Linux Route dauerhaft festlegen

Hallo,

Ja, aber nicht von Dir. Du hast hingegen demjenigen, der einen
möglichen Fehler angemerkt hat, als inkompetent bezeichnet und
darauf beharrt, Deine Lösung sei richtig.

Jein, mir ging es in erster Linie um den Ort dieses Eintrags
und nicht um die Syntax selbst.

Und wenn ich mich nicht irre, hat man mir wegen des
Eintragungsorts vorgeworfen hier Unwahrheiten zu verbreiten.

Nein. Es ist einfach so, dass keinerlei low-level Befehle zur Konfiguration der Netzwerkschnittstellen direkt in der „interfaces“ Datei ausgeführt werden (wie z.B. in einem shell-skript) und darum auch so nicht eingetragen werden.

Diesen Eindruck hast Du mit Deinem falschen und zusammenhangslosen Beitrag erweckt. Daher nenne ich ihn irreführend. Die Konfigurationsoption "up " wird von „ifup“ bzw. „ifdown“ interpretiert und dort wird dann ein entsprechender „route“ oder „ifconfig“ Befehl daraus gemacht.

So ist das bei Debian. Andere Distributionen machen das anders.

Es hat mich nichtmal so sehr gestört, dass Du eine irreführende Antwort gegeben hast. Dass Du aber anschließend denjenigen, die Dich auf den Fehler aufmerksam machen, die Kompetenz streitig gemacht hast, das disqualifiziert Dich in meinen Augen komplett.

Gruß

Fritze

BTW: muss man dann nicht eigentlich auch noch ein down
statement haben, das die route wieder wegnimmt?

Steht das auch in der Doku ?

Von routen steht da gar nichts bis wenig. Da steht, dass man Kommandos ausfuehren kann, wenn das entsprechende interface hochkommt (up) und wenn es runtergefahren wird (down). Ich dachte nur, dass vielleicht irgendwer die route wieder wegraeumen muesste, sonst liegt ja solcher Muell ewig rum.

Du kannst ein Routing auf siese Art zwischen zwei Netzen
„schalten“ ohne, das sich hier andere Rechner über den
Standardgatewayeintrag mit „einklinken“ können.

Es existiert quasi kein „offizieller“ Standardgateway.

Aeh… fuer welches im thread erwaehnte Problem ist das gleich nochmal die Loesung? Wenn ich in einem Netz kein Standardgateway will/brauche/habe lasse ich es weg, klar. Warum ich aber bei zusaetzlich eingefuegten statischen routen ploetzlich auch das Standardgateway weglassen soll… verschliesst sich mir.

Erklaerst Du mir das und
bei Gelegenheit auch gleich noch, was routing mit Sicherheit
zu tun hat? Danke.

Ist diese Frage wirklich ernst gemeint ?

Ja. Ich koennte einen entfernten Bezug herstellen, aber der passt auch ueberhaupt nicht zum Thema. Wenn ich nicht will, dass ein Netz geroutet wird, dann schalte ich das routing nicht ein, und zwar auf den moeglichen routern.

Gruss vom Frank.

@MOD: Thread schliessen?
Hallo MOD,

waere es nicht mal an der Zeit, diesen Kindergarten zu schliessen? Langsam finde ich es echt nervig, jeden Tag im Forum x neue Artikel angezeigt zu kriegen und dann nur Trolle bei ihrem taeglich Streit beobachten zu muessen.

gruss
bernhard

Hallo,

ich möchte Dir gerne weiterhelfen. Hier der Tip: Es ist möglich, Artikel nicht zu lesen. Man klickt einfach nicht drauf, und gut ists.

Gruß

Fritze

Hallo Fritze,

danke fuer den Hinweis. Ich will deine fachliche Kompetenz bestimmt nicht in Frage stellen (ich fand deine Beitraege bisher immer sehr lesenswert - leider stammt der letzte Beitrag des Threads, auf den ich geantwortet, habe ausgerechnet von dir, sorry), aber irgendwann haettest du merken muessen, dass die „Diskussion“ mit deinen Vorgängern nur noch aus kindischer Rechthaberei bestand. Man muss auch in der Lage sein, den Mist der anderen einfach zu ignorieren, es führt einfach zu nichts, nur noch aufeinander einzuschlagen, wenn sich alle als intelligenz-resistent erweisen.

Ich fände es schade, wenn w-w-w zu einem Diskussionsforum a la heise verkommt, deswegen mein Beitrag.

Schöne Gruesse
bernhard

http://img.photobucket.com/albums/v132/n.s.sherlock/…

Hallo,

dann ist ja alles klar

Übrigens: So geht das …

 \_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_ 
 /| /| | | |
 ||\_\_|| | | DO NOT FEED |
 / O O\_\_ | THE |
 / \ | TROLLS! |
 / \ \|\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_|
 / \_ \ \ || 
 / |\_\_\_\_\ \ || 
 / | | | |\_\_\_\_/ || 
 / \|\_|\_|/ | \_|| 
 / / \ |\_\_\_\_| || 
 / | | | --| 
 | | | |\_\_\_\_ --| 
 \* \_ | |\_|\_|\_| | \-/ 
\*-- \_--\ \_ \ | || 
 / \_ \\ | / ` 
\* / \_ /- | | | 
 \* \_\_\_ c\_c\_c\_C/ \C\_c\_c\_c\_\_\_\_\_\_\_\_\_\_\_\_ 

Gruß

Fritze

Hallo,

Nein. Es ist einfach so, dass keinerlei low-level Befehle zur
Konfiguration der Netzwerkschnittstellen direkt in der
„interfaces“ Datei ausgeführt werden (wie z.B. in einem
shell-skript) und darum auch so nicht eingetragen werden

es ist aber richtig, daß der Befehl:

up route add -net xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx gw xxx.xxx.xxx.xxx lan0 (bzw. eth0)

in der Datei interfaces funktioniert.

Das möchte ich betonen.

Und wenn Du es nicht glauben willst, dann lass es doch einfach bleiben.

MfG

Hallo,

es ist aber richtig, daß der Befehl:

up route add -net xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx gw
xxx.xxx.xxx.xxx lan0 (bzw. eth0)

in der Datei interfaces funktioniert.

Ja.

Das möchte ich betonen.

Wenn Du zwischen

add route … und
up route add …

keinen signifikanten Unterschied sehen kannst, dann lass es doch einfach bleiben.

Gruß

Fritze

Hallo,

…keinen signifikanten Unterschied sehen kannst, dann lass es
doch einfach bleiben.

Ich sehe den Unterschied und Du ?

MfG

Hallo,

Von routen steht da gar nichts bis wenig. Da steht, dass man
Kommandos ausfuehren kann, wenn das entsprechende interface
hochkommt (up) und wenn es runtergefahren wird (down). Ich
dachte nur, dass vielleicht irgendwer die route wieder
wegraeumen muesste, sonst liegt ja solcher Muell ewig rum.

Nö, gerade deshalb habe ich ja meine Route dauerhaft in interfaces eingetragen.

Du kannst ein Routing auf siese Art zwischen zwei Netzen
„schalten“ ohne, das sich hier andere Rechner über den
Standardgatewayeintrag mit „einklinken“ können.

Es existiert quasi kein „offizieller“ Standardgateway.

Aeh… fuer welches im thread erwaehnte Problem ist das gleich
nochmal die Loesung?

Nochmal, es geht um den dauerhaften Eintrag einer permanenten staischen Route. Und ist auch nicht mehr Arbeit.

Wenn ich in einem Netz kein
Standardgateway will/brauche/habe lasse ich es weg, klar.

Genau.

Warum ich aber bei zusaetzlich eingefuegten statischen routen
ploetzlich auch das Standardgateway weglassen soll…
verschliesst sich mir.

Vielleicht hilft Nachdenken ? Mußt Du aber nicht.

Erklaerst Du mir das und
bei Gelegenheit auch gleich noch, was routing mit Sicherheit
zu tun hat? Danke.

Ist diese Frage wirklich ernst gemeint ?

Ja. Ich koennte einen entfernten Bezug herstellen, aber der
passt auch ueberhaupt nicht zum Thema.

Richtig ! Ist es den etwa falsch oder gar verboten das Thema Netzwerksicherheit mit einzubringen ? Schließlich gibt es doch leider genug ungesicherte Datennetze.

Wenn ich nicht will,
dass ein Netz geroutet wird, dann schalte ich das routing
nicht ein, und zwar auf den moeglichen routern.

Ja, Aber wenn ich es eingeschränkt routen will ?

MfG

Hallo,

ich möchte Dir gerne weiterhelfen. Hier der Tip: Es ist
möglich, Artikel nicht zu lesen. Man klickt einfach nicht
drauf, und gut ists.

Genau ! Das wäre für Dich manchmal auch empfehlenswert.

MfG

Hallo,

Ich fände es schade, wenn w-w-w zu einem Diskussionsforum a la
heise verkommt, deswegen mein Beitrag.

Das sehe ich auch so.

Spätestens als dieser Beitrag hier erfolgte:

http://www.wer-weiss-was.de/cgi-bin/forum/showarticl…

hätte der Thread geschlossen werden müssen. Schließlich outete sich der Typ hier ganz klar als Troll.

Ab hier war es doch eigentlich klar, daß bei dem TYP absolut kein Interesse an ernsthaften Antworten in diesem Thread bestand.

Und vermutlich ist er nun mit der selben Masche in unzähligen anderen Unixforen unterwegs.

MfG

Vielleicht hilft Nachdenken ? Mußt Du aber nicht.

Ich denke und denke… Aber scheinbar fehlt mir hier die Phantasie.

Richtig ! Ist es den etwa falsch oder gar verboten das Thema
Netzwerksicherheit mit einzubringen ? Schließlich gibt es doch
leider genug ungesicherte Datennetze.

Oder geht es dir hier um folgendes - zumindest obskures - Sicherheitsfeature:

Rechner A soll jederzeit (über eine durch mangelhafte Konfiguration deines Netzes geschaffene Sicherheitslücke) Datenpakete an Rechner B versenden können. Um aber zu verhindern, dass Rechner B auf diese Pakete antwortet (weil A nämlich gar nicht befugt ist), soll B keine Backroute finden?

Ach so. Na dann
Schorsch

Vielleicht hilft Nachdenken ? Mußt Du aber nicht.

Ich denke und denke… Aber scheinbar fehlt mir hier die
Phantasie.

Macht nichts, denken kann manchmal auch Glückssache sein.*g*

Und spätestens dann sollte man vielleicht aufhören, sonst passiert genau das hier:

Rechner A soll jederzeit (über eine durch mangelhafte
Konfiguration deines Netzes geschaffene Sicherheitslücke)
Datenpakete an Rechner B versenden können. Um aber zu
verhindern, dass Rechner B auf diese Pakete antwortet (weil A
nämlich gar nicht befugt ist), soll B keine Backroute finden?

Ach so. Na dann

Siehst Du ?

MfG