dhclient link auf Interface

Svennard

Cadet 1st Year
Registriert
Juni 2021
Beiträge
10
Hallo liebe Community,

ich arbeite derzeit an einem System, auf welchem OpenBSD läuft – und welches recht viel Flexibilität bzgl. der Netzwerkeinstellungen benötigt.

Es gibt ein Interface mit dazugehörigem Netzwerk, welches entweder durch manuelle Eingabe oder via DHCP konfiguriert werden kann. Und es gibt den Default Gateway, welcher durch eine manuelle Eingabe in einem Eingabefeld spezifiziert wird.

Ohne großartig in de Details gehen zu wollen, bin ich mit folgendem Fall konfrontiert:
Es kann unter Umständen sein, dass die GATEWAYIP nicht im Addressenbereich des Netzwerks des Interfaces liegt.

Wenn kein DHCP verwendet wird, löse ich dieses Problem folgendermaßen auf. Ich verwende

route -v add -inet GATEWAYIP/32 -link -iface INTERFACENAME

um alles, was an GATEWAYIP geht über das Interface geschickt wird – und stelle anschließend mit

route -v add -inet default GATEWAYIP

sicher, dass GATEWAYIP zum default wird.

Meine Frage lautet, ob es zu den beiden Commands oben jeweils ein Pendant für das Konfig-File für den dhclient gibt. Das wäre für den Fall, dass das Netzwerk via DHCP konfiguriert werden soll, aber der default gateway nach wie vor "von Hand" gesetzt werden können muss.

supersede classless-static-routes 0/0 GATEWAYIP

würde ja beispielsweise dafür sorgen, dass GATEWAYIP zum default wird. Aber wie handhabe ich den Fall, wenn GATEWAYIP nicht im Adressbereich des Netzwerks des Interfaces liegt?

Ich bin für jede Idee und Hilfe dankbar.

Viele Grüße
 
Svennard schrieb:
Ohne großartig in de Details gehen zu wollen, bin ich mit folgendem Fall konfrontiert:
Es kann unter Umständen sein, dass die GATEWAYIP nicht im Addressenbereich des Netzwerks des Interfaces liegt.
Das ist aber ehrlich gesagt technisch gesehen Unsinn. Ein Gateway stellt ja gerade den Übergang vom lokalen Netzwerk in andere Netzwerke dar. Wenn die IP des Gateways nicht im lokalen Netzwerk liegt, laufen auf der Infrastruktur mutmaßlich mehrere Subnetze ohne jedwede Trennung durch VLANs. Das ist natürlich grundsätzlich problematisch.

Ich würde das "Problem" aber eher über eine zusätzliche IP-Adresse in eben diesem Subnetz nebst normaler Standardroute lösen.

Interessant wird es nämlich sonst, wenn man sich überlegt wie das Gateway reagiert. Wenn dort Pakete aus einem anderen Subnetz auftauchen, wird das Gateway die Antwort ja gemäß ihrer eigenen Routingtabelle abschicken und die Antwort kommt am Ende nicht beim Client an.


Prinzipiell klingt das ganze aber nach einem XY-Problem. Durch nicht vorhandene Trennung zweier Subnetze auf derselben Infrastruktur entstehen Probleme, deren Symptome nun bekämpft werden sollen, anstatt die eigentliche Ursache zu bekämpfen, die Subnetze...

Um eventuell eine bessere Lösung als besagte zusätzliche IP anbieten zu können, wäre es ungemein hilfreich, das ganze Bild zu sehen. Wie ist das Netzwerk aufgebaut, woher kommen die verschiedenen Gateways und warum sind sie in verschiedenenen Subnetzen? Schließlich könnte man das 2. Gateway auch einfach ins Subnetz des 1. Gateways legen, quasi .1 und .2
 
Vielen Dank für die schnelle Antwort und deine Einschätzung.

Ich muss ein wenig zurückrudern. Das "Problem" hat sich jetzt mehr oder weniger von selbst gelöst, weil in den Situationen, in denen das def. GW nicht im Adressbereich des Interfaces liegt, die Konfiguration immer komplett manuell durchgeführt wird – dhclient also nicht benötigt wird.

Vielleicht zur Geschichte drumherum:
Es geht um einen Server beim Anbieter Hetzner in der Schweiz. Und zwar bekommen wir da eine öffentliche IP zugewiesen, das def. GW liegt aber auf einer 127er-Adresse.

Das "Netzwerk", zugehörig zu besagtem Interface, ist dann bei uns definiert durch PUBLIC_IP_ADDR/32 und das def. GW kann dementsprechend nicht in dessen Addressenbereich liegen.
 
Zurück
Oben