Grundlegende Frage zum Gateway

[mutetella]

Hallo,

hab' damit begonnen, mich näher mit Netzwerk im Allgemeinen zu beschäftigen und stehe gerade vor folgendem Fragezeichen:

Ein Gateway sorgt ja u. a. dafür, ein anderes subnet zu betreten. Nur: Was ist denn das Gateway eigentlich bzw., woher nimmt das Gateway seine Informationen? Vielleicht ein konkretes Beispiel: Wenn ich meinem Host die IP 192.168.0.10 mit der Gateway 192.168.0.1 gebe, was steckt dann hinter 192.168.0.1? Und wie komme ich über dieses Gateway dann z. B. zur IP 192.168.1.50?

Ich hoffe, jemand versteht die Frage. Wenn man so überhaupt keine Ahnung hat ist es auch sehr schwer, eine verständliche Frage zu stellen...

mutetella

[dufty2]

woher nimmt das Gateway seine Informationen?

Im Prinzip nicht viel anders als Dein PC auch: Es schaut in seiner Routingtabelle nach.
Die meisten PCs/Endgeräte haben nur ein (aktive) Netzwerkinterface, währendessen Router/Gateways (meist) mindestens zwei haben, zum Bleistift eth0 & eth1.

Wenn eth0 im 192.168.0.0/24 liegt, erfolgt die Paketverteilung direkt über ARP-Request (wie auch bei Deinem PC),
und eth01 z. B. 192.168.1.0/24 hätte, dann kann er die Pakete dort direkt zustellen.

Ist dies nicht der Fall, ist also das Gateway nicht "directly connected" mit 192.168.1.0/24, braucht es einen "next hop", also ein 2. Gateway, welches dann - hoffentlich - "schlauer" ist und dann das Paket direkt zustellen kann.
Wenn dem nicht so ist, geht's weiter zu dessen "next hop" gemäß dessen Routingtabelle bis man schließlich ans Ziel gelangt.

Die Routingtabelle können a) statisch angelegt werden oder b) dynamisch durch sogenannt Routingprotokolle.
Das bekannteste dürfte BGP sein, welches z B. im Internet selbst verwendet wird.

[mutetella]

... dann kann er die Pakete dort direkt zustellen.

Also ich hab' jetzt hier 2 verbundene Laptops. Dem einen (X200) hab' ich auf der eth0 die 192.168.1.5 gegeben. Dem anderen (X100) auf der eth0 die 192.168.2.5. Die beiden können sich nicht anpingen. Hätte ich jetzt auch nicht erwartet, allerdings verstehe ich auch nicht, was Du mit "...direkt zustellen" meinst?
Wenn ich also, ausgehend von meinem Beispiel, vom X200 (192.168.1.5) auf den X100 (192.168.2.5) zugreifen möchte: Wie wird das gemacht bzw. wo oder was ist in diesem Fall das Gateway, in dessen Route ich die Verbindung hinterlege?

mutetella

[dufty2]

Viele Wege führen nach Rom.

Wenn Dein Netzwerk wirklich nur aus diesen 2 Komponenten besteht, wird man ihnen - in Normalfall - je eine IP aus dem gleichen Netzwerk geben, also

A)
X200 die 192.168.1.5/24
und
X100 die 192.168.1.6/24

Weiterhin besteht die Möglichkeit, die Netzwerkmaske entsprechend aufzubohren:

B)
X200 die 192.168.1.5/22
und
X100 die 192.168.2.5/22
dann sind die beiden auch wieder im gleichen Netz.

Für A) wie auch B) ist kein Gateway notwendig (die Routingtabelle besteht dann nur aus einen Eintrag).
Das gilt auch noch wenn, die beiden Geräte nicht per (Crossover-)Kabel direkt verbunden sind, sondern "nur" per switch oder hub.

Willst Du unbeding ein Gateway, dann hat das z. B. auf
eth0 die 192.168.1.1/24
und
eth1 die 192.168.2.1/24
Das Gateway ist jetzt mit beiden Netzen directly connected (hat jeweils eine IP aus jenem subnet).

[mutetella]

Willst Du unbeding ein Gateway, ...

Da ist es wieder, dieses Fragezeichen...
Ok, wenn ich also unbedingt ein Gateway möchte, was ist denn das dann? Also wie meinst Du das "... ist jetzt mit beiden Netzen directly connected ...". Also ist das dann ein Rechner oder eine Software oder was? Wie kann ich mir das vorstellen? Und wenn das ein Gerät ist, das z. B. in sehr viele unterschiedliche Netze weiterleitet, dann müsste dieses Gerät ja sehr viele Ethernet-Buchsen haben, oder?

Sorry, aber mir fehlt einfach noch ein "Gateway-Bild" vor Augen... ;-(

mutetella

[Mudla]

Hi!

Also, ein Gateway ist etwas, das weiss, dass an Port eth0 das Netzwerk 192.168.1.0/24 hängt, und an Port eth1 192.168.2.0/24, und an Port eth2 192.168.3.0/24 usw.....

Der Gateway (eigentlich eine Software) weiss, was an welchem seiner Ports für ein Netz hängt, und kann dadurch auch eine Anfrage von zB. 192.168.1.5 nach 192.168.3.20 weiterleiten.

Das beste Beispiel dafür ist ein DSL-Router:
Wenn du www.debian.org öffnen willst, dann wirst du zur IP 130.89.148.14 verbunden. Dein Rechner, wo du den Browser öffnest, kennt die IP ja nicht, da er das Netz 192.168.x.x benutz und nur dort direkt zugreifen kann (in der Standardkonfiguration). Jetzt wird die Adresse an deinen Gateway (Router) weitergegeben, und der macht das selbe wie dein rechner. Er kennt die Adresse nicht, und gibt Sie an den nächsten Gateway weiter (der vom Internetprovider zB). Irgendwann kommt deine Anfrage dann bei der richtigen Adresse an.

Grüße
Mudla

[mutetella]

@Mudla: Wenn ich also debian.org aufrufe, durchläuft meine Anfrage unzählige Router, bis ich dann ankomme?

Wenn wir mal bei meinem Beispiel"netzwerk" bleiben (X200 192.168.1.5/24 <> X100 192.168.2.5/24): Wenn ich die beiden Laptops gegenseitig erreichbar machen möchte, dann müsste es doch möglich sein, dass ich im X100 eine Route für alle Anfragen außerhalb 192.168.2.x zum X200 anlege. Somit könnte das X100 auf das 192.168.1.x Netz des X200 zugreifen, oder?

mutetella

[Mudla]

Wenn du deine Laptops direkt miteinander verbinden willst, dann kannst du die Netzwerke bei beiden so einstellen:

Laptop 1:
IP 192.168.1.5
Netmask 255.255.0.0

Laptop 2:
IP 192.168.2.5
Netmask 255.255.0.0

Dann sollten sie untereinander direkt kommunizieren können.

Ansonsten brauchst du ein weiteres Gerät, bei dem du 2 unterschiedliche Netzwerke einstellen kannst.

Mudla

[dufty2]

Code: Alles auswählen

root@x200:~# ip route add 192.168.2.5 dev eth0

Code: Alles auswählen

root@x100:~# ip route add 192.168.1.5 dev eth0

[wanne]

So: Jetzt versuch ich mich mal: Prinzipiell verwendet jedes Betriebssystem Tabellen, welche IP wohin weitergeleitet wird. (Routingtabellen)
Da viele Endnutzerrechner schlicht und einfach immer nur zu dem Router ihres Providers (in's Internet) wollen, bestehen die Tabellen in vielen Situationen schlicht und einfach aus einem einzigen Eintrag – Dem zum nächsten Gerät in richtung Provider. Diesen nennen viele viele GUI-tools dann Gateway. Mehr als einzeilige Tabellen können die dann nicht.

[dufty2]

S(Routingtabellen)
Da viele Endnutzerrechner schlicht und einfach immer nur zu dem Router ihres Providers (in's Internet) wollen, bestehen die Tabellen in vielen Situationen schlicht und einfach aus einem einzigen Eintrag

Yo, und diese Aussage ist - fast immer - falsch,
denn - fast immer - sind es zwei Eintraege bei einem Linux-Client/Linux-Server:
Default-Route plus
Route für das lokales Netz (directly connected).

[wanne]

Route für das lokales Netz (directly connected).

Directly connected ist keine Route.
Auch wenn es ip r mit ausspuckt.
Unt bitte keine Wikipedialinks. Die ist zu mehr oder weniger allen Netzwerkfragen ziemlich kaputt.

[dufty2]

Route für das lokales Netz (directly connected).

Directly connected ist keine Route.

Quatsch, ist natürlich eine route,
lernst Du in jedem Cisco Lehrgang/auf jeder Cisco website.

[wanne]

lernst Du in jedem Cisco Lehrgang/auf jeder Cisco website.

Ist schade dass ich den Kommentar zur Wikipedia dass das alles Cisco verpestet ist wider wegeditiert habe.

[dufty2]

@mutetella
Überles' einfach wannes Geschriebsel und nimm' meine beiden ip-Befehle und gut ist

[mutetella]

@all
Herzlichen Dank, ihr habt mir schon mal sehr geholfen!

Ein Knoten hat sich aber leider immer noch nicht gelöst: Wenn ich auf meinem Laptop (192.168.3.1) eine Route ins 192.168.1.x Netz lege...

Code: Alles auswählen

# route add -net 192.168.1.0/24 eth0

... und dasselbe auf einem Gerät im 192.168.1.x Netz zurück mache...

Code: Alles auswählen

# route add -net 192.168.3.0/24 eth0

... dann müsste mein Laptop doch eigentlich sowas wie ein Gateway sein!? Wenn ich allerdings auf einem weiteren Gerät (192.168.3.10) mein Laptop als Gateway (192.168.3.1) eintrage ...

Code: Alles auswählen

# route add default gw 192.168.3.1

... komm' ich von dort nicht ins 192.168.1.x Netz.

Hier die jeweiligen Routentabellen:

Mein Laptop (als Gateway?) (192.168.3.1):

Code: Alles auswählen

root@X200:/home/mutetella# route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

Ein Gerät im 192.168.1.x Netz (192.168.1.6):

Code: Alles auswählen

root@raspberrypi:/home/pi# route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

Ein Gerät (192.168.3.10), dem ich als Gateway meinen Laptop (192.168.3.1) eingetragen hab:

Code: Alles auswählen

root@server:/home/mutetella# route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.3.1     0.0.0.0         UG    0      0        0 eth0
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

Warum?

mutetella

[dufty2]

Weil im Default-Fall Deine Büchse nicht als Router eingestellt ist:

Code: Alles auswählen

$ cat /proc/sys/net/ipv4/ip_forward
0

Abhilfe

Code: Alles auswählen

# echo 1 > /proc/sys/net/ipv4/ip_forward

[mutetella]

Ok, mit eingeschaltetem forwarding hat's geklappt. Allerdings hatte ich jetzt gerade nach einem Neustart (mein X200 friert z. Zt. plötzlich ein... () nur die Route zum 1er Netz gesetzt, forwarding war noch nicht wieder aktiviert und ich konnte trotzdem von einer anderen Maschine über das Laptop als Gateway auf's 1er Netz zugreifen.

Warum konnte das funktionieren?
Warum braucht es überhaupt ein aktivierties forwarding?

Und: Wenn ich von der anderen Maschine auf's 1er Netz zugreife, funktioniert das ja eben über mein Laptop als Gateway. Wie kann ich nun von der anderen Maschine eine IP im Internet (z. B. 62.138.116.3) anpingen? Sprich, ich müsste die Anfrage, die auf eth0 reinkommt, an das Gateway (192.168.0.1) ins wlan0 weiterleiten. Wie macht man sowas?

mutetella

[dufty2]

Warum? Warum? Warum?

So viele Fragen

Warum stellst Du (scheinbar hast Du nur 1 Gerät pro subnet) in ein eigenes subnet?
(Und nicht alle Deine Kisten in 192.168.0.0/24?)
Gibt es dafür einen Grund?

[mutetella]

Ich könnt' mich ja immer wegschmeißen, wenn man auf die Frage nach dem Warum? die Antwort erhält: Weil ich es kann!

In meinem Fall muss ich aber sagen: Weil ich es nicht kann! Dass ich hier jedes einzelne Gerät in ein eigenes subnet stelle macht natürlich erstmal überhaupt keinen Sinn. Letztlich möchte ich hier ein kleines Netzwerk aufbauen, Fileserver, Printserver und vielleicht auch mal 'nen Access Point. Jetzt könnte ich natürlich alles mögliche zusammenkopieren und solange Try&Error spielen, bis das irgendwie funktioniert. Ich möchte allerdings verstehen, was es mit dem Zeugs auf sich hat.

Und momentan bin ich eben dabei, das Thema Gateway und Routing für mich begreifbar zu machen...

Daher bin ich auch sehr offen für jeden Tipp und auch Empfehlungen zu Tutorials oder Büchern. Das letzte Buch Linux-Server mit Debian 7 war jedenfalls ein Reinfall. So viele Fehler und falsche Illustrationen, dass man immer das Gefühl hat, die Erklärungen erstmal überprüfen zu müssen. Und das für 'nen Fuffi geht ja mal gar nicht!

mutetella

[dufty2]

Mhh, ich denke, ein Forum ist eher dazu gedacht, auf konkrete Fragen Antworten zu geben,
weniger um sich "TCP/IP im einzelnen erklären zu lassen".

Wenn jemand unbedingt ein Buch haben möchte (statt online zu lesen), dem/der würde ich
TCP/IP Illustrated, Volume 1
von W. Richard Stevens empfehlen.

[mutetella]

Ja schon klar, ich möcht' jetzt hier auch keinen Online-Kursus bekommen. Natürlich hab' ich mich aus verschiedenen Quellen informiert und tu' das immer noch. Aber manchmal braucht man einfach ein "Gegenüber", um zu verstehen, was man da vielleicht auch schon 1000 x gelesen hat.

Ok, jedenfalls schon mal danke für den Buchtipp, hab' gerade mal reingeschaut, werd's mir wohl besorgen.

mutetella