Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

iptables und 2 Gateways

Frage Linux Linux Netzwerk

Mitglied: goofy79

goofy79 (Level 1) - Jetzt verbinden

24.03.2008, aktualisiert 28.03.2008, 4481 Aufrufe, 1 Kommentar

Hallo,

iptables kann doch Load-Balancing ? Ist es dann nicht möglich
zwei Internet Gateways in einem Netz zu nutzen ?

Linux IP 172.16.0.240
GW1 172.16.0.2
GW2 172.16.0.3

Ich habe mal mit

route del default
ip route add default equalize scope global \
nexthop via 172.16.0.2 dev eth1 weight 1 \
nexthop via 172.16.0.3 dev eth1 weight 1

beide Gateways als Route eingetragen, soweit ich das testen kann funktioniert das auch
er nimmt einmal die eine Route und das andere mal die andere Route.

Ist es jetzt möglich zu sagen, nimm zuerst die Route 172.16.0.3 und wenn die voll ist ode rnicht
erreichbar nehm 172.16.0.2 ??

Und das ganze dann auch noch im Internen Netz anzubieten ? So dass ich auf meinen
Workstations nur das Gateway 172.16.0.240 eintragen muß und die Leitung wird automatisch gewählt ?
Mitglied: 27688
28.03.2008 um 11:27 Uhr
Hallo,

iptables kann doch Load-Balancing ?

iptables ist ein Paketfilter. hat erst mal nix mit routing zu tun.

Ist es
dann nicht möglich
zwei Internet Gateways in einem Netz zu
nutzen ?

das geht immer. nur obs funktioniert oder ob es das ist was du willst steht auf einem anderen blatt.
Was willst du denn genau realisieren ?

Ausfallschutz ?
Lastverteilen ?
Erweiterung der Bandbreite ?
alle drei Punkte haben miteinander nix zu tun.


Linux IP 172.16.0.240
GW1 172.16.0.2
GW2 172.16.0.3

Ich habe mal mit

route del default
ip route add default equalize scope global
\
nexthop via
172.16.0.2 dev eth1 weight 1 \
nexthop via
172.16.0.3 dev eth1 weight 1

beide Gateways als Route eingetragen, soweit
ich das testen kann funktioniert das auch
er nimmt einmal die eine Route und das
andere mal die andere Route.

bin mit dem befehl "ip route..." etc noch nicht vertraut. ich habe routen bislang mit "route" und über config files verwaltet. werde mir den befehl noch anschauen.

Allerdings glaube ich nicht das diese Konfiguration deinem eigentlichen Ziel entspricht und bin mir Sicher das diese Konfiguration mit sicherheit größte Probleme verursacht.


Ist es jetzt möglich zu sagen, nimm
zuerst die Route 172.16.0.3 und wenn die voll
ist ode rnicht
erreichbar nehm 172.16.0.2 ??

nein und ja. du kannst zwei routen erstellen und mit "gewichtung" bzw "kosten" arbeiten, ja. dann funktioniert aber "lastverteilung" nicht (was auch so nicht wirklich funktioniert). denn erst wenn die Verbindung mit den geringsten "kosten" weg ist wird auf die "nächst teurere" Verbindung gewechselt.
also zurück zur Frage: wenn die voll ist > NEIN! , wenn nicht erreichbar > JA!


Und das ganze dann auch noch im Internen
Netz anzubieten ? So dass ich auf meinen
Workstations nur das Gateway 172.16.0.240
eintragen muß und die Leitung wird
automatisch gewählt ?

ja. musst dann halt auf deinem 240er Linux router das Routing aktiviert haben (hast du ja). dann reicht es aus sicht der clients nur einen Router(gateway) anzugeben was auch sinn macht. allerdings wird da mit der Lastenverteilung so nicht funktionieren. da mach ich jede wette.

Warum nicht?

Lass mich mal Raten..
du hast zwei billige Internetzugänge von zwei Providern. Keiner der Provider weis von dem anderen. zu hast für jeden Internet-Zugang irgendwo einen eigenen kleinen DSL Router am stehen. evtl ist sogar deine linux box selbst der dsl router für beide Provider. jedenfalls bekommst du von jedem Provider eine zufällig gewählte dynamische ip adresse zugewiesen.

kommt das bislang hin ?

zeichne das mal auf einem stück papier auf. inkl einem client und einem webserver im internet. und jetzt male mal auf wie die einzelnen IP Pakete von deinem Client zum webserver und zurücklaufen sollen. aber beachte...wer oder was entscheidet in deiner linux-box in welche richtung die IP Pakete fürs Internet weitergeleitet werden ? und nach welchem kriterium entscheidet er das? Wird das Paketweise entschieden ? Sitzungsweise ? Abhängig vom Benutzer am Client ? davon hängt alles ab!

bedenke: der webserver muss ja auch wieder antwortpakete zurück zum client senden. diese antwortpakete enthalten aber sehr wahrscheinlich die Ziel-IP Adresse EINES deiner zwei Internet-DSL-Router und nicht die internet IP deines Clients. Was aber wenn dein "interner" Linux-Router die nächste an den Webserver über die andere Leitung absetzt ? welche Absenderadresse steht dann in den Paketen ? Was glaubst du wird der Webserver mit damit machen ? Ein Benutzer kommt erst über die eine Adresse...dann während der Sitzung auf dem Webserver mit einer anderen Adresse!?!??! hmmmm... geht das gut ??
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Company Connect Telekom und Gateways (10)

Frage von friesenkind zum Thema Netzwerkmanagement ...

Firewall
gelöst Offene Fragen zu iptables (4)

Frage von Lars15 zum Thema Firewall ...

Router & Routing
gelöst Mehrere Gateways - Syslog nicht an Default Gateway (4)

Frage von sebasscha zum Thema Router & Routing ...

Batch & Shell
gelöst IPTABLES Regeln ersetzten (4)

Frage von SpeakerST zum Thema Batch & Shell ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (7)

Frage von zelamedia zum Thema Internet Domänen ...

Microsoft Office
Übertrag in eine andere Tabelle (6)

Frage von charmeur zum Thema Microsoft Office ...