Re: 2 Netzwerkkarte - getrennter Raum

Autor: Marc Haber <mh+uugrn_at_zugschlus.de>
Datum: 04.08.2005
On Thu, Aug 04, 2005 at 09:06:27AM +0200, Timo Zimmermann wrote:
> ich habe in meinem Debianserver 2 Netzwerkkarten. Beide sind mit dem
> lokalen Netz verbunden. Das hat den Sinn, dass eine für die Anfragen aus
> dem Internet gedacht ist und die andere für lokale Anfragen.

Das geht so einfach nicht.

> Also gehe ich davon aus, dass eth0 auf alle Anfragen von 192.168.0.2
> reagiert und eth1 auf 192.168.0.3

Ex Falso Quodlibet.

> Aufgrund eines kleinen Netzwerkproblems habe ich nun eth1 vom Switch
> abgezogen. Was mich wundert: Über eth0 kann ich problemlos auf den
> Rechner und ihn anpingen. (ist ja auch so gedacht) Aber der Server
> reagiert auch auf ping's an eth1 also auf 192.168.0.3 - was eigentlich
> keine Verbindung mit dem Netzwerkkabel hat.
> 
> Gibt es dafür eine logische Erklärung?

Das System reagiert auf allen Interfaces auf allen seinen IP-Adressen.
Klingt komisch, ist aber so. Load Sharing über Netzwerkinterfaces ist
nicht so einfach gelöst wie von Dir erwartet.

Bei TCP-basierten Diensten funktioniert das aber trotzdem problemlos.
Bei manchen UDP-basierten Diensten (z.B. NTP) aber kommt die Antwort
unabhängig von der Adresse, die den Request bekommen hat, immer von
der primary IP auf dem Interface, das dem Anfragenden zugewandt ist.
Das kann lästig sein, weil Firewalls auf dem Weg die Antwort dann
nicht zuordnen können.

> 
> Ich will wie gesagt 2 Nics, die später mit iptables so eingestellt
> werden, dass die Anfragen vom Gateway (192.168.0.1) nur von eth1
> beantwortet werden und der Rest aus dem lokalen Netz auf eth0 geht.

Das kann iptables nicht leisten.

Standardfrage: Was ist Dein Ziel, was Du mit diesem Setup zu
erreichen versuchst?

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany  |  lose things."    Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature |  How to make an American Quilt | Fax: *49 621 72739835
Received on Thu Aug 4 10:41:33 2005

Dieses Archiv wurde generiert von hypermail 2.1.8.
Zurück zur UUGRN-Homepage.