Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

iptables und 2 Gateways

Mitglied: goofy79

goofy79 (Level 1) - Jetzt verbinden

24.03.2008, aktualisiert 28.03.2008, 4533 Aufrufe, 1 Kommentar

Hallo,

iptables kann doch Load-Balancing ? Ist es dann nicht möglich
zwei Internet Gateways in einem Netz zu nutzen ?

Linux IP 172.16.0.240
GW1 172.16.0.2
GW2 172.16.0.3

Ich habe mal mit

route del default
ip route add default equalize scope global \
nexthop via 172.16.0.2 dev eth1 weight 1 \
nexthop via 172.16.0.3 dev eth1 weight 1

beide Gateways als Route eingetragen, soweit ich das testen kann funktioniert das auch
er nimmt einmal die eine Route und das andere mal die andere Route.

Ist es jetzt möglich zu sagen, nimm zuerst die Route 172.16.0.3 und wenn die voll ist ode rnicht
erreichbar nehm 172.16.0.2 ??

Und das ganze dann auch noch im Internen Netz anzubieten ? So dass ich auf meinen
Workstations nur das Gateway 172.16.0.240 eintragen muß und die Leitung wird automatisch gewählt ?
Mitglied: 27688
28.03.2008 um 11:27 Uhr
Hallo,

iptables kann doch Load-Balancing ?

iptables ist ein Paketfilter. hat erst mal nix mit routing zu tun.

Ist es
dann nicht möglich
zwei Internet Gateways in einem Netz zu
nutzen ?

das geht immer. nur obs funktioniert oder ob es das ist was du willst steht auf einem anderen blatt.
Was willst du denn genau realisieren ?

Ausfallschutz ?
Lastverteilen ?
Erweiterung der Bandbreite ?
alle drei Punkte haben miteinander nix zu tun.


Linux IP 172.16.0.240
GW1 172.16.0.2
GW2 172.16.0.3

Ich habe mal mit

route del default
ip route add default equalize scope global
\
nexthop via
172.16.0.2 dev eth1 weight 1 \
nexthop via
172.16.0.3 dev eth1 weight 1

beide Gateways als Route eingetragen, soweit
ich das testen kann funktioniert das auch
er nimmt einmal die eine Route und das
andere mal die andere Route.

bin mit dem befehl "ip route..." etc noch nicht vertraut. ich habe routen bislang mit "route" und über config files verwaltet. werde mir den befehl noch anschauen.

Allerdings glaube ich nicht das diese Konfiguration deinem eigentlichen Ziel entspricht und bin mir Sicher das diese Konfiguration mit sicherheit größte Probleme verursacht.


Ist es jetzt möglich zu sagen, nimm
zuerst die Route 172.16.0.3 und wenn die voll
ist ode rnicht
erreichbar nehm 172.16.0.2 ??

nein und ja. du kannst zwei routen erstellen und mit "gewichtung" bzw "kosten" arbeiten, ja. dann funktioniert aber "lastverteilung" nicht (was auch so nicht wirklich funktioniert). denn erst wenn die Verbindung mit den geringsten "kosten" weg ist wird auf die "nächst teurere" Verbindung gewechselt.
also zurück zur Frage: wenn die voll ist > NEIN! , wenn nicht erreichbar > JA!


Und das ganze dann auch noch im Internen
Netz anzubieten ? So dass ich auf meinen
Workstations nur das Gateway 172.16.0.240
eintragen muß und die Leitung wird
automatisch gewählt ?

ja. musst dann halt auf deinem 240er Linux router das Routing aktiviert haben (hast du ja). dann reicht es aus sicht der clients nur einen Router(gateway) anzugeben was auch sinn macht. allerdings wird da mit der Lastenverteilung so nicht funktionieren. da mach ich jede wette.

Warum nicht?

Lass mich mal Raten..
du hast zwei billige Internetzugänge von zwei Providern. Keiner der Provider weis von dem anderen. zu hast für jeden Internet-Zugang irgendwo einen eigenen kleinen DSL Router am stehen. evtl ist sogar deine linux box selbst der dsl router für beide Provider. jedenfalls bekommst du von jedem Provider eine zufällig gewählte dynamische ip adresse zugewiesen.

kommt das bislang hin ?

zeichne das mal auf einem stück papier auf. inkl einem client und einem webserver im internet. und jetzt male mal auf wie die einzelnen IP Pakete von deinem Client zum webserver und zurücklaufen sollen. aber beachte...wer oder was entscheidet in deiner linux-box in welche richtung die IP Pakete fürs Internet weitergeleitet werden ? und nach welchem kriterium entscheidet er das? Wird das Paketweise entschieden ? Sitzungsweise ? Abhängig vom Benutzer am Client ? davon hängt alles ab!

bedenke: der webserver muss ja auch wieder antwortpakete zurück zum client senden. diese antwortpakete enthalten aber sehr wahrscheinlich die Ziel-IP Adresse EINES deiner zwei Internet-DSL-Router und nicht die internet IP deines Clients. Was aber wenn dein "interner" Linux-Router die nächste an den Webserver über die andere Leitung absetzt ? welche Absenderadresse steht dann in den Paketen ? Was glaubst du wird der Webserver mit damit machen ? Ein Benutzer kommt erst über die eine Adresse...dann während der Sitzung auf dem Webserver mit einer anderen Adresse!?!??! hmmmm... geht das gut ??
Bitte warten ..
Ähnliche Inhalte
Router & Routing
1 Adressbereich - 2 Gateways
gelöst Frage von Alexander90Router & Routing10 Kommentare

Hallo zusammen, ich Suche nach einer einfachen Möglichkeit den Internet-Traffic einzelner Geräte über einen VPN-Server zu schicken (z.B. ein ...

Router & Routing
2 Gateways im Windowsnetzwerk
gelöst Frage von BerndPRouter & Routing3 Kommentare

Servus, Ich habe 2. Standorte die über VPN (2x CiscoASA) verbunden sind, beide mit Domänencontroller 2008 R2 bzw. SBS2011. ...

Windows Server

Benötige Hilfe zu Routing und RAS - 2 Gateways

gelöst Frage von filou204Windows Server4 Kommentare

Hallo! Ich beschäftige mich gerade mit Routing und RAS auf einem Windows Server 2012R2. Gibt es die Möglichkeit am ...

Firewall

Iptables Firewall

Frage von verueckterHundFirewall6 Kommentare

Hallo zusammen, habe mich die letzten Tage mit Iptables befasst um eine kleine Firewall für einen Ubuntu 16.04.3 Server ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 1 TagPeripheriegeräte1 Kommentar

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 2 TagenWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 2 TagenWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 4 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
Humor (lol)
Freitagsfrage: Was tun, wenn der Admin der DAU ist?
gelöst Frage von VoiperHumor (lol)32 Kommentare

Moin Zusammen, Eine nicht ganz ernst gemeinte Frage an die Außendienstler unter uns. Zusammenfassung: Ein Inhouse Admin ruft bei ...

Windows Netzwerk
LTE Modul - Kein Internet trotz Verbindung
Frage von killtecWindows Netzwerk19 Kommentare

Hallo, ich habe hier ein Dell 7390 2-in-1 mit W10 Pro wo ich nachträglich eine LTE-Karte (Original Dell DW5811e ...

LAN, WAN, Wireless
HP Probook 470 G4 - abbrechende Downloads
Frage von joern1LAN, WAN, Wireless18 Kommentare

Folgendes Problem, für einen Tipp wäre ich dankbar: Bei WLAN-Verbindung zum Internet (nicht LAN) kommt es bei etwas größeren ...

Peripheriegeräte
Guter "Router" für simples NAT gesucht
gelöst Frage von fisi-pjmPeripheriegeräte13 Kommentare

Hi, ich bin derzeit auf der Suche nach einem kleinen Gerät, welches ich vor eine Firewall klemmen kann, welches ...