Hallo zusammen
Danke für die Feedbacks, habe mich total ab diesem Zeugs genervt und hatte deswegen Stress mit dem Chef im Sinne von
"was ich in 5 Minuten schaffe, dafür brauchst du Tage..." (gut, er hat ja nur einen Port Forward von 192.168.70.79:30000 (ext. IP eines weiteren Routers) auf 192.168.178.x:30000 (int. IP, NAT-Bereich des "weiteren" Routers) eingerichtet, total easy..)
Die Gegebenheiten bei der Debian 9-VM (unter Hyper-V) sind folgendermassen:
- Eine NIC ist direkt an einer öffentlichen Adresse (Standleitung ohne DHCP mit 24er-CIDR)
IP anonymisiert: v.w.x.y
Gateway IP anonymisiert: w.x.y.z
- Die andere NIC ist hinter einem Router (Port forwards auf 80, 81), dort hat das Subnetz die Adressen der Klasse 192.168.70.0/24. Dort ist die IP 192.168.70.20 vorgesehen, und Gateway 192.168.70.1...
Code: Alles auswählen
# salt
allow-hotplug eth0
iface eth0 inet static
address 192.168.70.20
netmask 255.255.255.0
#gateway 192.168.70.1
post-up ip route add 192.168.70.0/24 dev eth0 src 192.168.70.20 table rt2
post-up ip route add default via 192.168.70.1 dev eth0 table rt2
post-up ip rule add from 192.168.70.20/32 table rt2
post-up ip rule add to 192.168.70.20/32 table rt2
dns-nameservers 8.8.8.8 8.8.4.4
# cablecom
allow-hotplug eth1
iface eth1 inet static
address v.w.x.y
netmask 255.255.255.0
gateway w.x.y.z
#post-up ip route add v.w.x.0/24 dev eth1 src v.w.x.y table rt3
#post-up ip route add default via w.x.y.z dev eth1 table rt3
#post-up ip rule add from v.w.x.y/32 table rt3
#post-up ip rule add to v.w.x.y/32 table rt3
dns-nameservers 8.8.8.8 8.8.4.4
(
https://www.thomas-krenn.com/en/wiki/Tw ... One_System )
...aktuell funktioniert es mit dieser Konfig, allerdings fiel mir auf dass ich diese ganzen routing-Geschichten nur bei einem Adapter definieren darf... was muss ich tun, wenn ich das ganze bei BEIDEN Controllern definieren will? Wenn ich beim Abschnitt "Cablecom" das gleiche mache, dann geht gar nix mehr. (Deshalb wieder auskommentiert...)
Wenn ich die "post ..."-Einträge beim Abschnitt "Cablecom" lasse (also ohne #), dann kann gar nix mehr aufgelöst werden. "ping google.com" kann nicht aufgelöst werden, ping 8.8.8.8 (oder sonst was öffentliches) ebenfalls nicht.
Ich möchte beide Einträge mit routing-Regeln definieren, weil es so einheitlicher, intuitiver und selbsterklärend aussieht! Was mit routing-Regeln bei nur einem Abschnitt kaum der Fall ist.
Und hier noch die Einträge aus /etc/iproute2/rt_tables:
Code: Alles auswählen
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
# J.M., 2019-04-15 {
1 rt2
2 rt3
# } J.M., 2019-04-15
