zwei Netzwerkkarten

Fileshäring · Beitrag von **Fileshäring** » 28.06.2006 11:03:41

nun zu meinem Problem. Ich habe zwei Netzwerkkarten in meinen Rechner eingebaut, da die eine 10Mbit HD machen muss. Dies benötige ich für eine Anwendung. Die zweite soll dazu dienen Daten über mein Samba server auszutauschen! Ich habe auch soweit beide konfiguriert, aber wie kann ich sicher sein, das mein Windows Rechner über die zweite Karte, also 100Mbit FD auf den Rechner zugreift, damit ich keine großen Performance Verluste habe?

chroiss · Beitrag von **chroiss** » 28.06.2006 11:09:40

Code: Alles auswählen

mii-tool

gruss chroiss

Fileshäring · Beitrag von **Fileshäring** » 28.06.2006 11:42:39

ja, damit habe ich die Geschwindigkeit bereits festgelegt, aber woher weiß ich nun, dass mein Windowsrechner auch die schnellere Verbindung nimmt?

p4t · Beitrag von **p4t** » 28.06.2006 12:00:20

hi,

jede deiner Netzwerkkarten hat doch eine eigene IP- Adresse?!
Sprichst du die eine an, "kommunizierst" du mit der.
Sprichst du die andere an, so "kommunizierst" du mit der!

mfg
pat

Fileshäring · Beitrag von **Fileshäring** » 28.06.2006 13:08:24

schon klar, aber da ich ja nicht über die IP adresse sondern über Samba mit dieser kommuniziere, ist mir nicht ganz klar, welche angesprochen wird!?

herrchen · Beitrag von **herrchen** » 28.06.2006 13:12:01

Fileshäring hat geschrieben:schon klar, aber da ich ja nicht über die IP adresse sondern über Samba mit dieser kommuniziere, ist mir nicht ganz klar, welche angesprochen wird!?

du kannst samba an die IP der schnelleren karte binden.

herrchen

Fileshäring · Beitrag von **Fileshäring** » 28.06.2006 13:39:35

Genau sowas meine ich! Blos wie mache ich dies?

chroiss · Beitrag von **chroiss** » 28.06.2006 14:21:07

in der smb.conf

Code: Alles auswählen

[global]
interfaces = 192.168.0.100/255.255.255.0
bind interfaces only = yes

gruss chroiss

Fileshäring · Beitrag von **Fileshäring** » 28.06.2006 14:38:57

vielen Dank!!!!

FortkNox_Inc. · Beitrag von **FortkNox_Inc.** » 03.07.2006 01:33:29

Hallo, habe leider das rpblem das er die Parameter nicht nimmt.

habe mich an die Anweisungen gehalten, jedoch funkt es bei mir nicht, er nimmt leider dennoch den parametern die langsamere std. karte...

Code: Alles auswählen

[global]
        log file = /var/log/samba/log.%m
        passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n
        socket options = TCP_NODELAY
        obey pam restrictions = yes
        interfaces = 192.168.1.5/255.255.255.0
        bind interfaces only = yes
        encrypt passwords = yes
        passwd program = /usr/bin/passwd %u
        passdb backend = tdbsam guest
        dns proxy = no
        server string = %h server (Samba %v)
        invalid users = root
        workgroup = xxxxxx
        os level = 20
        auto services = homes
        syslog = 0
        panic action = /usr/share/samba/panic-action %d
        max log size = 1000

so sieht die config aus. müsste doch hinhauen oder?

danke für die Mühe!

tia

FortkNox Inc.

Edit by Snoopy:
Code-Tags für die Leserlichkeit eingefügt.

rendegast · Beitrag von **rendegast** » 03.07.2006 05:49:39

'man smb.conf':

interfaces (G)
This option allows you to override the default network interfaces list that Samba will use for browsing, name registration
and other NBT traffic. By default Samba will query the kernel for the list of all active interfaces and use any interfaces
except 127.0.0.1 that are broadcast capable.

The option takes a list of interface strings. Each string can be in any of the following forms:

o a network interface name (such as eth0). This may include shell-like wildcards so eth* will match any interface starting
with the substring "eth"

o an IP address. In this case the netmask is determined from the list of interfaces obtained from the kernel

o an IP/mask pair.

o a broadcast/mask pair.

The "mask" parameters can either be a bit length (such as 24 for a C class network) or a full netmask in dotted decimal form.

The "IP" parameters above can either be a full dotted decimal IP address or a hostname which will be looked up via the OS's
normal hostname resolution mechanisms.

Default: interfaces = # all active interfaces except 127.0.0.1 that are broadcast capable

Example: interfaces = # This would configure three network interfaces corresponding to the eth0 device and IP addresses
192.168.2.10 and 192.168.3.10. The netmasks of the latter two interfaces would be set to 255.255.255.0. eth0 192.168.2.10/24
192.168.3.10/255.255.255.0

ich würde demnach

Code: Alles auswählen

interfaces = 192.168.1.5
oder
interfaces = eth0
oder
interfaces = eth1

vorschlagen.

FortkNox_Inc. · Beitrag von **FortkNox_Inc.** » 03.07.2006 19:19:06

alles schon probiert! funkt nicht

erst nachdem ich eth0 via ifconfig eth0 down und dann gleich danach ein up gemacht habe, nimmt er die schnellere karte!!!

da hilft kein eth1 setzen etc.

evtl. probiere ich noch die eth zuweisungen zu tauschen...

komische sache

rendegast · Beitrag von **rendegast** » 03.07.2006 19:55:43

Hallo,

Wenn es darum geht, welche IP welcher Karte zugeordnet wird, dafür gibt es Mechanismen in udev (ethX<->MAC) oder /etc/interfaces (IP<->MAC).
(falls die ethX beim Booten durcheinangergewürfelt werden)

Ob der "interfaces=..."-Mechanismus der smb.conf funktioniert, kannst Du mit

Code: Alles auswählen

netstat -tpaun

überprüfen.
Und an welche SAMBA-share sich die Win-Maschine richtet, kannst Du dort mit

Code: Alles auswählen

netstat -an

sehen.
Wenn SAMBA an nur eine IP gebunden wird, kann Win auch nur über diese IP kommunizieren.

Welche Übertragungsraten erreichen die Win-Maschinen denn?
Poste doch mal obige Ausgaben inklusive

Code: Alles auswählen

ifconfig

Unterscheidet sich

Code: Alles auswählen

ifconfig
und
ifconfig -a

?

FortkNox_Inc. · Beitrag von **FortkNox_Inc.** » 03.07.2006 21:32:24

Hallo rendegast!

danke erstmal für deine Bereitschaft zu helfen!!!!!

folgendes ein netstat -tpaun gibt folgendes aus:

fileserver:/etc# netstat -tpaun
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN 2109/snmpd
tcp 0 0 192.168.1.5:139 0.0.0.0:* LISTEN 2104/smbd
tcp 0 0 0.0.0.0:10001 0.0.0.0:* LISTEN 2133/perl
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 2096/inetd
tcp 0 0 192.168.1.2:22 0.0.0.0:* LISTEN 2115/sshd
tcp 0 0 192.168.1.5:445 0.0.0.0:* LISTEN 2104/smbd
tcp 0 0 192.168.1.5:139 192.168.1.3:4366 VERBUNDEN 2213/smbd
tcp 0 0 192.168.1.5:445 192.168.1.4:1744 VERBUNDEN 2215/smbd
tcp 0 296 192.168.1.2:22 192.168.1.3:1947 VERBUNDEN 2220/sshd:
udp 0 0 127.0.0.1:32768 0.0.0.0:* 2213/smbd
udp 0 0 127.0.0.1:32770 0.0.0.0:* 2215/smbd
udp 0 0 192.168.1.5:137 0.0.0.0:* 2102/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 2102/nmbd
udp 0 0 192.168.1.5:138 0.0.0.0:* 2102/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 2102/nmbd
udp 0 0 0.0.0.0:10000 0.0.0.0:* 2133/perl
udp 0 0 0.0.0.0:161 0.0.0.0:* 2109/snmpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 1742/dhclient
udp 0 0 0.0.0.0:68 0.0.0.0:* 1702/dhclient

wie es aussieht passt es! jedoch ein Netstat -an auf meinem winpc:

C:\Dokumente und Einstellungen\Administrator>netstat -an

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1042 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1110 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:6881 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:1110 127.0.0.1:2003 WARTEND
TCP 127.0.0.1:1110 127.0.0.1:2007 HERGESTELLT
TCP 127.0.0.1:1752 127.0.0.1:1753 HERGESTELLT
TCP 127.0.0.1:1753 127.0.0.1:1752 HERGESTELLT
TCP 127.0.0.1:1755 127.0.0.1:1756 HERGESTELLT
TCP 127.0.0.1:1756 127.0.0.1:1755 HERGESTELLT
TCP 127.0.0.1:1757 127.0.0.1:1758 HERGESTELLT
TCP 127.0.0.1:1758 127.0.0.1:1757 HERGESTELLT
TCP 127.0.0.1:2005 127.0.0.1:1110 WARTEND
TCP 127.0.0.1:2007 127.0.0.1:1110 HERGESTELLT
TCP 127.0.0.1:6880 0.0.0.0:0 ABHÖREN
TCP 192.168.1.3:139 0.0.0.0:0 ABHÖREN
TCP 192.168.115.1:139 0.0.0.0:0 ABHÖREN
TCP 192.168.157.1:139 0.0.0.0:0 ABHÖREN
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1034 *:*
UDP 0.0.0.0:1053 *:*
UDP 0.0.0.0:1900 *:*
UDP 0.0.0.0:2066 *:*
UDP 0.0.0.0:3062 *:*
UDP 0.0.0.0:3066 *:*
UDP 0.0.0.0:3668 *:*
UDP 0.0.0.0:3683 *:*
UDP 0.0.0.0:3704 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:1266 *:*
UDP 127.0.0.1:3228 *:*
UDP 192.168.1.3:137 *:*
UDP 192.168.1.3:138 *:*
UDP 192.168.1.3:8008 *:*
UDP 192.168.115.1:137 *:*
UDP 192.168.115.1:138 *:*
UDP 192.168.115.1:8008 *:*
UDP 192.168.157.1:137 *:*
UDP 192.168.157.1:138 *:*
UDP 192.168.157.1:8008 *:*

C:\Dokumente und Einstellungen\Administrator>

so sieht es auch aus wenn ich etwas rüberschicke von beidenseiten.

die übertragungsraten sind über die
100Mbit karte ~10MB
1Gbit karte ~30MB

wie gesagt den wert mit 30MB erreiche ich immer nur dann wenn ich eth0 down/up fahre.

ifconfig und ifconfig -a unterscheiden sich nicht!

fileserver:/etc# ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:0B:6A:28:FA:2D
inet Adresse:192.168.1.2 Bcast:192.168.1.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1
RX packets:653116 errors:0 dropped:0 overruns:0 frame:0
TX packets:457665 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:827655038 (789.3 MiB) TX bytes:269884732 (257.3 MiB)
Interrupt:193 Basisadresse:0xd800

eth1 Protokoll:Ethernet Hardware Adresse 00:0E:0C:7E:E7:D5
inet Adresse:192.168.1.5 Bcast:192.168.1.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1
RX packets:167 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:23017 (22.4 KiB) TX bytes:346 (346.0 b)
Basisadresse:0xec00 Speicher:dffe0000-e0000000

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:588 (588.0 b) TX bytes:588 (588.0 b)

das einzige was mich stutzig macht ist das ich auf der winmaschine keine remote ip zu port 139 finde.. ?

glaube daran liegt es oder?

netbios hab ich übrigends auf Std. auf dem winpc...

TIA!!!!!

greetz

FortkNox Inc.

herrchen · Beitrag von **herrchen** » 03.07.2006 21:50:17

FortkNox_Inc. hat geschrieben: fileserver:/etc# ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:0B:6A:28:FA:2D
inet Adresse:192.168.1.2 Bcast:192.168.1.255 Maske:255.255.255.0
[...]
eth1 Protokoll:Ethernet Hardware Adresse 00:0E:0C:7E:E7:D5
inet Adresse:192.168.1.5 Bcast:192.168.1.255 Maske:255.255.255.0

du hast beide NICs im selben netz.
die anfrage kommt zwar über eth1 rein, aber die antwort kann eben auch über eth0 gesendet werden.

herrchen

rendegast · Beitrag von **rendegast** » 03.07.2006 22:01:41

herrchen:

die anfrage kommt zwar über eth1 rein, aber die antwort kann eben auch über eth0 gesendet werden.

sollte sie aber nicht, wenn smbd and eth1 gebunden ist.
aber das ist wohl der Grund dafür:

...
udp 0 0 0.0.0.0:137 0.0.0.0:* 2102/nmbd
...
udp 0 0 0.0.0.0:138 0.0.0.0:* 2102/nmbd

...
das einzige was mich stutzig macht ist das ich auf der winmaschine keine remote ip zu port 139 finde.. ?
...

Du hast eine ssh Verbindung laufen, vielleicht wird getunnelt? oder "verschluckt"??

tcp 0 0 192.168.1.5:139 192.168.1.3:4366 VERBUNDEN 2213/smbd
tcp 0 0 192.168.1.5:445 192.168.1.4:1744 VERBUNDEN 2215/smbd

das finde ich wunderlich: zur einen Maschine ist 445 verbunden, während die Maschine an der Du sitzt Port 139 angezeigt wird, obwohl jene auch Port 445 hat (also können müsste)(liegt aber vielleicht daran, dass Du netbios extra installiert hast)

herrchen · Beitrag von **herrchen** » 03.07.2006 22:17:53

rendegast hat geschrieben:sollte sie aber nicht, wenn smbd and eth1 gebunden ist.

ich glaube nicht, dass samba regelt, über welchen NIC die antwort geht.

herrchen

rendegast · Beitrag von **rendegast** » 03.07.2006 22:47:54

Da fällt mir noch ein:
Hat der inetd noch etwas mit netbios-ssn zu tun oder ist er nur für swat da?
Soll meinen: ist netbios-ssn in inetd.conf auskommentiert?

FortkNox_Inc. · Beitrag von **FortkNox_Inc.** » 03.07.2006 23:49:31

beim linux server habe ich nichts auskommentiert oder gar extra netbios installiert!!!!

samba sollte es regeln indem ich eben interfaces= binde oder?

die idee von FW oder gar ipsec etc. kann man verwerfen! habe ich nicht laufen...

die ssh verbinung ist nicht getunnelt!!! da ich sie über eth0 anspreche, das war eigentlich mein vorhaben, auf einer karte die administrativen zwecke einrichten und auf der anderen die Öffentlichen dienste, wenn ich im herbst meinen server hosten lasse, möchte ich das soweit funktionierend managen. jedoch bei dem "Problem" raufe ich mir schon sehr die haare...

kommt mir auch so vor als würde etwas ins nirvana geschickt....

das beste ist, was ich nicht verstehe:

habe ssh an eth0 gebunden, mit listen adress an die IP, und wenn ich jetzt aber eth0 down eingebe... steht die verbindung noch, und ich kann mich jedoch nach dem ich die session beendet habe (Putty) wieder einloggen?

sollte die verbindung nicht "TOT" sein?
oder hat die Priorität von ssh einen höhreren stellen wert wenn ich Listen Adress unter sshd_conf eingebe. Wiederspricht aber meiner logik.

naja jedenfalls etwas eigenartig, angefangen hat das ganze damit das debian beim installieren des grundsystems die Intelkarte nicht erkannt hat obwohl e1000 als treiber zugewiesen wurde von mir... er tat nichts.. musste im nachhinein den treiber saugen, und via make install einfügen.

das gute daran: ich lerne durch diese umstände das system etwas näher kennen als sonst

TIA

[edit]

swat läuft nicht!!! lediglich mit webmin ergänze ich einige befehle, da ich der console noch nicht herr geworden bin.

herrchen · Beitrag von **herrchen** » 04.07.2006 00:23:08

FortkNox_Inc. hat geschrieben: auf einer karte die administrativen zwecke einrichten und auf der anderen die Öffentlichen dienste,

welche vorteile siehst du darin?

wenn ich im herbst meinen server hosten lasse, möchte ich das soweit funktionierend managen. jedoch bei dem "Problem" raufe ich mir schon sehr die haare...

nochmal: du hast zwei IPs in einen netz.
wenn du das trennen willst, musst du zwei netze konfigurieren.
ich bezweifle aber, dass das in deinem fall sinnvoll ist.

herrchen

rendegast · Beitrag von **rendegast** » 04.07.2006 00:24:39

das debian beim installieren des grundsystems die Intelkarte nicht erkannt hat obwohl e1000 als treiber zugewiesen wurde von mir.

normal, bei mir hat 2.4.27-forcedeth nicht funktioniert.

beim linux server habe ich nichts auskommentiert oder gar extra netbios installiert!

netbios hab ich übrigends auf Std. auf dem winpc...

hatte das wohl falsch verstanden (reine Verzweiflung)(bei Win ab W2K kann netbios nachinstalliert werden (was das bewirkt?))

vielleicht lässt sich das ssh-Problem lösen, indem Du dem Dienst auf dem anderen interface explizit einen anderen Port zuweist?

Bei Deinem Samba-Problem fällt mir jetzt nichts mehr ein, nach dem was in man-page für "interfaces" und "bind interfaces only" steht, sollte es das gar nicht geben.
Vielleicht ein Problem der Kartentreiber? Vielleicht ein Problem des smbd?
Kann es jetzt auch nicht nachstellen, habe für mein Laptop hier keine zweite Leitung ins Netzwerk. Die ifconfig-Ausgabe ist aber der Deinen analog.

herrchen:

welche vorteile siehst du darin?
...
ich bezweifle aber, dass das in deinem fall sinnvoll ist.

in anbetracht dessen: vielleicht kannst Du beide Interfaces zusammenfügen zu einer IP (heisst das bonding?)

herrchen · Beitrag von **herrchen** » 04.07.2006 00:46:44

rendegast hat geschrieben: Bei Deinem Samba-Problem fällt mir jetzt nichts mehr ein, nach dem was in man-page für "interfaces" und "bind interfaces only" steht, sollte es das gar nicht geben.

da läuft doch alles korrekt: samba lauscht nur an der angegebenen IP.
samba hat (in seinem fall) nur keinen einfluss darauf, welches interface die antworten ausliefert.
er könnte das über die "metrik" regeln, dann erfüllt der zweite NIC aber auch nicht seinen zweck.

herrchen:
welche vorteile siehst du darin?
ich bezweifle aber, dass das in deinem fall sinnvoll ist.
in anbetracht dessen: vielleicht kannst Du beide Interfaces zusammenfügen zu einer IP (heisst das bonding?)

er will ja gerade *getrennte* interfaces.

herrchen

rendegast · Beitrag von **rendegast** » 04.07.2006 01:30:14

herrchen:

er will ja gerade *getrennte* interfaces.

FortkNox_Inc.:

damit ich keine großen Performance Verluste habe

ich weiss ja nicht, wie sich diese interface-bonding auswirkt:
Sollte es additiv sein, würde dadurch die Performance sogar verbessert. Müssten die Datenströme sich jedoch in irgendeiner Weise ergänzen, wäre ja auch eine Reduzierung auf 2x"langsames-Interface" denkbar.
(Hab es selbst noch nie ausprobiert, nur davon gehört, dass es sowas gibt)

EDIT:
linux/Dokumentation/networking/bonding.txt; dort wurde auch der Begriff 'etherchannel' erwähnt.

herrchen · Beitrag von **herrchen** » 04.07.2006 02:35:31

rendegast hat geschrieben: EDIT:
linux/Dokumentation/networking/bonding.txt; dort wurde auch der Begriff 'etherchannel' erwähnt.

http://de.wikipedia.org/wiki/Trunking

so wie ich es verstanden habe, sind getrennte NICs/Netze gewünscht:

FortkNox_Inc. hat geschrieben: auf einer karte die administrativen zwecke einrichten und auf der anderen die Öffentlichen dienste,

herrchen

FortkNox_Inc. · Beitrag von **FortkNox_Inc.** » 05.07.2006 20:11:09

herrchen hat geschrieben: welche vorteile siehst du darin?

Vorteile, für administrative zwecke eine eigene nic ohne offene remoteports wie webmin ssh etc.
Sicher ist nichts! das ist klar, jedoch etwas hoffe ich, aber darüber lässt es sich ja streiten

nochmal: du hast zwei IPs in einen netz.
wenn du das trennen willst, musst du zwei netze konfigurieren.
ich bezweifle aber, dass das in deinem fall sinnvoll ist.
herrchen

Stimmt im LAN ist das sinnlos, jedoch durch meine unwissenheit und unerfahrenheit dachte ich wäre es möglich so ein szenarium aufzubauen für testzwecke.
sinnvoll ist es nur wenn ich den server online habe.

ich weiss ja nicht, wie sich diese interface-bonding auswirkt
rendegast

in dem falle da ich eine GBit ethernetkarte habe wollte ich sie unteranderem auch mit dem remotediensten "entlasten", im zuge des herumprobierens kam mir diese idee...
Bonding ist glaub ich nicht das was ich bräuchte, da der fileserver hardwaremässig nicht am neuesten stand ist, dachte ich mir um keine bits zu verschwenden entlaste ich die Intelkarte von remotediensten. wobei war nur ein gedankte und idee.

jedenfalls werde ich den server neu aufsetzen und hoffen das sich da ein administrationsfehler von mir eingeschlichen hat, heute werde ich das vorhaben umsetzen, sobald ich fertig bin werde ich mich wieder melden und den stand der dinge posten.

getrennte netze hätte ich leider nur "online" hierzulande im lan nicht möglich im moment.

aufjedenfall danke für eure Hilfe!!!!
Bin unsagbar froh das hier überhaupt jemand so hilfsbereit ist!!! auch wenn das forum dazuda ist!! ich jedenfalls sage DANKE FETT DANKE! =)

so bis nacher

FortkNox Inc.