Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

iptables und 2 Gateways

Mitglied: goofy79

goofy79 (Level 1) - Jetzt verbinden

24.03.2008, aktualisiert 28.03.2008, 4544 Aufrufe, 1 Kommentar

Hallo,

iptables kann doch Load-Balancing ? Ist es dann nicht möglich
zwei Internet Gateways in einem Netz zu nutzen ?

Linux IP 172.16.0.240
GW1 172.16.0.2
GW2 172.16.0.3

Ich habe mal mit

route del default
ip route add default equalize scope global \
nexthop via 172.16.0.2 dev eth1 weight 1 \
nexthop via 172.16.0.3 dev eth1 weight 1

beide Gateways als Route eingetragen, soweit ich das testen kann funktioniert das auch
er nimmt einmal die eine Route und das andere mal die andere Route.

Ist es jetzt möglich zu sagen, nimm zuerst die Route 172.16.0.3 und wenn die voll ist ode rnicht
erreichbar nehm 172.16.0.2 ??

Und das ganze dann auch noch im Internen Netz anzubieten ? So dass ich auf meinen
Workstations nur das Gateway 172.16.0.240 eintragen muß und die Leitung wird automatisch gewählt ?
Mitglied: 27688
28.03.2008 um 11:27 Uhr
Hallo,

iptables kann doch Load-Balancing ?

iptables ist ein Paketfilter. hat erst mal nix mit routing zu tun.

Ist es
dann nicht möglich
zwei Internet Gateways in einem Netz zu
nutzen ?

das geht immer. nur obs funktioniert oder ob es das ist was du willst steht auf einem anderen blatt.
Was willst du denn genau realisieren ?

Ausfallschutz ?
Lastverteilen ?
Erweiterung der Bandbreite ?
alle drei Punkte haben miteinander nix zu tun.


Linux IP 172.16.0.240
GW1 172.16.0.2
GW2 172.16.0.3

Ich habe mal mit

route del default
ip route add default equalize scope global
\
nexthop via
172.16.0.2 dev eth1 weight 1 \
nexthop via
172.16.0.3 dev eth1 weight 1

beide Gateways als Route eingetragen, soweit
ich das testen kann funktioniert das auch
er nimmt einmal die eine Route und das
andere mal die andere Route.

bin mit dem befehl "ip route..." etc noch nicht vertraut. ich habe routen bislang mit "route" und über config files verwaltet. werde mir den befehl noch anschauen.

Allerdings glaube ich nicht das diese Konfiguration deinem eigentlichen Ziel entspricht und bin mir Sicher das diese Konfiguration mit sicherheit größte Probleme verursacht.


Ist es jetzt möglich zu sagen, nimm
zuerst die Route 172.16.0.3 und wenn die voll
ist ode rnicht
erreichbar nehm 172.16.0.2 ??

nein und ja. du kannst zwei routen erstellen und mit "gewichtung" bzw "kosten" arbeiten, ja. dann funktioniert aber "lastverteilung" nicht (was auch so nicht wirklich funktioniert). denn erst wenn die Verbindung mit den geringsten "kosten" weg ist wird auf die "nächst teurere" Verbindung gewechselt.
also zurück zur Frage: wenn die voll ist > NEIN! , wenn nicht erreichbar > JA!


Und das ganze dann auch noch im Internen
Netz anzubieten ? So dass ich auf meinen
Workstations nur das Gateway 172.16.0.240
eintragen muß und die Leitung wird
automatisch gewählt ?

ja. musst dann halt auf deinem 240er Linux router das Routing aktiviert haben (hast du ja). dann reicht es aus sicht der clients nur einen Router(gateway) anzugeben was auch sinn macht. allerdings wird da mit der Lastenverteilung so nicht funktionieren. da mach ich jede wette.

Warum nicht?

Lass mich mal Raten..
du hast zwei billige Internetzugänge von zwei Providern. Keiner der Provider weis von dem anderen. zu hast für jeden Internet-Zugang irgendwo einen eigenen kleinen DSL Router am stehen. evtl ist sogar deine linux box selbst der dsl router für beide Provider. jedenfalls bekommst du von jedem Provider eine zufällig gewählte dynamische ip adresse zugewiesen.

kommt das bislang hin ?

zeichne das mal auf einem stück papier auf. inkl einem client und einem webserver im internet. und jetzt male mal auf wie die einzelnen IP Pakete von deinem Client zum webserver und zurücklaufen sollen. aber beachte...wer oder was entscheidet in deiner linux-box in welche richtung die IP Pakete fürs Internet weitergeleitet werden ? und nach welchem kriterium entscheidet er das? Wird das Paketweise entschieden ? Sitzungsweise ? Abhängig vom Benutzer am Client ? davon hängt alles ab!

bedenke: der webserver muss ja auch wieder antwortpakete zurück zum client senden. diese antwortpakete enthalten aber sehr wahrscheinlich die Ziel-IP Adresse EINES deiner zwei Internet-DSL-Router und nicht die internet IP deines Clients. Was aber wenn dein "interner" Linux-Router die nächste an den Webserver über die andere Leitung absetzt ? welche Absenderadresse steht dann in den Paketen ? Was glaubst du wird der Webserver mit damit machen ? Ein Benutzer kommt erst über die eine Adresse...dann während der Sitzung auf dem Webserver mit einer anderen Adresse!?!??! hmmmm... geht das gut ??
Bitte warten ..
Ähnliche Inhalte
Router & Routing
1 Adressbereich - 2 Gateways
gelöst Frage von Alexander90Router & Routing10 Kommentare

Hallo zusammen, ich Suche nach einer einfachen Möglichkeit den Internet-Traffic einzelner Geräte über einen VPN-Server zu schicken (z.B. ein ...

Router & Routing
2 Gateways im Windowsnetzwerk
gelöst Frage von BerndPRouter & Routing3 Kommentare

Servus, Ich habe 2. Standorte die über VPN (2x CiscoASA) verbunden sind, beide mit Domänencontroller 2008 R2 bzw. SBS2011. ...

Linux Netzwerk
Mit iptables auf 2. Webserver umleiten
Frage von TrialAndErrorLinux Netzwerk9 Kommentare

Guten Morgen Ich betreibe einige Webanwendungen, die ich über Fail2Ban abgesichert habe, nach dem mir einge hundert erfolglose Loginversuche ...

Windows Server

Benötige Hilfe zu Routing und RAS - 2 Gateways

gelöst Frage von filou204Windows Server4 Kommentare

Hallo! Ich beschäftige mich gerade mit Routing und RAS auf einem Windows Server 2012R2. Gibt es die Möglichkeit am ...

Neue Wissensbeiträge
Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 7 StundenWindows 10

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 18 StundenWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 2 TagenWindows Netzwerk18 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Verschlüsselung & Zertifikate

Bitlocker-Verschlüsselung und -Monitoring ohne MBAM

Tipp von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate

Der Folgende Tipp beschreibt, wie man ohne MBAM die Verschlüsselung erzwingt und monitort. MBAM ist ein Enterprise-Benefit und somit ...

Heiß diskutierte Inhalte
Entwicklung
Meine Nachbarn sehen meinen Internet Trafic
gelöst Frage von beatnguEntwicklung51 Kommentare

Hallo Also ich wohne in einem Mehrparteien Haus mit 24 wohnungen. Meine nachbaren im letzten stock fummeln immer an ...

Microsoft Office
Lizenzierung
Frage von opc123Microsoft Office29 Kommentare

Hallo, eventuell ein oft bekanntes Thema. Office 365 ist mir zu teuer, da wir als Bildungsträger andere Konditionen beim ...

Windows 10
Windows 10 mit CRITICAL PROCESS DIED
Frage von liquidbaseWindows 1028 Kommentare

Das aktuelle Problem was ich habe steht bereits im Threadtitel. Etwas mehr zum Hintergrund soll nun folgen. Problemkind ist ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP19 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...