"Routingprobleme" mit 2 Interfaces/Gateways

sammy8806

sammy8806

New Member
Hey,

ich habe hier eine Virtuelle Maschiene laufen, die einmal über eine IP-Cop erreichbar ist und ein paar Portweiterleitungen besitzt, gleichzeitig aber über eine anderes Interface am Netz hängt:

in diesem Fall so:

Code: 
auto eth0
iface eth0 inet static
        address 82.211.***.***
        netmask 255.255.255.0
        network 82.211.***.0
        broadcast 82.211.***.255
        gateway 82.211.***.1
        dns-nameservers 194.187.164.20 84.201.0.34
        post-up iptables-restore < /etc/iptables.up.rules

auto eth1
iface eth1 inet dhcp
die ifconfig sieht so aus (ohne unwichtiges):
Code: 
eth0      Link encap:Ethernet  Hardware Adresse 00:0c:29:47:fa:0b
          inet Adresse:82.211.***.***  Bcast:82.211.20.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1

eth1      Link encap:Ethernet  Hardware Adresse 00:0c:29:47:fa:15
          inet Adresse:192.168.137.5  Bcast:192.168.137.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
die routen so:
Code: 
default         82.211.***.1     0.0.0.0         UG        0 0          0 eth0
localnet        *               255.255.255.0   U         0 0          0 eth0
192.168.137.0   *               255.255.255.0   U         0 0          0 eth1
Hier nochmal genau das Problem:
Je nachdem über welches Interface ich den Gateway laufen lasse, funktioniert dieser generell,
wenn ich allerdings von einem anderen Subnet versuche auf das Interface zu zugreifen, welches nicht den Gateway beherbergt, dann klappt nichts auf diesem.

Hier nocheinmal eine Grobe Skizze :rolleyes:

Code: 
         Gateway
     |---------------|
     |               |
##########       ############
# Ip-Cop #       # Internet #
##########       ############
      |              |
     eth1           eth0
      |              |
     ##################
     #      VM        #
     ##################
                  
Ich hoffe ich habe es geschafft, mein Problem einigermaßen verständlich zu schildern, wenn nicht: Ruhig Nachfragen !
Grüße
Sammy8806
 
vb-server said:
Du kannst nicht Gateways verwenden, die ausserhalb deines Subnets liegen.
Click to expand...

Liegen Sie nicht, beide Gateways liegen innerhalb der Subnetze
Es sind beides /24 Netze.

Und wenn ich eins der Interfaces deaktiviere funktioniert das andere, nur halt nicht gemeinsam.
 
Nur ne vage Vermutung (vage wegen vServer): Wenn ich dich richtig verstehe, willst du über eine Netzwerkkarte auf IPs / Subnetze, die an der anderen anliegen? Ein dedizierter Server müsste dafür Routen (weil die IP ja nicht zur MAC der Karte gehört). Du müsstest also das Routing freischalten (/etc/sysctl.conf). vServer und Routing, hmhmhm, weites Feld.
 
Also es sind ja schon 2 Netzwerkkarten und da das System eine VMWare Mschiene ist, verhält es sich wie ein Dedicated.

Und nein, ich will nicht von der einen auf die andere, das System solll von beiden einfach erreichbar sein, um z.B. Homagepages aufzurufen.

Achja: An den IPTables liegt es auch nicht, da sie zum testen komplett leer und auf Accept sind.
 
Nein leider nicht, denn es soll genau andersherum funktionieren.

Ich habe 1 Maschiene mit 2 "echten" Interfaces, diese Maschiene soll über beide Interfaces ansprechbar sein, siehe Apache usw.

Normal ist dies auch kein Problem, allerdings scheint es hier aus irgendwelchen gründen nicht zu klappen.
 
Es sind in dem Beispiel zwei NICs vorhanden. Auf jeder ist eine IP aus einem Netz konfiguriert, das ins Internet geroutet wird.
Das Routing über verschiedene Routingtabellen via iproute2-utils stellt nun sicher, dass die Pakete jeweils über das Interface versandt werden, über das sie empfangen wurden.

So kannst du für beide NICs separate Gateways nutzen und der Server bleibt über beide Netze erreichbar.

Mag sein, dass ich Dich komplett falsch verstanden habe - in dem Fall entschuldige die Verwirrung :-)
 
dermarlo said:
Mag sein, dass ich Dich komplett falsch verstanden habe - in dem Fall entschuldige die Verwirrung :-)
Click to expand...

Nein genau das ist es, was mein Problem beschreibt :D

Wenn du mir jetzt auch noch helfen kannst, wie ich das richtig einstelle?
Weil erste suchen grade haben nichts sinnvolles ergeben

€dit: @dermarlo: Sry, dass ich nicht genau genug gelesen habe, scheinbar hast du schon genau das richtige gemeint, aber ich habe es nicht richtig gelesen/verstanden.

€dit2: @all:
Habe es jetzt hinbekommen die Lösung ist doch die Seite von "dermarlo" (Viele Dank!)

Daraus wurde folgendes Script:

Code: 
ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default via $P1 table T1
ip route add $P2_NET dev $IF2 src $IP2 table T2
ip route add default via $P2 table T2

## Folgenden beiden Einträge wurden schon von System jeweils vorgenommen
#ip route add $P1_NET dev $IF1 src $IP1
#ip route add $P2_NET dev $IF2 src $IP2

ip route add default via $P2

ip rule add from $IP1 table T1
ip rule add from $IP2 table T2
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top