2* RTl8139 -> nur eine funktioniert

[idefix]

hi leutz!
bin neu hier und hab, wie wohl alle die hier was posten, mal wieder n problem:
ich hab in meinem server 2 netzwerkkarten: RTL8139
beide werden beim starten vom default-woody-kernel 2.4.18-bf24 auch erkannt:

Code: Alles auswählen

server:~# dmesg
...
8139cp 10/100 PCI Ethernet driver v0.0.6 (Nov 19, 2001)
8139cp: pci dev 02:0c.0 (id 10ec:8139 rev 10) is not an 8139C+ compatible chip
8139cp: Try the "8139too" driver instead.
8139cp: pci dev 02:0d.0 (id 10ec:8139 rev 10) is not an 8139C+ compatible chip
8139cp: Try the "8139too" driver instead.
8139too Fast Ethernet driver 0.9.24
PCI: Found IRQ 9 for device 02:0c.0
eth0: RealTek RTL8139 Fast Ethernet at 0xe081a000, 00:50:22:81:dc:96, IRQ 9
eth0:  Identified 8139 chip type 'RTL-8139C'
PCI: Found IRQ 10 for device 02:0d.0
eth1: RealTek RTL8139 Fast Ethernet at 0xe081c000, 00:50:22:e0:1b:66, IRQ 10
eth1:  Identified 8139 chip type 'RTL-8139C'
...

server:~# lspci -v
...
02:0c.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139 (rev 10)
        Subsystem: Realtek Semiconductor Co., Ltd. RT8139
        Flags: bus master, medium devsel, latency 32, IRQ 9
        I/O ports at d400 [size=256]
        Memory at fb800000 (32-bit, non-prefetchable) [size=256]
        Expansion ROM at <unassigned> [disabled] [size=64K]
        Capabilities: [50] Power Management version 2

02:0d.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139 (rev 10)
        Subsystem: Realtek Semiconductor Co., Ltd. RT8139
        Flags: bus master, medium devsel, latency 32, IRQ 10
        I/O ports at d000 [size=256]
        Memory at fb000000 (32-bit, non-prefetchable) [size=256]
        Capabilities: [50] Power Management version 2

so weit so gut
zum problem:
wenn ich die netzwerkkarten beide lade, dann geht nur über die traffic, die ich zuerst geladen habe, also standardmässig eth0.
eth1 ist von aussen erreichbar, sobald ich aber versuche vom server aus zu traffic über die karte zu jagen dann bricht der traffic ab und nichts geht mehr über die karte. (hoffe das ist verständlich)
nach irgendeiner zeit (jedes mal unterschiedlich) kommt dann der ping von aussen wieder durch und das gleiche spiel kann von neuem beginnen.


was mich jetzt noch mehr irritiert:
sobald ich knoppix auf dem server starte gehen beide NICs ohne probleme


hier noch ein paar infos:

Code: Alles auswählen

server:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:50:22:81:DC:96
          inet addr:192.168.1.50  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5934 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5720 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:471533 (460.4 KiB)  TX bytes:439217 (428.9 KiB)
          Interrupt:9 Base address:0xa000

eth1      Link encap:Ethernet  HWaddr 00:50:22:E0:1B:66
          inet addr:192.168.1.51  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3797 errors:0 dropped:0 overruns:0 frame:0
          TX packets:343 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:302462 (295.3 KiB)  TX bytes:23546 (22.9 KiB)
          Interrupt:10 Base address:0xc000
...

Rechnerkonfiguration:
P4 Northwood 1.6ghz
ASUS P4T-E mit Intel 850 Chipsatz
512Rimm 400mhz
noname Graka
2*RTL8139
cdrom, hdd usw...

ich bin absolut ratlos
hoffe von euch kann mir einer noch ein paar tipps geben.

in dem sinne

ciao und danke schonmal idefix

[emge]

Hallo idefix,

beide Grafikkarten arbeiten im selben IP-Subnetz. Wozu das? Kannst du mal bitte beschreiben, was du mit dieser Konfiguration erreichen möchtest?

Viele Grüße, Marco

edit: Netzwerkkarten sinds natürlich

[idefix]

naja es sind netzwerkkarten und keine grafikkarten aber das tut ja nix zur sache
der server wird ein ftp server für unsre nächste lan party -> eine netzwerkkarte für die offiziellen sachen die andere nic für die "privaten"

und noch was: bonding kommt nicht in frage da ich nicht von dem switch abhängig sein will...

cu idefix

[emge]

naja es sind netzwerkkarten und keine grafikkarten aber das tut ja nix zur sache

Ups, ist schon spät. Werde es mal in meinem Beitrag ändern.

der server wird ein ftp server für unsre nächste lan party -> eine netzwerkkarte für die offiziellen sachen die andere nic für die "privaten"

Wenn die Zugriffe aus dem gleichen Netz kommen ("offiziell" und "privat"), dann macht das mit den zwei Netzwerkkarten keinen Sinn. Pro Netzwerk funktioniert nur eine Karte. Denk mal lieber über die Konfoguration des FTP-Servers nach -> anonymer Zugriff für die offizielle Sachen und Zugriff nur mit gültigem Account für die "private" Daten.

und noch was: bonding kommt nicht in frage da ich nicht von dem switch abhängig sein will...

Was soll'n "bonding" sein?

Grüße, Marco

[idefix]

über sinn und unsinn wollen wir uns jetzt mal nicht streiten... und selbst wenn ich die mühle als router einsetzen wollte müssten doch 2 NICs gehen...

Pro Netzwerk funktioniert nur eine Karte.

dem kann ich so nicht zustimmen
warum soll pro netzwerk nur eine karte funktionieren? und warum gehen dann beide unter knoppix und redhat?
gäbe doch auch sinn z.b. auf der einen NIC nen kleinen ftp und auf der anderen NIC gameserver zu hosten... also da sehe ich kein problem (hab ich ja selber schon gemacht) das problem liegt momentan wohl eher an der konfiguration...

cu idefix

PS: bonding ist ein trunk über 2 oder mehr netzwerkkarten, also das beide karten die gleiche ip und hw adresse haben (da muss allerdings der switch mitspielen)

[emge]

Pro Netzwerk funktioniert nur eine Karte.

dem kann ich so nicht zustimmen
warum soll pro netzwerk nur eine karte funktionieren? und warum gehen dann beide unter knoppix und redhat?
gäbe doch auch sinn z.b. auf der einen NIC nen kleinen ftp und auf der anderen NIC gameserver zu hosten... also da sehe ich kein problem (hab ich ja selber schon gemacht) das problem liegt momentan wohl eher an der konfiguration...

Deine beiden Karten sind für die gleiche IP-Netzadresse (192.168.1.0/24) konfiguriert. Und in diesem Netzwerk geht nun mal nur eine Karte. Konfiguriere eine der beiden Karten auf einen anderen Bereich (192.168.2.0/24 wäre ein guter Anfang). Dann klappts auch.

Grüße, Marco

[Bert]

Nun, schau Dir mal die Ausgabe von route -n an, und dann überlege, wie die 2. Netzwerkkarte angesprochen werden soll. Der Hinweis von Marco ist meines Erachtens absolut richtig. Du kannst zwar 2 Karten im selben Netz haben, aber nach dem was ich gelesen hab, ist das nichts, was eben so out of the box geht. Solch ein Setup braucht meines Wissens einiges an Bastelei.

Vorschlag: Wenn Du schon unbedingt 2 Interfaces haben willst, dann steck beide in ein anderes Netz. Außer Du hast dann auch physisch getrennte Netze, bringt das aber kein Mehr an Sicherheit. Wenn Du das willst, dann nimm besser ssh für die privaten Sachen, damit kann man auch Files tauschen.

[emge]

über sinn und unsinn wollen wir uns jetzt mal nicht streiten... und selbst wenn ich die mühle als router einsetzen wollte müssten doch 2 NICs gehen...

Dann solltet dir aber auch klar sein, dass deine beiden Karten in dem Router in zwei völlig unterschiedlichen IP-Netzwerken arbeiten.

Grüße, Marco

[idefix]

/me ladet die schrotflinte durch und drückt mal kräftig ab...

ich habs jetzt (nach fast 2 wochen)

das ich nicht früher auf den rp_filter gekommen bin...

naja wenigstens weiß ich jetzt das ich das nächste mal nicht 5 verschiedene kernel kompiliern muss oder noch ne dlink netzwerkkarte testen muss um die sache ans laufen zu bringen...

thx @ emge für den geistesblitz mit dem router... wie auch immer ich auf rp_filter gekommen bin...

*freu*

schönen abend noch

cya idefix

[Bert]

Jetzt las uns aber bitte nicht dumm sterben: was hat der rp_filter mit dem oben genannten Problem zu tun? Ich steh wohl mal wieder auf dem Schlauch

[idefix]

ich kann mir das nur so vorstellen:
wenn die source address verification eingeschaltet (rp_filter =1) ist, ist auf jedem device jede adresse nur einmal zugelassen. sobald ich auf die ip zugreifen will killt der kernel die connection und wartet eine "weile"...

anders kann ich mir das nicht erklären.

cya idefix

[emge]

ich kann mir das nur so vorstellen:
wenn die source address verification eingeschaltet (rp_filter =1) ist, ist auf jedem device jede adresse nur einmal zugelassen. sobald ich auf die ip zugreifen will killt der kernel die connection und wartet eine "weile"...

anders kann ich mir das nicht erklären.

cya idefix

Aber ich. Dass es nicht funktionierte lag, wie gesagt daran, dass deine beiden Netzwerkkarten auf das selbe IP-Netzwerk konfiguriert waren:

Code: Alles auswählen

server:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:50:22:81:DC:96
          inet addr:192.168.1.50  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5934 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5720 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:471533 (460.4 KiB)  TX bytes:439217 (428.9 KiB)
          Interrupt:9 Base address:0xa000

eth1      Link encap:Ethernet  HWaddr 00:50:22:E0:1B:66
          inet addr:192.168.1.51  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3797 errors:0 dropped:0 overruns:0 frame:0
          TX packets:343 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:302462 (295.3 KiB)  TX bytes:23546 (22.9 KiB)
          Interrupt:10 Base address:0xc000
...

Wenn du jeweils die zweite Zeile unter eth0 und eth1 betrachtest, sollte dir das auffallen.

Wie wird wohl das System entscheiden, welche Karte es nutzen soll, wenn sie beide das gleiche IP-Netz benutzen? Genau: es nimmt die, die zuerst geladen wird.

Grüße, Marco

P.S. Wir reden hier von IP-Netzen, nicht zwangsläufig von physischen Netzwerken. M.

[idefix]

aber wenn ich dann explizit z.b. sage das er (mit ping -Ieth1 host) über die 2. NIC pingen soll? und warum geht es dann ohne den rp_filter?

cya idefix

[Bert]

Es geht ja auch. Aber eben über die erste Route, die der Kernel findet. Und ohne rp_filter wrden die am falschen Interface ankommenden Packete halt nicht verworfen.
Es haben übrigens nicht alle Programme eine Option, um das Interface anzugeben. Und mehr Sicherheit oder Lastverteilung bringt Dir das alles auch nicht.

[emge]

aber wenn ich dann explizit z.b. sage das er (mit ping -Ieth1 host) über die 2. NIC pingen soll? und warum geht es dann ohne den rp_filter?

Warum das mit oder ohne rp_filter geht, ist doch egal: die Konfiguration (beide Karten im selben IP-Netz) macht einfacht keinen Sinn.

Falls du trotzdem herausfinden willst, warum rp_filter in dieser seltsamen Konfiguration nicht funktioniert, kannst du ja mal unter [1] weiterlesen. Vielleicht hilft dir auch das Studium deines Firewall-Scriptes oder der route-Einstellungen.

Grüße, Marco

[1] http://groups.google.de/groups?hl=de&lr ... 26rnum%3D8

[idefix]

hmm dann hab ich mal ne andere frage:
wie kann ich es schaffen bei dem ftp den flaschenhals netzwerkkarte ein wenig zu öffnen? 100MBit sind einfach zu wenig... der switch ist unmanaged d.h. bonding/trunk kommt nicht in frage. gigabit ports hat der switch auch nicht...

hat sonst noch jemand ne idee?

cya idefix

[Bert]

Bist Du Dir sicher, das das Netz der Flaschenhals ist? Wenn ja, dann weiß ich auch nicht weiter, da ich es bisher noch nie geschaft hab 100MBit zu sättigen. Vielleicht hat ja jemand Anderes eine Idee.

[emge]

Sorry, fällt mir nichts zu ein. In der Größenordnung wirst du dann wohl nicht darum herumkommen, (viel) Geld auszugeben.

Grüße, Marco

P.S. Welche Datenmengen sollen da in welcher Zeit bewegt werden? Mir fällt irgendwie nichts ein, was noch legal wäre

[idefix]

also mein bruder hats mit seinen 3 festplatten über 3(!!) netzwerkkarten schonmal auf über 30MB/sec outgoing geschafft...
100mbit sind ja wohl nicht das maß aller dinge...

naja ich werd mal schaun was ich da hinbekomm...

cya idefix

[emge]

also mein bruder hats mit seinen 3 festplatten über 3(!!) netzwerkkarten schonmal auf über 30MB/sec outgoing geschafft...

Wo ist dann das Problem? Frag ihn mal, wie das geht und lass uns an dem Wissen bitte teilhaben.

Grüße, Marco

[idefix]

er hatte windows... und eben alle 3 karten um gleichen netz...

eben so dachte ich mach ich das auch...

hm