3
2 Netzwerkverbindungen an einem Rechner.
Routing auf eine der beiden funktioniert nicht
Hallo zusammen,
ich weiß das Thema wurde mal in einer ähnlichen Form behandelt jedoch leider nicht genügend um mir selbst zu helfen...
Also ich habe eine 29er cidr IP Range für mein kleines netz. Die IP`s vergebe ich statisch. Auf dem public Server hab ich 2 Netzwerkkarten wobei 1 mit der 29er konfiguriert ist und dort auch die default route draufliegt.
Jetzt hab ich von meinem Untermieter seine alte DSL Leitung mit 1 statischen IP "geerbt". Dort hängt ein Cisco der für intern eine 10.10.10.0/8 dynamisch vergibt. Ich habe eine IP komplett forwarden lassen. So nun hab ich folgende Konfig
eth1 - 86.59.?.?/29 mit 86.59.?.x als GW &
eth0 - 10.10.10.2/8 (mit 10.10.10.1 als GW) -> forwarding von 81.159.?.?
eingerichtet.
Jetzt hab ich das Prob das ich auf 81.159.?.? nicht raufkomme, weder mit ping, http, dns oder sonst was sobald ich die default route auf die 86.59... setzte. wenn ich bei der 10.x.x.x das GW aktiviere funkt zwar dann die 81.x.x.x aber die andere Range wieder nicht.
Idee hinter dem ganzen ist das ich die 81er IP als Reserve habe falls mit der anderen Leitung irgendwas nicht stimmt. D.h. Der Server sollte jederzeit von außen von allen IPS erreichbar sein und natürlich auch umgekehrt, d.h. wenn eine Schnittstelle oder ein NEtz ausfällt sollte der Rechenr mit der andren Verbindung ins Netzt können nur leider bekomm ich immer nur einen Range/IP zum laufen.
mfg
hkjwj
ich weiß das Thema wurde mal in einer ähnlichen Form behandelt jedoch leider nicht genügend um mir selbst zu helfen...
Also ich habe eine 29er cidr IP Range für mein kleines netz. Die IP`s vergebe ich statisch. Auf dem public Server hab ich 2 Netzwerkkarten wobei 1 mit der 29er konfiguriert ist und dort auch die default route draufliegt.
Jetzt hab ich von meinem Untermieter seine alte DSL Leitung mit 1 statischen IP "geerbt". Dort hängt ein Cisco der für intern eine 10.10.10.0/8 dynamisch vergibt. Ich habe eine IP komplett forwarden lassen. So nun hab ich folgende Konfig
eth1 - 86.59.?.?/29 mit 86.59.?.x als GW &
eth0 - 10.10.10.2/8 (mit 10.10.10.1 als GW) -> forwarding von 81.159.?.?
eingerichtet.
Jetzt hab ich das Prob das ich auf 81.159.?.? nicht raufkomme, weder mit ping, http, dns oder sonst was sobald ich die default route auf die 86.59... setzte. wenn ich bei der 10.x.x.x das GW aktiviere funkt zwar dann die 81.x.x.x aber die andere Range wieder nicht.
Idee hinter dem ganzen ist das ich die 81er IP als Reserve habe falls mit der anderen Leitung irgendwas nicht stimmt. D.h. Der Server sollte jederzeit von außen von allen IPS erreichbar sein und natürlich auch umgekehrt, d.h. wenn eine Schnittstelle oder ein NEtz ausfällt sollte der Rechenr mit der andren Verbindung ins Netzt können nur leider bekomm ich immer nur einen Range/IP zum laufen.
mfg
hkjwj
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 98911
Url: https://administrator.de/contentid/98911
Printed on: April 23, 2024 at 11:04 o'clock
3 Comments
Latest comment
Das ist ganz logisch das das nicht funktionieren kann !!!
Wenn du von 81.x.x.x ueber den Cisco reinkommst, dann forwardet der das ja sicher brav auf den Server mit der 10.10.10.2 aber wenn der Server zurueck antworteten will zur 81.x.x.x sieht er in seine Routing Tabelle und dort steht als Default Gateway das 86.59.x.x Netz drin, was er natuerlich nun auch nimmt.
Am Ziel bei 81.x.x.x kommt aber nun das Antwortpaket mit einer vollkommenen anderen Quell IP Adresse an als auf der Cisco Seite !
Da der Cisco ja NAT macht muesste es dessen WAN IP sein. Es ist aber nun die 86.59.x.x und damit ist das Chaos da...!
Folge des Ganzen:
Der Client bei 81.x.x.x dropt sofort die TCP Session bei unterschiedlichen Quell IPs und nix geht mehr....also genau das was du auch siehst !
Loesung des Ganzen:
Eine statische Router fuer das 81.x.x.x Netz auf dem Server mit next Hop Cisco 10.10.10.1 und dann stimmt die sage wieder !!!
Leider haelst du es ja nicht fuer noetig uns mitzuteilen WAS fuer einen Server du betreibst. Ist es Winblows lautetet diese Route:
route add 81.0.0.0 mask 255.0.0.0 10.10.10.1 -p
Damit wird dann nun das gesamte 81er IP Netz ueber den Cisco geschickt. Ggf. musst du Subnetze und Maske anpassen !
(Hoffentlich ist es kein Winblows denn das sollte man niemals in ein oeffentliches Netz haengen !)
Bei Linux ist das Route Kommando analog !
Wenn du von 81.x.x.x ueber den Cisco reinkommst, dann forwardet der das ja sicher brav auf den Server mit der 10.10.10.2 aber wenn der Server zurueck antworteten will zur 81.x.x.x sieht er in seine Routing Tabelle und dort steht als Default Gateway das 86.59.x.x Netz drin, was er natuerlich nun auch nimmt.
Am Ziel bei 81.x.x.x kommt aber nun das Antwortpaket mit einer vollkommenen anderen Quell IP Adresse an als auf der Cisco Seite !
Da der Cisco ja NAT macht muesste es dessen WAN IP sein. Es ist aber nun die 86.59.x.x und damit ist das Chaos da...!
Folge des Ganzen:
Der Client bei 81.x.x.x dropt sofort die TCP Session bei unterschiedlichen Quell IPs und nix geht mehr....also genau das was du auch siehst !
Loesung des Ganzen:
Eine statische Router fuer das 81.x.x.x Netz auf dem Server mit next Hop Cisco 10.10.10.1 und dann stimmt die sage wieder !!!
Leider haelst du es ja nicht fuer noetig uns mitzuteilen WAS fuer einen Server du betreibst. Ist es Winblows lautetet diese Route:
route add 81.0.0.0 mask 255.0.0.0 10.10.10.1 -p
Damit wird dann nun das gesamte 81er IP Netz ueber den Cisco geschickt. Ggf. musst du Subnetze und Maske anpassen !
(Hoffentlich ist es kein Winblows denn das sollte man niemals in ein oeffentliches Netz haengen !)
Bei Linux ist das Route Kommando analog !
Hi,
thx für deine tolle Erklärung. Sry hab voll das OS vergessen, stimmt mein Fehler. Also is ne Suse 11.0.
Die Sache mit der statischen Route auf 10.10.10.1 hab ich jtzt so eingetragen und vom server funkt das auch tadellos, sprich wenn ich ein traceroute auf 81.x.x.x mache macht er dann genau den 1 Hop auf 10.10.10.1 und das wars und der rest läuft über die default route.
Nur bleibt das Problem, ich komm immer nur auf die 86.59... IP auf die 81... will er nix retour schicken. Hatte das Problem schon mit ner anderen Option, Ursprünglich hatte ich auf der 2ten Karte eine weitere IP von der 86.59../29 er Range. Hat ihm gar nicht gefallen...
Habe damals gedacht das die Karten ex sind und hab andere Karten rein hat aber auch nix gebracht (gut da hab ich das routing auch nicht so wie oben angepasst gehabt).
Also irgendwas fehlt da in der Konfig anscheind noch.
thx für deine tolle Erklärung. Sry hab voll das OS vergessen, stimmt mein Fehler. Also is ne Suse 11.0.
Die Sache mit der statischen Route auf 10.10.10.1 hab ich jtzt so eingetragen und vom server funkt das auch tadellos, sprich wenn ich ein traceroute auf 81.x.x.x mache macht er dann genau den 1 Hop auf 10.10.10.1 und das wars und der rest läuft über die default route.
Nur bleibt das Problem, ich komm immer nur auf die 86.59... IP auf die 81... will er nix retour schicken. Hatte das Problem schon mit ner anderen Option, Ursprünglich hatte ich auf der 2ten Karte eine weitere IP von der 86.59../29 er Range. Hat ihm gar nicht gefallen...
Habe damals gedacht das die Karten ex sind und hab andere Karten rein hat aber auch nix gebracht (gut da hab ich das routing auch nicht so wie oben angepasst gehabt).
Also irgendwas fehlt da in der Konfig anscheind noch.
Nochmal zum Verstaendnis ! Du hast:
a.) Einen Server der ein Bein in einem oeffentlichen IP Netzwerk 86.59... hat.
b.) Gleicher Server hat eine 2te NIC die ueber ein 10.10.10.0/24 Netz mit einem Router verbunden ist der eenfalls per NAT ins oeffentliche Internet geht.
c.) Dein Client in der Weite des Internets hat die 81.x.x.x
Das muesste dann alles so aussehen:
So, fuer den Client mit der 81.x.x.x bestehen ja nun 2 Moeglichkeiten auf den Server zu kommen:
Leider schreibst du ja nicht welche oeffentliche IP der Cisco hat aber wenn du diese mit dem Client connectest, dann reicht der diese weiter an den Server mit der 10.10.10.2.
Der Server sieht an seiner Routing Tabele das Antworten an 81.x.x.x ueber die 10.10.10.1 gehen sollen, schickt es auch dahin und der Cisco schickt das dann wieder zum 81.x.x.x Client !!!
Wo, bitte sehr, soll da denn die 86.59er Adresse auftauchen ???
a.) Einen Server der ein Bein in einem oeffentlichen IP Netzwerk 86.59... hat.
b.) Gleicher Server hat eine 2te NIC die ueber ein 10.10.10.0/24 Netz mit einem Router verbunden ist der eenfalls per NAT ins oeffentliche Internet geht.
c.) Dein Client in der Weite des Internets hat die 81.x.x.x
Das muesste dann alles so aussehen:
- Er geht ueber das oeffentliche Interface am Server 86.59.x.x
- Er geht ueber die oeffentliche IP des Cisco Routers
Leider schreibst du ja nicht welche oeffentliche IP der Cisco hat aber wenn du diese mit dem Client connectest, dann reicht der diese weiter an den Server mit der 10.10.10.2.
Der Server sieht an seiner Routing Tabele das Antworten an 81.x.x.x ueber die 10.10.10.1 gehen sollen, schickt es auch dahin und der Cisco schickt das dann wieder zum 81.x.x.x Client !!!
Wo, bitte sehr, soll da denn die 86.59er Adresse auftauchen ???
