2 nics im selben subnetz

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
copter
Beiträge: 26
Registriert: 31.01.2004 15:48:38
Kontaktdaten:

2 nics im selben subnetz

Beitrag von copter » 10.05.2004 16:41:25

hallo,
das ist meine situation:
ich hab einen file server (samba) der gleichzeitig internetrouting übernimmt. - ich weiß, is nicht unbedingt die sicherste lösung ....
es sind 3nics verbaut:
eth0 + eth1 gehen ins subnetz 192.168.123.0
eth2 geht ans dsl modem
auf dem system läuft debian woody mit nem 2.4.24er kernel

derzeit nützt mir die 2. nic ins lan wenig, da der immer nur eth0 für's lan nimmt (es stehen beide nics in der routingtabelle). ich möchte das ganze leistungsabhängig machen. bis zu ner bestimmten auslastung soll er eth0 nutzen. sobald ne bestimmte auslastung erreicht ist (z.b. 60% von eth0) soll der zusätzliche (!) traffic über eth1 laufen.
ist dies ohne weiteres möglich? gibts ne lösung mit QoS? kennt da jemand ne gute howto?

wenn dies nicht so einfach geht, dann könnte ich noch mit ner 2. lösung leben:
eth1 wird nur für die sambafreigaben reserviert. über eth0 läuft der rest (internetverkehr,...). kann ich also bestimmte dienste fest an eth1 koppeln, auch wenn beide nics im gleichen subnetz hängen?

schon mal danke für evtl. antworten.
copter
Zuletzt geändert von copter am 10.05.2004 17:37:59, insgesamt 1-mal geändert.

Benutzeravatar
HZB
Beiträge: 490
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Beitrag von HZB » 10.05.2004 16:53:36

Für die Variante 2:

Du könntest den Samaba Server an das eth1 binden.

eth1 hat die z.B.: IP 192.168.123.1/24 dann müsstest Du in die globale config nur

interfaces = 192.168.123.1/24 und
bind interfaces only = yes setzen.

hth

Patrick

copter
Beiträge: 26
Registriert: 31.01.2004 15:48:38
Kontaktdaten:

Beitrag von copter » 10.05.2004 17:19:08

das hab ich bereits gesetzt. das problem is nur, dass der verkehr trotzdem über eth0 läuft. wenn ich z.b. die ip (192.168.123.2) von eth1 anpinge läuft der traffic trotzdem über die eth0 (192.168.123.1). das hängt irgendwie mit den routingtabellen zusammen, route -n ergibt das:

Code: Alles auswählen

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
217.5.98.79     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.122.2   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.123.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.123.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         217.5.98.79     0.0.0.0         UG    0      0        0 ppp0
der nimmt sicherlich die eth0 als erstes, da die in der routing tabelle als erstes kommt.
ich hab aber keine ahnung, wie ich das lösen könnte.

copter

Benutzeravatar
HZB
Beiträge: 490
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Beitrag von HZB » 10.05.2004 17:37:01

ja klar. Du hast für das Netz 192.168.123.0/24 zwar 2 GW eingetragen aber benötigst nur einen. Houston wir haben ein Problem.

Benutzeravatar
Bert
Beiträge: 3751
Registriert: 16.07.2002 14:06:52
Wohnort: Dresden
Kontaktdaten:

Beitrag von Bert » 11.05.2004 13:48:12

2 IF im selben Subnetz geht nicht. Beim Suchen nach einer passenden Route wird in die Routingtable geschaut. Die erste Route die paßt wird genommen. Ergo eth0.

Bist Du Dir denn sicher, das das Netz der Flaschenhals ist? Ich hab da so meine Zweifel.
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de

gucki
Beiträge: 338
Registriert: 15.03.2004 09:15:49

Beitrag von gucki » 11.05.2004 15:02:36

Beim Lesen vom Artikel http://www.debianforum.de/forum/viewtop ... 764#144764 fand ich in den Erweiterungen von iptables etwas ähnliches. Scheint aber nicht so easy zu sein (patch-o-matic einspielen, kernel patchen usw.) Hoffe es hilft
Zuletzt geändert von gucki am 11.05.2004 16:23:48, insgesamt 1-mal geändert.

copter
Beiträge: 26
Registriert: 31.01.2004 15:48:38
Kontaktdaten:

Beitrag von copter » 11.05.2004 16:19:32

ich hab mal noch ein bissel rumgesucht. evtl kann das mit "ip route" lösen. hab da ne mini-howto gefunden: http://www.informatik.uni-bremen.de/~mw ... tinic.html

hat sowas schon mal einer von euch gemacht und kann davon berichten?

copter

Antworten