Mehrere Internetzugangsarten an einem Server

[WMoesch]

Hallo,

mal eine Frage zum Thema Routing. Ich würde gerne an meinem Debian-Server neben meinem aktuellen DSL-Zugang auch ein Kablemodem hängen.
Konfiguration wäre:
eth0: Mein lokales Netzwerk
eth1: DSL-Router (Default Gateway auf Server)
eth2: Kabelmodem, welches per DHCP dem Interface eine externe IP zuweist

Das Routing klappt zwischen eth1 und eth0 ohne Probleme, die IPTables-Regeln passen schon soweit

Problem:
An eth2 hängt ein Kabelmodem, welches per DHCP seine IP vergibt, aus diesem Grund steht folgendes in der /etc/network/interfaces:

Code: Alles auswählen

auto eth2
iface eth2 inet dhcp

Nach einem ifup eth2 kommt folgedes:

Code: Alles auswählen

# ifup eth2
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth2/00:d0:b7:xx:xx:xx
Sending on   LPF/eth2/00:d0:b7:xx:xx:xx
Sending on   Socket/fallback
DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 5
DHCPOFFER from 83.xx.xx.54
DHCPREQUEST on eth2 to 255.255.255.255 port 67
DHCPACK from 83.xx.xx.54
bound to 91.xx.xx.15 -- renewal in 1404 seconds.

Danach hat der DHCP auch meine resolv.conf verändert:

Code: Alles auswählen

domain search.b.superkabel.de
 search search.b.superkabel.de
 nameserver 83.169.184.161
 nameserver 83.169.184.225
 

Mein Routingtable sieht so aus:

Code: Alles auswählen

#route
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
10.1.0.0        *               255.255.255.0   U     0      0        0 eth1
91.67.4.0       *               255.255.254.0   U     0      0        0 eth2
default         91.xx.xx.254    0.0.0.0         UG    0      0        0 eth2
default         10.1.0.100      0.0.0.0         UG    0      0        0 eth1

#ifconfig
eth2      Link encap:Ethernet  Hardware Adresse 00:d0:b7:xx:xx:xx
inet Adresse:91.xx.xx.15  Bcast:255.255.255.255  Maske:255.255.254.0

Wie verhindere ich das umschreiben der resolv.conf?
Wie bekomme ich so einen Parallelbetrieb hin?
Durch das gesetzte Default Gateway wird das vorherige GW quasi arbeitslos. Ideal wäre es gewesen wenn man standardmässig nur ein externes Device verwendet (eth1) und dann z.B. squid über eth2 laufen lassen kann. Theoretisch sollte sowas ja irgendwie möglich sein.

Danke und sorry für die recht große Frage

[Duff]

Du bekommst den Nameserver durch die DHCP-Anfrage auf eth2.

Bin mir nicht sicher, aber vielleicht kann man ja trotzdem das Gateway in der /etc/network/interfaces statisch angeben?

Die "unsaubere" Lösung wäre, nachdem DHCP auf eth2 ein Skript zu starten, welches die route wieder löscht und ggf. eine neue hinzufügt.

[nepos]

Schau dir mal die Manpage zu dhclient.conf an. Da kann man einiges einstellen, was denn per DHCP vom Server geholt werden soll usw...

[WMoesch]

Danke, werd ich mir mal anschauen.

Trotzdem würde ich mich dann noch interessieren wie ich zwei solche Connections gleichzeitig benutzen kann, z.B. nur squid an eth2 binden, theroetisch sollte es ja machbar sein, gibt ja genug Server mit mehreren externen Anbindungen.

Danke

[Duff]

Squid wird meistens so eingesetzt, dass man per iptables den Traffic für http über ein bestimmtes Interface an squid redirectet, so dass die Anwender quasie gezwungen werden den Proxy zu benutzen.

[WMoesch]

Das ist klar, quasi als transparenten Proxy. Aber ich würde gerne den Standardtraffic über eth1 rauslassen und den Squidtraffic z.B. über eth2. Nur kann man ja standardmässig nur IP-Adressen/Interfaces an ein Programm binden. Und da liegt ja das Problem.

[WMoesch]

Also glaub mein Weg zur Lösung führt wohl über iproute2. Werd mich da wohl mal einlesen. Trotzdem danke.