Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

iptables und 2 Gateways

Mitglied: goofy79

goofy79 (Level 1) - Jetzt verbinden

24.03.2008, aktualisiert 28.03.2008, 4542 Aufrufe, 1 Kommentar

Hallo,

iptables kann doch Load-Balancing ? Ist es dann nicht möglich
zwei Internet Gateways in einem Netz zu nutzen ?

Linux IP 172.16.0.240
GW1 172.16.0.2
GW2 172.16.0.3

Ich habe mal mit

route del default
ip route add default equalize scope global \
nexthop via 172.16.0.2 dev eth1 weight 1 \
nexthop via 172.16.0.3 dev eth1 weight 1

beide Gateways als Route eingetragen, soweit ich das testen kann funktioniert das auch
er nimmt einmal die eine Route und das andere mal die andere Route.

Ist es jetzt möglich zu sagen, nimm zuerst die Route 172.16.0.3 und wenn die voll ist ode rnicht
erreichbar nehm 172.16.0.2 ??

Und das ganze dann auch noch im Internen Netz anzubieten ? So dass ich auf meinen
Workstations nur das Gateway 172.16.0.240 eintragen muß und die Leitung wird automatisch gewählt ?
Mitglied: 27688
28.03.2008 um 11:27 Uhr
Hallo,

iptables kann doch Load-Balancing ?

iptables ist ein Paketfilter. hat erst mal nix mit routing zu tun.

Ist es
dann nicht möglich
zwei Internet Gateways in einem Netz zu
nutzen ?

das geht immer. nur obs funktioniert oder ob es das ist was du willst steht auf einem anderen blatt.
Was willst du denn genau realisieren ?

Ausfallschutz ?
Lastverteilen ?
Erweiterung der Bandbreite ?
alle drei Punkte haben miteinander nix zu tun.


Linux IP 172.16.0.240
GW1 172.16.0.2
GW2 172.16.0.3

Ich habe mal mit

route del default
ip route add default equalize scope global
\
nexthop via
172.16.0.2 dev eth1 weight 1 \
nexthop via
172.16.0.3 dev eth1 weight 1

beide Gateways als Route eingetragen, soweit
ich das testen kann funktioniert das auch
er nimmt einmal die eine Route und das
andere mal die andere Route.

bin mit dem befehl "ip route..." etc noch nicht vertraut. ich habe routen bislang mit "route" und über config files verwaltet. werde mir den befehl noch anschauen.

Allerdings glaube ich nicht das diese Konfiguration deinem eigentlichen Ziel entspricht und bin mir Sicher das diese Konfiguration mit sicherheit größte Probleme verursacht.


Ist es jetzt möglich zu sagen, nimm
zuerst die Route 172.16.0.3 und wenn die voll
ist ode rnicht
erreichbar nehm 172.16.0.2 ??

nein und ja. du kannst zwei routen erstellen und mit "gewichtung" bzw "kosten" arbeiten, ja. dann funktioniert aber "lastverteilung" nicht (was auch so nicht wirklich funktioniert). denn erst wenn die Verbindung mit den geringsten "kosten" weg ist wird auf die "nächst teurere" Verbindung gewechselt.
also zurück zur Frage: wenn die voll ist > NEIN! , wenn nicht erreichbar > JA!


Und das ganze dann auch noch im Internen
Netz anzubieten ? So dass ich auf meinen
Workstations nur das Gateway 172.16.0.240
eintragen muß und die Leitung wird
automatisch gewählt ?

ja. musst dann halt auf deinem 240er Linux router das Routing aktiviert haben (hast du ja). dann reicht es aus sicht der clients nur einen Router(gateway) anzugeben was auch sinn macht. allerdings wird da mit der Lastenverteilung so nicht funktionieren. da mach ich jede wette.

Warum nicht?

Lass mich mal Raten..
du hast zwei billige Internetzugänge von zwei Providern. Keiner der Provider weis von dem anderen. zu hast für jeden Internet-Zugang irgendwo einen eigenen kleinen DSL Router am stehen. evtl ist sogar deine linux box selbst der dsl router für beide Provider. jedenfalls bekommst du von jedem Provider eine zufällig gewählte dynamische ip adresse zugewiesen.

kommt das bislang hin ?

zeichne das mal auf einem stück papier auf. inkl einem client und einem webserver im internet. und jetzt male mal auf wie die einzelnen IP Pakete von deinem Client zum webserver und zurücklaufen sollen. aber beachte...wer oder was entscheidet in deiner linux-box in welche richtung die IP Pakete fürs Internet weitergeleitet werden ? und nach welchem kriterium entscheidet er das? Wird das Paketweise entschieden ? Sitzungsweise ? Abhängig vom Benutzer am Client ? davon hängt alles ab!

bedenke: der webserver muss ja auch wieder antwortpakete zurück zum client senden. diese antwortpakete enthalten aber sehr wahrscheinlich die Ziel-IP Adresse EINES deiner zwei Internet-DSL-Router und nicht die internet IP deines Clients. Was aber wenn dein "interner" Linux-Router die nächste an den Webserver über die andere Leitung absetzt ? welche Absenderadresse steht dann in den Paketen ? Was glaubst du wird der Webserver mit damit machen ? Ein Benutzer kommt erst über die eine Adresse...dann während der Sitzung auf dem Webserver mit einer anderen Adresse!?!??! hmmmm... geht das gut ??
Bitte warten ..
Ähnliche Inhalte
Router & Routing
1 Adressbereich - 2 Gateways
gelöst Frage von Alexander90Router & Routing10 Kommentare

Hallo zusammen, ich Suche nach einer einfachen Möglichkeit den Internet-Traffic einzelner Geräte über einen VPN-Server zu schicken (z.B. ein ...

Router & Routing
2 Gateways im Windowsnetzwerk
gelöst Frage von BerndPRouter & Routing3 Kommentare

Servus, Ich habe 2. Standorte die über VPN (2x CiscoASA) verbunden sind, beide mit Domänencontroller 2008 R2 bzw. SBS2011. ...

Linux Netzwerk
Mit iptables auf 2. Webserver umleiten
Frage von TrialAndErrorLinux Netzwerk9 Kommentare

Guten Morgen Ich betreibe einige Webanwendungen, die ich über Fail2Ban abgesichert habe, nach dem mir einge hundert erfolglose Loginversuche ...

Windows Server

Benötige Hilfe zu Routing und RAS - 2 Gateways

gelöst Frage von filou204Windows Server4 Kommentare

Hallo! Ich beschäftige mich gerade mit Routing und RAS auf einem Windows Server 2012R2. Gibt es die Möglichkeit am ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 2 StundenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 2 StundenHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz3 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail24 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...