Re: 2 Netzwerkkarte - getrennter Raum

Autor: Timo Zimmermann <timo.zimmermann_at_pharao-edv.de>
Datum: 04.08.2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Marc Haber schrieb:
> Ex Falso Quodlibet.
Mein Latein ist ein paar Tage her ;)

> Das System reagiert auf allen Interfaces auf allen seinen IP-Adressen.
> Klingt komisch, ist aber so. Load Sharing über Netzwerkinterfaces ist
> nicht so einfach gelöst wie von Dir erwartet.
Klingt wirklich komisch

> Bei TCP-basierten Diensten funktioniert das aber trotzdem problemlos.
Und andere habe ich nicht vor zu verwenden.

> Bei manchen UDP-basierten Diensten (z.B. NTP) aber kommt die Antwort
> unabhängig von der Adresse, die den Request bekommen hat, immer von
> der primary IP auf dem Interface, das dem Anfragenden zugewandt ist.
> Das kann lästig sein, weil Firewalls auf dem Weg die Antwort dann
> nicht zuordnen können.
Das Problem mit UDP ist mir in diesem Zusammenhang bekannt. Deswegen
habe ich darafu geachtet, dass ich die Tests mit Diensten durchführe,
die TCP verwenden.

> Standardfrage: Was ist Dein Ziel, was Du mit diesem Setup zu
> erreichen versuchst?
Ich will eine Nic, die nur für den Hausinternen gebrauch zuständig ist.
Clients per Samba / NFS zu bedienen
und eine Nic, die nach außen hin Apache, FTP usw. laufen lässt.
Die Dienste lassen sich auch alle wunderbar an eine IP binden, aber
es funktioniert halt immer über beide Karten.
Sinn der Sache ist, dass das interne Netzwerk nicht durch Zugriffe von
außen in die Knie geht.

Gruß
Timo
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFC8g4V9POHRdXL6EERAqWKAJwJPpUP1t3O765Sc3OMyKPTwv8kuACeKGFf
oiWIs/ZqMuNuwuBM3j8xGHY=
=S0fH
-----END PGP SIGNATURE-----
Received on Thu Aug 4 14:47:05 2005

Dieses Archiv wurde generiert von hypermail 2.1.8.
Zurück zur UUGRN-Homepage.