Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Debian mit 3 NICs antwortet mit falscher MAC-Adresse

Frage Linux Debian

Mitglied: LordGurke

LordGurke (Level 3) - Jetzt verbinden

06.09.2010 um 18:54 Uhr, 4587 Aufrufe, 2 Kommentare

Hallo zusammen,

hier steht ein Debian Lenny-System welches als normaler Internetrouter (PPPoE) und OpenVPN-Router dient.
Es sind insgesamt drei Netzwerkkarten verbaut: Eine zum DSL-Modem (eth1), eine zum LAN (eth0) und eine für den Zugriff auf per OpenVPN angebundene Netzwerke (eth2).

Hier die Ausgabe von ifconfig:
01.
// NIC fürs lokale Netzwerk 
02.
eth0      Link encap:Ethernet  Hardware Adresse 00:22:2d:27:76:d5 
03.
          inet Adresse:192.168.0.3  Bcast:192.168.0.255  Maske:255.255.255.0 
04.
          inet6-Adresse: fe80::222:2dff:fe27:76d5/64 Gültigkeitsbereich:Verbindung 
05.
          inet6-Adresse: 2a02:a00:e000:b:8000::1/65 Gültigkeitsbereich:Global 
06.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1 
07.
          RX packets:9661352 errors:0 dropped:0 overruns:0 frame:0 
08.
          TX packets:18079304 errors:0 dropped:0 overruns:0 carrier:0 
09.
          Kollisionen:0 Sendewarteschlangenlänge:1000 
10.
          RX bytes:2584968946 (2.4 GiB)  TX bytes:4167620802 (3.8 GiB) 
11.
          Interrupt:12 Basisadresse:0xc100 
12.
 
13.
// NIC zum DSL-Modem 
14.
eth1      Link encap:Ethernet  Hardware Adresse 00:22:2d:27:76:55 
15.
          inet Adresse:192.168.1.2  Bcast:192.168.1.255  Maske:255.255.255.0 
16.
          inet6-Adresse: fe80::222:2dff:fe27:7655/64 Gültigkeitsbereich:Verbindung 
17.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1 
18.
          RX packets:12263334 errors:0 dropped:0 overruns:0 frame:0 
19.
          TX packets:8669838 errors:0 dropped:0 overruns:0 carrier:0 
20.
          Kollisionen:0 Sendewarteschlangenlänge:1000 
21.
          RX bytes:2207394862 (2.0 GiB)  TX bytes:2272130910 (2.1 GiB) 
22.
          Interrupt:11 Basisadresse:0xe100 
23.
 
24.
// OpenVPN-Routing 
25.
eth2      Link encap:Ethernet  Hardware Adresse 00:50:bf:a6:24:a3 
26.
          inet Adresse:172.19.25.1  Bcast:172.19.25.255  Maske:255.255.255.0 
27.
          inet6-Adresse: fe80::250:bfff:fea6:24a3/64 Gültigkeitsbereich:Verbindung 
28.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1 
29.
          RX packets:7945658 errors:0 dropped:0 overruns:0 frame:0 
30.
          TX packets:3594960 errors:0 dropped:0 overruns:0 carrier:0 
31.
          Kollisionen:0 Sendewarteschlangenlänge:1000 
32.
          RX bytes:1125099109 (1.0 GiB)  TX bytes:474325583 (452.3 MiB) 
33.
          Interrupt:10 Basisadresse:0xe400 
34.
 
35.
lo        Link encap:Lokale Schleife 
36.
          inet Adresse:127.0.0.1  Maske:255.0.0.0 
37.
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine 
38.
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1 
39.
          RX packets:1889 errors:0 dropped:0 overruns:0 frame:0 
40.
          TX packets:1889 errors:0 dropped:0 overruns:0 carrier:0 
41.
          Kollisionen:0 Sendewarteschlangenlänge:0 
42.
          RX bytes:117975 (115.2 KiB)  TX bytes:117975 (115.2 KiB) 
43.
 
44.
// DSL-Verbindung 
45.
ppp0      Link encap:Punkt-zu-Punkt-Verbindung 
46.
          inet Adresse:92.226.125.***  P-z-P:213.191.89.30  Maske:255.255.255.255 
47.
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1492  Metrik:1 
48.
          RX packets:120628 errors:0 dropped:0 overruns:0 frame:0 
49.
          TX packets:105958 errors:0 dropped:0 overruns:0 carrier:0 
50.
          Kollisionen:0 Sendewarteschlangenlänge:3 
51.
          RX bytes:83454955 (79.5 MiB)  TX bytes:23541156 (22.4 MiB)
eth0 und eth2 sind am selben Switch angeschlossen. Auch wenn ich dabei etwas Bauchschmerzen hatte, ging das bisher erstaunlich gut.
Früher war es mal so, dass da nur zwei Netzwerkkarten drin waren und die OpenVPN-Routeradresse mit an eth0 gebunden wurde. Aufgrund der Tatsache, dass man dann nicht mehr so toll ermitteln konnte, ob der Traffic auf dem Interface nun ins Internet oder ins VPN ging, wurde das auf eine weitere Netzwerkkarte verlegt. Einzelne Rechner sollen direkt von der anderen Seite des VPN-Tunnels über eine 172.19.25er-Adresse erreichbar sein, deshalb auch dieses merkwürdige Konstrukt.


Folgendes nerviges Problem tritt nun in letzter Zeit immer wieder auf:
Einige Rechner - auch solche, die garkeine 172er-Adresse haben - bekommen auf einmal keine Verbindung mehr ins Internet. Wenn man dann in den ARP-Cache sieht, stellt man fest, dass für die IP-Adresse 192.168.0.3 die MAC-Adresse von eth2 auftaucht.
Löscht man den Eintrag dann, hat man meistens Glück, dass daraufhin wieder die richtige MAC-Adresse drinsteht und die Verbindung zum Internet wieder funktioniert - manchmal muss man die Adresse auch ein paar Mal löschen.

Ich weiß ehrlich gesagt nicht wirklich, was da schiefläuft. Vermutlich ist das ein Fehler, den Debian verursacht - aber wie kann ich diesen so gut es geht beheben? Bin für jeden Tipp dankbar!


Vielen Dank im Voraus!
Mitglied: aqui
06.09.2010 um 19:56 Uhr
" ;...eth0 und eth2 sind am selben Switch angeschlossen. " Das geht schonmal gar nicht. Damit setzt du zwei Layer 3 IP Netze über einen Layer 2 Switch in einer Broadcast Domain zusammen.
Ein absolutes No Go in einem Netzwerkdesign wie jeder IP Erstklässler in der Grundschule lernt ! Letztlich der Quell der Probleme...
Wenn, dann hätte es ein simpler VLAN fähiger Switch gelöst den es auch für kleines Geld beim Blödmarkt auf dem Grabbeltisch gibt und der dir die IP Segmente trennt. Oder noch einfacher zwei separate popelige 8 Euro Switches wie diese_hier oder diese.
Bevor du das nicht fixt ist hier sämtliche Hilfestellung mehr oder weniger sinnfrei !
Was da schiefläuft kannst du ganz einfach sehen wenn du mal einen Wireshark_Sniffer in dein vermurkstes 2 IP Netzwerk hängst. Beschreiben muss man das dann hier nicht mehr...
Bitte warten ..
Mitglied: 6890
20.09.2010 um 15:28 Uhr
@aqui - warum denn gleich so böse?!

Wie aqui schon sagt ist das nicht sehr optimal gelöst, dein problem sollte man allerdings umgehen können. Das Problem ist, dass per default alle interfaces für alle lokal konfigurierten ip addressen auf allen netzwerkinterfacen antworten dürfen. Um das zu umgehen könntest du zb via

echo 1 > /proc/sys/net/ipv4/conf/{eth0,eth2}/arp_ignore

dieses verhalten deaktivieren. Du könntest anstatt 1 auch 2 nehmen (1 = antwortet auf arp-requests wenn ziel adresse gleich lokale adresse des interfaces, 2 = antwortet auf arp-requests wenn ziel adresse gleich lokale adresse des interfaces und sender im selben subnetz). Siehe dazu auch (setzt installierte Kernel-Quellen voraus) /usr/src/linux/Documentation/networking/ip-sysctl.txt (arp_*).

Das sollte das Problem eigentlich beheben.

MfG
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server mit 2 IP-Adressen antwortet mit der falschen (DNS)
gelöst Frage von icegetWindows Server6 Kommentare

Hallo, ich habe einen Exchangeserver dem zwei IP-Adresse zugewiesen wurden. Seitdem ich die zweite IP-Adresse zugewiesen habe, hat sich ...

Netzwerkgrundlagen
MAC Adresse - Virtuelle MAC Adresse
gelöst Frage von DerHahntrutNetzwerkgrundlagen7 Kommentare

Hallo Verbinde ich ein Wireless Gerät mit dem WLAN so sehe ich auf dem GW in der ARP eine ...

LAN, WAN, Wireless
Mehrere MAC-Adressen von einem PC
Frage von 117455LAN, WAN, Wireless8 Kommentare

Hallo, ich habe auf meinem PC eine onboard LAN-Karte. Und mehrere virtuelle Maschinen, die per NAT geschaltet werden. Und ...

Netzwerkmanagement
MAC Adresse verändert sich?
gelöst Frage von voidcountNetzwerkmanagement35 Kommentare

Hallo :) ich habe ein sehr kurioses Phänomen. 2 Geräte ( Firestick / Nexus Tablet ) tauchen im DHCP ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 2 StundenInternet1 Kommentar

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 9 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 20 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 22 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless15 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...