Hi,
Am Donnerstag, 4. August 2005 09:06 schrieb Timo Zimmermann:
> Ich will wie gesagt 2 Nics, die später mit iptables so eingestellt
> werden, dass die Anfragen vom Gateway (192.168.0.1) nur von eth1
> beantwortet werden und der Rest aus dem lokalen Netz auf eth0 geht.
> Nur stört mich das Phänomen etwas, dass Karten, die nicht im Netz
> hängen auf ping's antworten können.
zwei Möglichkeiten genau dieses Problem zu lösen:
1. Du setzt arp Einträge von eth0 und eth1 manuelle, ähnlich einer
transparenten Firewall.
2. Du machst iptables Regeln auf dem Server mit den zwei Nics, sodass auf eth0
nur die Destination .2 angenommen wird und auf eth1 nur die .3.
Allerdings bezweifel ich, dass dies Sinnvoll ist, da ja beide Netzwerkkarten
im physikalisch selben Netz und auch im selben IP-Netz sind.
Da ich das Grundproblem nicht kenne hier zwei Vorschläge Dein Problem anders
zu lösen:
A. Wäre es nicht besser einen extra IP-Adresse-Bereich zwischen gateway und
server einzurichten? Und noch besser, ein eigenes physikalisches
Netzwerksegment dafür zu nutzen?
B. Oder wenn es Dir nur um den Durchsatz geht, dann setze doch einfach
Kanalbündelung ein (Stichwort: bonding).
Was ist eigentlich das Ziel? Lastverteilung oder Sicherheit? Bei
Lastverteilung setze Vorschlag B ein, wenn es um Sicherheit geht empfehle ich
Vorschlag A.
--
Gruß
\|/
eMHa (o o)
------------------------------------------------------oOO--U--OOo--
Markus Hochholdinger
e-mail mailto:Markus@Hochholdinger.net .oooO
www http://www.hochholdinger.net ( ) Oooo.
------------------------------------------------------\ (----( )-
\_) ) /
(_/
- application/pgp-signature Anhang: stored
Received on Thu Aug 4 16:02:48 2005