Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Debian mit 3 NICs antwortet mit falscher MAC-Adresse

Mitglied: LordGurke

LordGurke (Level 3) - Jetzt verbinden

06.09.2010 um 18:54 Uhr, 4598 Aufrufe, 2 Kommentare

Hallo zusammen,

hier steht ein Debian Lenny-System welches als normaler Internetrouter (PPPoE) und OpenVPN-Router dient.
Es sind insgesamt drei Netzwerkkarten verbaut: Eine zum DSL-Modem (eth1), eine zum LAN (eth0) und eine für den Zugriff auf per OpenVPN angebundene Netzwerke (eth2).

Hier die Ausgabe von ifconfig:
01.
// NIC fürs lokale Netzwerk 
02.
eth0      Link encap:Ethernet  Hardware Adresse 00:22:2d:27:76:d5 
03.
          inet Adresse:192.168.0.3  Bcast:192.168.0.255  Maske:255.255.255.0 
04.
          inet6-Adresse: fe80::222:2dff:fe27:76d5/64 Gültigkeitsbereich:Verbindung 
05.
          inet6-Adresse: 2a02:a00:e000:b:8000::1/65 Gültigkeitsbereich:Global 
06.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1 
07.
          RX packets:9661352 errors:0 dropped:0 overruns:0 frame:0 
08.
          TX packets:18079304 errors:0 dropped:0 overruns:0 carrier:0 
09.
          Kollisionen:0 Sendewarteschlangenlänge:1000 
10.
          RX bytes:2584968946 (2.4 GiB)  TX bytes:4167620802 (3.8 GiB) 
11.
          Interrupt:12 Basisadresse:0xc100 
12.
 
13.
// NIC zum DSL-Modem 
14.
eth1      Link encap:Ethernet  Hardware Adresse 00:22:2d:27:76:55 
15.
          inet Adresse:192.168.1.2  Bcast:192.168.1.255  Maske:255.255.255.0 
16.
          inet6-Adresse: fe80::222:2dff:fe27:7655/64 Gültigkeitsbereich:Verbindung 
17.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1 
18.
          RX packets:12263334 errors:0 dropped:0 overruns:0 frame:0 
19.
          TX packets:8669838 errors:0 dropped:0 overruns:0 carrier:0 
20.
          Kollisionen:0 Sendewarteschlangenlänge:1000 
21.
          RX bytes:2207394862 (2.0 GiB)  TX bytes:2272130910 (2.1 GiB) 
22.
          Interrupt:11 Basisadresse:0xe100 
23.
 
24.
// OpenVPN-Routing 
25.
eth2      Link encap:Ethernet  Hardware Adresse 00:50:bf:a6:24:a3 
26.
          inet Adresse:172.19.25.1  Bcast:172.19.25.255  Maske:255.255.255.0 
27.
          inet6-Adresse: fe80::250:bfff:fea6:24a3/64 Gültigkeitsbereich:Verbindung 
28.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1 
29.
          RX packets:7945658 errors:0 dropped:0 overruns:0 frame:0 
30.
          TX packets:3594960 errors:0 dropped:0 overruns:0 carrier:0 
31.
          Kollisionen:0 Sendewarteschlangenlänge:1000 
32.
          RX bytes:1125099109 (1.0 GiB)  TX bytes:474325583 (452.3 MiB) 
33.
          Interrupt:10 Basisadresse:0xe400 
34.
 
35.
lo        Link encap:Lokale Schleife 
36.
          inet Adresse:127.0.0.1  Maske:255.0.0.0 
37.
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine 
38.
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1 
39.
          RX packets:1889 errors:0 dropped:0 overruns:0 frame:0 
40.
          TX packets:1889 errors:0 dropped:0 overruns:0 carrier:0 
41.
          Kollisionen:0 Sendewarteschlangenlänge:0 
42.
          RX bytes:117975 (115.2 KiB)  TX bytes:117975 (115.2 KiB) 
43.
 
44.
// DSL-Verbindung 
45.
ppp0      Link encap:Punkt-zu-Punkt-Verbindung 
46.
          inet Adresse:92.226.125.***  P-z-P:213.191.89.30  Maske:255.255.255.255 
47.
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1492  Metrik:1 
48.
          RX packets:120628 errors:0 dropped:0 overruns:0 frame:0 
49.
          TX packets:105958 errors:0 dropped:0 overruns:0 carrier:0 
50.
          Kollisionen:0 Sendewarteschlangenlänge:3 
51.
          RX bytes:83454955 (79.5 MiB)  TX bytes:23541156 (22.4 MiB)
eth0 und eth2 sind am selben Switch angeschlossen. Auch wenn ich dabei etwas Bauchschmerzen hatte, ging das bisher erstaunlich gut.
Früher war es mal so, dass da nur zwei Netzwerkkarten drin waren und die OpenVPN-Routeradresse mit an eth0 gebunden wurde. Aufgrund der Tatsache, dass man dann nicht mehr so toll ermitteln konnte, ob der Traffic auf dem Interface nun ins Internet oder ins VPN ging, wurde das auf eine weitere Netzwerkkarte verlegt. Einzelne Rechner sollen direkt von der anderen Seite des VPN-Tunnels über eine 172.19.25er-Adresse erreichbar sein, deshalb auch dieses merkwürdige Konstrukt.


Folgendes nerviges Problem tritt nun in letzter Zeit immer wieder auf:
Einige Rechner - auch solche, die garkeine 172er-Adresse haben - bekommen auf einmal keine Verbindung mehr ins Internet. Wenn man dann in den ARP-Cache sieht, stellt man fest, dass für die IP-Adresse 192.168.0.3 die MAC-Adresse von eth2 auftaucht.
Löscht man den Eintrag dann, hat man meistens Glück, dass daraufhin wieder die richtige MAC-Adresse drinsteht und die Verbindung zum Internet wieder funktioniert - manchmal muss man die Adresse auch ein paar Mal löschen.

Ich weiß ehrlich gesagt nicht wirklich, was da schiefläuft. Vermutlich ist das ein Fehler, den Debian verursacht - aber wie kann ich diesen so gut es geht beheben? Bin für jeden Tipp dankbar!


Vielen Dank im Voraus!
Mitglied: aqui
06.09.2010 um 19:56 Uhr
" ;...eth0 und eth2 sind am selben Switch angeschlossen. " Das geht schonmal gar nicht. Damit setzt du zwei Layer 3 IP Netze über einen Layer 2 Switch in einer Broadcast Domain zusammen.
Ein absolutes No Go in einem Netzwerkdesign wie jeder IP Erstklässler in der Grundschule lernt ! Letztlich der Quell der Probleme...
Wenn, dann hätte es ein simpler VLAN fähiger Switch gelöst den es auch für kleines Geld beim Blödmarkt auf dem Grabbeltisch gibt und der dir die IP Segmente trennt. Oder noch einfacher zwei separate popelige 8 Euro Switches wie diese_hier oder diese.
Bevor du das nicht fixt ist hier sämtliche Hilfestellung mehr oder weniger sinnfrei !
Was da schiefläuft kannst du ganz einfach sehen wenn du mal einen Wireshark_Sniffer in dein vermurkstes 2 IP Netzwerk hängst. Beschreiben muss man das dann hier nicht mehr...
Bitte warten ..
Mitglied: 6890
20.09.2010 um 15:28 Uhr
@aqui - warum denn gleich so böse?!

Wie aqui schon sagt ist das nicht sehr optimal gelöst, dein problem sollte man allerdings umgehen können. Das Problem ist, dass per default alle interfaces für alle lokal konfigurierten ip addressen auf allen netzwerkinterfacen antworten dürfen. Um das zu umgehen könntest du zb via

echo 1 > /proc/sys/net/ipv4/conf/{eth0,eth2}/arp_ignore

dieses verhalten deaktivieren. Du könntest anstatt 1 auch 2 nehmen (1 = antwortet auf arp-requests wenn ziel adresse gleich lokale adresse des interfaces, 2 = antwortet auf arp-requests wenn ziel adresse gleich lokale adresse des interfaces und sender im selben subnetz). Siehe dazu auch (setzt installierte Kernel-Quellen voraus) /usr/src/linux/Documentation/networking/ip-sysctl.txt (arp_*).

Das sollte das Problem eigentlich beheben.

MfG
Bitte warten ..
Ähnliche Inhalte
Windows Server

Server mit 2 IP-Adressen antwortet mit der falschen (DNS)

gelöst Frage von icegetWindows Server6 Kommentare

Hallo, ich habe einen Exchangeserver dem zwei IP-Adresse zugewiesen wurden. Seitdem ich die zweite IP-Adresse zugewiesen habe, hat sich ...

Netzwerkgrundlagen

MAC Adresse - Virtuelle MAC Adresse

gelöst Frage von DerHahntrutNetzwerkgrundlagen7 Kommentare

Hallo Verbinde ich ein Wireless Gerät mit dem WLAN so sehe ich auf dem GW in der ARP eine ...

Linux Netzwerk

Debian für ARP auf falschem Interface empfänglich?

gelöst Frage von BinaryBearLinux Netzwerk2 Kommentare

Moin, ich habe eine kleine Anomalie bei meinem Debian-Server festgestellt. Dieser hat 2 Netzwerk-Karten. Um die Situation verständlich zu ...

LAN, WAN, Wireless

Mehrere MAC-Adressen von einem PC

Frage von 117455LAN, WAN, Wireless8 Kommentare

Hallo, ich habe auf meinem PC eine onboard LAN-Karte. Und mehrere virtuelle Maschinen, die per NAT geschaltet werden. Und ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Voice over IP
Vodafone IP Anlagenanschluss - TK-Anlage einrichten
Frage von BytedreherVoice over IP8 Kommentare

Moin Zusammen, wir hatten gestern bei uns die Umstellung auf den neuen IP Anschluss bei Vodafone. Vodafone IP Anlagenanschluss ...