zwei nics und zwei default gateways im selben subnet

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • zwei nics und zwei default gateways im selben subnet

    hi leute,

    ich habe einen linux-server (opensuse 10.2) mit zwei netzwerkkarten eingerichtet.
    beide netzwerkkarten befinden sich im selben subnet 192.168.11.0/24 und default gateway ist der router 192.168.11.254
    eth0: 192.168.11.20
    eth1: 192.168.11.21

    von einem client-pc (z.b. 192.168.11.87) dieses subnets sind beide netzwerkkarten des servers erreichbar. soweit, so gut.

    jetzt zum problem:
    o.g. subnet 192.168.11.0/24 ist über den router mit einem zweiten subnet 192.168.22.0/24 verbunden.
    von einem client-pc (z.b. 192.168.22.87) dieses zweiten subnets, ist der linux-server des ersten subnets, nur über die erste netzwerkkarte (192.168.11.20) erreichbar. die zweite netzwerkkarte (192.168.11.21) "reagiert" nicht.

    zur frage:
    ich schätze mal, dass das default gateway nur für die erste nic des linux-servers gilt (?).
    kann ich für beide nics ein default gateway setzen?
    und ist es überhaupt erlaubt, dass sich beide nics im selben netzwerk befinden (hatte gegenteiliges gelesen, als ich google bemüht habe)?

    ps:
    ich habe testweise mal einen identischen (netzwerktechnisch) windows-server "hingestellt" - er ist auf beiden karten aus beiden netzen problemlos erreichbar.
    ich vermute, weil bei beiden lan-settings ein default geateway eingetragen werden kann.

  • #2
    du kannst beliebig viele Netzwerkkarte im selben Subnetz haben, ob das Sinn macht ist eine andere Frage.

    Gateway darf aber nur eine haben, sonst kommt der Rechner durcheinander Alles andere regelst du über Routing.

    Was willst du eigentlich mit der 2. NIC?

    Kommentar


    • #3
      Original geschrieben von asp2php
      Was willst du eigentlich mit der 2. NIC?
      z.z. bedient ein "scharfer" windows-web-server mit zwei nics beide subnets.
      http-requests aus dem zweiten subnet (auf die zweite nic) werden dabei durch den apachen auf ssl (https 443) weitergeleitet, es wird also eine sichere verbindung erzwungen.
      dieser server soll auf linux migriert werden, darum habe ich vorerst einen linux-testserver eingerichtet, mit 2 nics im selben subnet.

      so, im selben subnet alles kein problem, nur aus dem zweiten subnet heraus gibt es ein problem (2. nic ist nicht erreichbar).
      es muss doch möglich sein, für jede nic ein eigenes gateway zu definieren - unter dem windows-testserver ist es ja schließlich auch möglich.

      Kommentar


      • #4
        Original geschrieben von 3DMax
        z.z. bedient ein "scharfer" windows-web-server mit zwei nics beide subnets.
        d.h. der Windows Server fungiert als Router? Wenn dem so ist, dann hat der Windows Server nicht beide IPs im gleichen Subnetz. Prüfe das mal. Ich kann absolut keinen Sinn für IPs im gleichen Subnetz auf verschiedene NIC auf dem selben Server erkennen

        Wenn du den Linux als Router betreibst, muss du IP forwarding einschalten, und wenn du ganz sicher machen willst, dann auch noch eine Firewall für den Netzverkehr dazwischen konfigurieren. Aber dann die NICs nicht im gleichen Subnetz, sondern je in einem getrennten Subnetz
        so, im selben subnet alles kein problem, nur aus dem zweiten subnet heraus gibt es ein problem (2. nic ist nicht erreichbar).
        dann ist was faul mit deinem Router
        Zuletzt geändert von asp2php; 27.04.2007, 22:13.

        Kommentar


        • #5
          Original geschrieben von asp2php
          d.h. der Windows Server fungiert als Router? Wenn dem so ist, dann hat der Windows Server nicht beide IPs im gleichen Subnetz. Prüfe das mal.
          der scharfe windows-server fungiert nicht als router und die beiden nics befinden sich auch nicht im selben subnet.
          aber jedes lan-device besitzt ein eigenes gateway, das hätte ich auch gern unter linux.

          Original geschrieben von asp2php
          Ich kann absolut keinen Sinn für IPs im gleichen Subnetz auf verschiedene NIC auf dem selben Server erkennen
          wie gesagt, nur zu testzwecken.
          der windows-testserver (nicht der scharfe) antwortet brav auf beiden nics, nur der linux-testserver "zickt" ein wenig rum, er antwortet nur auf dem ersten network-interface, falls der zugriff aus dem zweiten subnet erfolgt.

          Kommentar


          • #6
            Original geschrieben von 3DMax
            der scharfe windows-server fungiert nicht als router und die beiden nics befinden sich auch nicht im selben subnet.
            aber jedes lan-device besitzt ein eigenes gateway, das hätte ich auch gern unter linux.
            und warum machst du dann bei Linux, dass beide NIC im gleichen Subnetz liegen?
            wie gesagt, nur zu testzwecken.
            der windows-testserver (nicht der scharfe) antwortet brav auf beiden nics, nur der linux-testserver "zickt" ein wenig rum, er antwortet nur auf dem ersten network-interface, falls der zugriff aus dem zweiten subnet erfolgt.
            mach mal ifconfig und poste das Ergebnis hierein, was für Linux hast du?

            Kommentar


            • #7
              Original geschrieben von asp2php
              und warum machst du dann bei Linux, dass beide NIC im gleichen Subnetz liegen?
              weil im externen subnet keine weitere ip frei ist.
              die zweite ip benötige ich, um z.b. die ordnungsgemäße weiterleitung auf https einrichten und testen zu können.
              die idee ist, dass wenn der webserver ausfällt, an dem linux-server nur die ip's geändert werden müssen und dieser server dann als webserver fungiert.

              Original geschrieben von asp2php
              mach mal ifconfig und poste das Ergebnis hierein, was für Linux hast du?
              kann ich erst am mittwoch machen, bin dann wieder auf der arbeit.
              linux ist opensuse 10.2 und konfiguriert habe ich mit yast (klickebunti ) und dabei kann scheinbar nur ein gateway hinterlegt werden und dieses gilt m.m.n auch nur für die erste karte.

              Kommentar


              • #8
                Original geschrieben von 3DMax

                linux ist opensuse 10.2 und konfiguriert habe ich mit yast (klickebunti ) und dabei kann scheinbar nur ein gateway hinterlegt werden und dieses gilt m.m.n auch nur für die erste karte.
                hm ... normalerweise brauchst du auch nur ein gateway und gerade wenn beide NICs im gleichen Subnetz erst recht. Alles andere löst du via Routing. Wenn die 2. NIC nicht ansprechbar ist dann ist was faul an

                - deinem Router
                - oder die Firewall blockt
                - oder die NIC ist nicht i.O.

                Ich nehme an dein externen Subnet ist der Bereich im Internet? und der Rechner soll in die DMZ (hoffe ich für dich sehr ). Wenn ja dann würde ich die Regel deiner Firewall unter die Lupe halten und prüfen, ob sie die 2. NIC auch durchlässt.

                Kommentar


                • #9
                  Original geschrieben von asp2php
                  hm ... normalerweise brauchst du auch nur ein gateway und gerade wenn beide NICs im gleichen Subnetz erst recht.
                  ja klar, im selben subnet funktioniert ja auch ein ping, nur aus dem anderen subnet eben nicht auf der zweiten karte (also besitzt sie kein gateway ?!).
                  Alles andere löst du via Routing.
                  im yast konnte man unter routing das gateway an eine karte binden, werde ich am mittwoch mal ausprobieren.

                  Original geschrieben von asp2php Wenn die 2. NIC nicht ansprechbar ist dann ist was faul an

                  - deinem Router
                  - oder die Firewall blockt
                  - oder die NIC ist nicht i.O.
                  die firewall hatte ich zu testzwecken natürlich schon heruntergefahren und die zweite nic hatte ich auch schon ausgetauscht.
                  bleibt nur noch "mein" router. ist ein ziemlich großes campus-netzwerk und den router habe ich auch noch nie gesehen ich weiß nur, dass an "unserem" switch clients aus beiden subnets hängen, die clientseitig verschiedene gateways eingetragen haben.

                  asp2php, erstmal vielen dank für deine gedult, werde mich wie gesagt am mittwoch nochmal mit einer "wasserstandsmeldung" (hoffentlich nicht bis zum hals) zurückmelden

                  Kommentar


                  • #10
                    so, ich bin's wieder.
                    also, das problem besteht nach wie vor
                    ist mir alles rätselhaft und bin mit meinem latein am ende.

                    asp2php, kommst du zufällig aus dem umkreis berlin (asien stimmt wohl nicht ganz)? dann könntest du dir mein problem mal vor ort ansehen, gegen bezahlung natürlich.
                    für andere interessierte gilt das angebot auch.

                    mail: 3dmax.2nich@terminverpennt.de
                    klingt lustig, aber die adresse stimmt wirklich

                    Kommentar


                    • #11
                      hättest du dich früher gemeldet, ich war am Dienstag in Berlin gewesen und hatte reichlich Zeit vor dem Rückflug gehabt.

                      OK, was soll der Linux-Rechner machen? Poste erstmal die Datei /etc/network/interfaces hierein.

                      oder kann ich per SSH drauf?
                      Zuletzt geändert von asp2php; 11.05.2007, 19:25.

                      Kommentar

                      Lädt...
                      X