1 Subnetz, 2 NICs, 3 IPs; geht das?

[Criena]

Hi.

Um die Bandbreite zu erhöhen wollte ich dem Server eine zusätzliche Netzwerkkarte spendieren. Zusätzlich soll die alte Karte noch ein virtuelles Interface erhalten.
Meine Frage ist jetzt ob sich das machen läßt wenn die zwei bzw. drei im selben Subnetz arbeiten sollen. Muß ich dazu etwas Besonderes beachten?

Wie sieht das dann mit dem Load-Balancing aus?
Ich möchte Samba auf die zweite Karte festnageln, er soll nur auf diesem Interface angesprochen werden können und auch nur über diese Karte antworten.
Dazu wollte ich in smb.conf "interaface = eth1" und "bind interfaces only = yes" setzen. Genügt das? Oder muß ich noch Routen setzen die Sambapakete über eth1 schicken?

Wäre euch dankbar für eine Antwort.

Criena

[Bert]

geht so 'out of the box' nicht, da das Routing dann nicht fumktioniert. Patrick hatte hier mal was gepostet, aber das klang alles nicht so ganz einfach. Also: NIC's sollten immer immer in verschiedenen Subnetzen liegen.

[Criena]

Hast du da noch nen Link zu? Ich habe nämlich nichts gefunden.

Criena

[Bert]

uuups, hatte den Thread hier ganz vergessen. Einen echten Link habe ich nicht, da ich so was noch nicht gemacht habe (und auch nicht vor habe). Aber hier (http://www.debianforum.de/forum/viewtop ... c&start=15) wurde unter anderem auch so was disskutiert. Schau Dir insbesondere den letzten Beitrag von pdreker an. Vielleich überzeugt Dich das ja....

[Criena]

Danke. Das hat micht überzeugt.

Schade finde ich es schon, da bei uns in der Firma das Ganze gemacht wird (mit Windows). Kann es denn sein dass Windows etwas (besser) kann als Linux (und das auch noch im Netzwerkbereich)?!

Criena

[Luke.S]

Also bin mir nicht ganz sicher ob ich richtig verstanden habe was du willst...
...aber ich nehme mal an, dass du verschiedene Dienste auf verschiedenen´Netzwerkkarten anbieten willst um so die Bandbreite zu erhöhen (z.B. samba eth1, ftp eth2 o.ä.)

Dazu 2 Dinge:

1) es funktioniert die 2 Karten in einem Subnetz zu haben.
z.B. eth1 192.168.1.1
eth2 192.168.1.2
du brauchst nur die Adressen etc in interfaces einzugeben.
die route wird dann automatisch gesetzt. (Eine Überprüfung kann nicht schaden) Dienste die man an ein interface bindet agieren in der Regel auch nur über dieses. (Bei Samba im speziellen bin ich mir da jetzt nicht wirklich sicher) Aber Beispielesweise squid, ssh, etc bieten diese Möglichkeit auf jeden Fall. Andere lassen sich zumindest auf eine IP binden und sind somit auch auf ein interace festgelegt.
Einige Dienste (z.B. ntp) binden sich aber an alle interfaces und machen dann auch ziemliche Probleme wenn man sie z.B mit einem Paketfilter hindert über ein bestimmtes interface Daten auszutauschen. Habe einen Server mit einem 2. virtuellen interface im gleichen Subnetz und da hilft nur den ntp Dienst über beide interfaces kommunizieren zu lassen.

2) Sinnvoller (ich glaube nämlich nicht das 2 Netzwerkartenperformance Vorteile in deiner Konfiguration sind) halte ich entweder zum Switch eine Glasleitung zu legen (die meisten Switches bieten einen Fiber Port) oder einmal feststellen ob wirklich die Netzwerkkarte das Problem ist. Denn der Bottleneck sitzt meistens woanders...

Falls es noch Fragen gibt poste einfach
lg
Luke

[arteist]

Schade finde ich es schon, da bei uns in der Firma das Ganze gemacht wird (mit Windows). Kann es denn sein dass Windows etwas (besser) kann als Linux (und das auch noch im Netzwerkbereich)?!

Das Stichwort hier ist Port-Trunking, dann werden mehrere Ports zusammen wie ein Interface behandelt. Das muss aber der Switch auch unterstützen.

[Criena]

Das Stichwort hier ist Port-Trunking, dann werden mehrere Ports zusammen wie ein Interface behandelt. Das muss aber der Switch auch unterstützen.

Da der Switch das, glaube ich, nicht unterstützt. Und...

1) es funktioniert die 2 Karten in einem Subnetz zu haben.

das leider nicht funktioniert hat, der Rechner ließ sich nach Einrichten der zweiten Karte (ohne weiteres Binden von best. Diensten auf einzelne Karten) nicht mehr über SSH ansprechen , werde ich es wohl sein lassen.

2) Sinnvoller (ich glaube nämlich nicht das 2 Netzwerkartenperformance Vorteile in deiner Konfiguration sind) halte ich entweder zum Switch eine Glasleitung zu legen

Das wäre mir auch lieb. Ist aber ein privater Server, bei dem sich solche Anschaffungen nicht lohnen.

Criena

[Bert]

@ Luke: Hast Du das getestet? Ich meine, hast Du per sniffer oder ähnlichem überpruft, das die Dienste wirklich nur über das konfigurierte Interface sprechen? Ich wäre mal Interessiert, da diese Frage hier im Forum schon mehrfach auftauchte.
Ich bin mir jetzt nicht mehr ganz so sicher; einerseits ist da die Routingtable, die kann für ein Subnetz nur eine aktive Route anbieten (oder sagen wir, die erste passende wird halt genommen). Andererseits, wenn ich mich recht erinnere, konnte ich beim Erzeugen eines Sockets die IP mitangeben, und damit indirekt auch das Interface... Ist aber Ewigkeiten her. Muß ich mir zu Hause nochmal anschauen.
Wenn da jemand was genaueres weiß...

[Luke.S]

Bert:

Ja ist getestet und funktioniert.
Der Punkt ist, dass die Route ein Interface angibt (bsp. eth1). Ein virtuelles INterface (eth1:2) ist hardwaremäßig das gleiche interface und wird nur über eine andere IP angesprochen. Etwas tricky ist dann das aufbauen einer Firewall, denn da kannst du keine virtuellen interfaces angeben. z.B.

Code: Alles auswählen

iptables -t filter -A INPUT -i eth1...

wirkt dann auf eth1 und alle virtuellen interfaces von eth1
differenzieren kann man dann nur mehr durch die IP.
wenn du mehr info brauchst, poste einfach.

lg Luke

[Bert]

Der Punkt ist, dass die Route ein Interface angibt (bsp. eth1).

Das ist schon klar. Bei 2 NICs im selben Subnetz gibt es dann aber 2 Einträge für für dieses Subnetzt in der Routingtabelle. Je einen für eine NIC. Und wenn jetzt ein Packet in dieses versendet werden soll, wird einfach die 1. passende Route genommen. So habe ich ich mir das zumindest immer vorgestellt. Aber wenn Du es getestet hast....
Danke auf alle Fälle für die Info.