenes VLAN ! Redirects treten damit dann niemals auf.
Zitat von @aqui:
@maxi89
Das Redirect Argument ist keins oder zeugt immer von einem falschen L3 Design Verständnis, denn
logischerweise kaskadiert man die Router oder wenn das ein L3 Switch ist dann kommt der Provider Router in ein eigenes VLAN !
Redirects treten damit dann niemals auf.
@maxi89
Das Redirect Argument ist keins oder zeugt immer von einem falschen L3 Design Verständnis, denn
logischerweise kaskadiert man die Router oder wenn das ein L3 Switch ist dann kommt der Provider Router in ein eigenes VLAN !
Redirects treten damit dann niemals auf.
Ach wäre ich froh, wenn die Welt immer so schön rosa wäre. Wenn ich Dir erzähle was ich alles verkorkste schon beim gefunden habe und dann wieder geradebiegen mußte. Leider lassen sich die tollen Vorgaben nicht immer druchsetzen, und so trifft man doch imemr mal wieder den Fall, daß man wischen eigenem router und Provider-Router im gleichen Segment Systeme hat, die doch erzählt bekommen müssen, wer denn gerade für welche Netze zuständig ist.
Ich habe auch schon Fälle gehabt denen ein Kauf eines managebaren/VLAN-fähigen switches zu teuer war, die aber mich dafür lieber stundenlang Fehler suchen lassen, obwohl das eindeutig teurer ist. Nunja, des Kunden Wille geschehe (solang er dafür zahlt.
)lks
PS. Ich hatte ja geschrieben, daß es Spezialfälle sind.
Bitte beschäftige dich mal mit den verschiedenen Layer eines Netzwerkes... danach langst du dir bei der Frage an den Kopf... ;)
