[SOLVED] Selbe Subnetze, unterschiedliche Bridges?

[Dunuin]

Moin,

Man soll ja keinem Host zwei IPs aus dem selben Subnetz verpassen, weil dann komische Situationen entstehen können. Also sowas wäre nicht gut:

+------------------+     +-----------------+
|                  |     |                 |
|      NIC A       |     |     NIC B       |
|                  |     |                 |
+--------+---------+     +--------+--------+
         |                        |
         v                        v
+--------+---------+     +--------+--------+
|                  |     |                 |
|      vmbr0       |     |      vmbr1      |
| 192.168.1.1      |     |  192.168.1.2    |
+------------------+     +-----------------+

Wie sieht es aber aus wenn ich zwei Bridges habe, über die Pakete aus dem selben Subnetz laufen, aber der Host selbst nur eine IP hat und die andere IP innerhalb eines Gastes ist? Also z.B. so:

+------------------+     +-----------------+
|                  |     |                 |
|      NIC A       |     |     NIC B       |
|                  |     |                 |
+--------+---------+     +--------+--------+
         |                        |
         v                        v
+--------+---------+     +--------+--------+
|                  |     |                 |
|      vmbr0       |     |      vmbr1      |
| 192.168.1.1      |     |                 |
+------------------+     +--------+--------+
                                  |
                                  |
                        +------------------+
                        | +-------v------+ |
                        | | 192.168.1.2  | |
                        | | Virtio       | |
                        | +--------------+ |
                        |      VM          |
                        |                  |
                        +------------------+

Ist das dann ok, weil die andere IP ja im Gast ist?
Oder ist das auch schon problematisch, weil der Host ja die Pakete über die Bridges routen muss und man dann zwei getrennte Bridges hat welche Pakete des selben Subnetztes leiten?

 

[Stoiko Ivanov]

Ohne es explizit getestet zu haben - nehme ich an, dass das prinzipiell funktionieren sollte:
Das Problem mit 2 IPs aus dem gleichen Subnetz auf dem selben host, ist, dass es nur eine routing table (layer 3) gibt*, und es dann auf die (nicht immer deterministische) reihenfolge der 2 routen ankommt, bei welchem interface ein neues paket rausgeht.

Eine bridge ist aber ein reines layer 2 device und sollte sich den IP header nicht ansehen.

Ich hoffe das hilft!

* es ist sehr wohl möglich auch mehrere routing tables zu konfigurieren, nur dass dies normalerweise weit mehr Komplexität in das Setup bringt, als Nutzen