Skip to main content

3.2 Routing

Gateway

Standardmäßig routet Debian alle Verbindungen über das Standardgateway.

WICHTIG
Es darf nur insgesamt ein Gateway auf einer Netzwerkschnittstelle konfiguriert sein. Alle weiteren Netzwerkschnittstellen dürfen kein Gateway konfiguriert haben, da ansonsten kein Routing mehr möglich ist!

Standardgateway anzeigen

Das aktuelle Standardgateway, sowie die dazugehörige Route, kann über das IP-Tool angezeigt werden:

ip route
Standardgateway konfigurieren

Das Standardgateway kann über das IP-Tool angepasst werden. Hierbei sind folgende Platzhalter zu ergänzen:

<ip>: IPv4 des neuen Standardgateways

<dev>: Netzwerkschnittstelle des Gateways (z.B. eth0)

ip route replace default via <ip> dev <dev>


Routingtabellen

Sollten mehrere Gateways existieren müssen für die zusätzlichen Gateways Routing Tabellen erstellt werden. Pro zusätzlicher Netzwerkschnittstelle sollte eine Tabelle erstellt werden.

Tabellen auflisten
cat /etc/iproute2/rt_tables
Tabelle erstellen

Eine neue Tabelle kann über das Hinzufügen eines Eintrages via echo in "rt_tables" erstellt werden.

Sollte es sich um die erste Tabelle handeln existiert das Verzeichnis iproute2 unter Umständen noch nicht und muss zuvor erstellt werden.
mkdir -p /etc/iproute2

Folgende Platzhalter müssen hierbei ergänzt werden:

<id>: Numerische eindeutige ID der Tabelle (1 bis 252)

<name>: Alphanumerischer eindeutiger Name der Tabelle (z.B. local)

echo "<id> <name>" >> /etc/iproute2/rt_tables
Routen in Tabelle definieren

Routen zu einzelnen Ziel-IPs oder Ziel-Subnetzen werden in der Routingtabelle über das IP-Tool definiert. Hierbei sind folgende Platzhalte zu ergänzen:

<gateway>: IP des Gateways

<dev>: Netzwerkschnittstelle des Gateways (z.B. eth0)

<table>: Name der Tabelle (z.B. local)

<dest-ip>: Ziel-IP (z.B. 10.0.0.1) oder Ziel-Subnetz inkl. CIDR (z.B. 10.0.0.0/24)

ip route add default via <gateway> dev <dev> table <table>
ip route add <dest-ip> dev <dev> table <table>

# Optional: Sollten über das Gateway noch weitere Subnetze erreichbar seien, müssen diese zusätzlich definiert werden:
ip route add <dest-ip> via <gateway> dev <dev> table <table>

Back to top