Hallo zusammen
Eine Frage an die Netzwerk-Spezialisten:
Ich habe hier folgende Thematik:
- Debian 6
- 2 Physikalische Netzwerkkarten im Rechner (eth0 und eth1)
- Beide Netzwerkkarten hängen am gleichen Gigabit-Switch
- Beide Netzwerkkarten sollen im gleichen Subnet hängen (192.168.111.x)
- Beide Netzwerkkarten bekommen jeweils eine eigene IP in diesem Subnet - sagen wir mal 192.168.111.100 + 192.168.111.101
Nun soll folgendes realisiert werden:
Sämtlicher Datenverkehr soll über eth0 laufen (auch zum GW Router)
Nur Daten an eine bestimmte IP im Subnet (sagen wir mal 192.168.111.50) sollen über eth1 laufen.
Geht das ? - Wenn ja - wie ???
CU
GTR
2 Netzwerkkarten - gleiches Subnet - routen ?
Re: 2 Netzwerkkarten - gleiches Subnet - routen ?
Das kannst du ueber's Routing festlegen. Unter der Annahme, dass dein Netz tatsaechlich 192.168.111.0/24 ist, wie's oben aussieht:Falls auf eth1 noch mehr Routen drauf waren, kann man die Route in's Netz 192.168.111.0/24 auch einzeln mit ip route del grillen (anstatt per flush alle zu toeten). Dazu kann man einfach die komplette entsprechende Zeile aus ip route hinter das del setzen.
Anschliessend sollten Pakete an die .50 nur ueber eth1 raus gehen. Die Route dort hin ist spezifischer (Stichwort longest prefix match), steht also in der Rangfolge ueber der allgemeineren 192.168.111.0/24 von eth0. Auf dem Rueckweg ist's ebenfalls klar, das Paket geht an die .101, und die ist nur auf eth1 zu Hause. Routing darf natuerlich auf der Kiste nicht aktiv sein oder muss per Firewall entsprechend eingegrenzt werden.
Gruss Cae
Code: Alles auswählen
# ip route flush dev eth1
# ip route add 192.168.111.50/32 dev eth1 src 192.168.111.101Anschliessend sollten Pakete an die .50 nur ueber eth1 raus gehen. Die Route dort hin ist spezifischer (Stichwort longest prefix match), steht also in der Rangfolge ueber der allgemeineren 192.168.111.0/24 von eth0. Auf dem Rueckweg ist's ebenfalls klar, das Paket geht an die .101, und die ist nur auf eth1 zu Hause. Routing darf natuerlich auf der Kiste nicht aktiv sein oder muss per Firewall entsprechend eingegrenzt werden.
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
-
Natureshadow
- Beiträge: 2157
- Registriert: 11.08.2007 22:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Radevormwald
-
Kontaktdaten:
Re: AW: 2 Netzwerkkarten - gleiches Subnet - routen ?
Hi,
Caes Lösung bricht, wenn auf eth1 ein geroutetes Paket rein kommen sollte. Dann brauchst du packet marks, und das würde ich dann mit
shorewall machen.
Wenn da wirklich nur Traffic von exakt dieser Adresse kommt, kannst du das ignorieren.
-nik
EDIT: Ach ja, das bricht noch eher. Linux antwortet auf ARP-Requests auf allen Interfaces mit allen seinen Adressen. Das heißt, ein ARP für .101 könnte mit der Hardwareadresse von .100 beantwortet werden. Das KANN gut gehen, aber es bricht auf jeden Fall das load balancing, das du offenbar vor hast. Zwei Interfaces am selben Switch im selben Netz sind deshalb immer eine schlechte Idee.
Caes Lösung bricht, wenn auf eth1 ein geroutetes Paket rein kommen sollte. Dann brauchst du packet marks, und das würde ich dann mit
shorewall machen.Wenn da wirklich nur Traffic von exakt dieser Adresse kommt, kannst du das ignorieren.
-nik
EDIT: Ach ja, das bricht noch eher. Linux antwortet auf ARP-Requests auf allen Interfaces mit allen seinen Adressen. Das heißt, ein ARP für .101 könnte mit der Hardwareadresse von .100 beantwortet werden. Das KANN gut gehen, aber es bricht auf jeden Fall das load balancing, das du offenbar vor hast. Zwei Interfaces am selben Switch im selben Netz sind deshalb immer eine schlechte Idee.
Linux Professional Institute Certification Level 2
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Re: 2 Netzwerkkarten - gleiches Subnet - routen ?
Nö, mit LPM darf man hier nicht argumentieren, denn man darf die 2. Komponente, den switch, nicht vergessen.Cae hat geschrieben:Die Route dort hin ist spezifischer (Stichwort longest prefix match
Und wenn der etwas "clever" ist, nimmt er den port runter und dann ist Schicht im Schacht ...
Wenn er "dumm" ist, geht's (evtl.) mit separten routing tables pro interface.
Für Redundanz spräche eher bonding als Mittel der Wahl.