Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

iptables und 2 Gateways

Frage Linux Linux Netzwerk

Mitglied: goofy79

goofy79 (Level 1) - Jetzt verbinden

24.03.2008, aktualisiert 28.03.2008, 4467 Aufrufe, 1 Kommentar

Hallo,

iptables kann doch Load-Balancing ? Ist es dann nicht möglich
zwei Internet Gateways in einem Netz zu nutzen ?

Linux IP 172.16.0.240
GW1 172.16.0.2
GW2 172.16.0.3

Ich habe mal mit

route del default
ip route add default equalize scope global \
nexthop via 172.16.0.2 dev eth1 weight 1 \
nexthop via 172.16.0.3 dev eth1 weight 1

beide Gateways als Route eingetragen, soweit ich das testen kann funktioniert das auch
er nimmt einmal die eine Route und das andere mal die andere Route.

Ist es jetzt möglich zu sagen, nimm zuerst die Route 172.16.0.3 und wenn die voll ist ode rnicht
erreichbar nehm 172.16.0.2 ??

Und das ganze dann auch noch im Internen Netz anzubieten ? So dass ich auf meinen
Workstations nur das Gateway 172.16.0.240 eintragen muß und die Leitung wird automatisch gewählt ?
Mitglied: 27688
28.03.2008 um 11:27 Uhr
Hallo,

iptables kann doch Load-Balancing ?

iptables ist ein Paketfilter. hat erst mal nix mit routing zu tun.

Ist es
dann nicht möglich
zwei Internet Gateways in einem Netz zu
nutzen ?

das geht immer. nur obs funktioniert oder ob es das ist was du willst steht auf einem anderen blatt.
Was willst du denn genau realisieren ?

Ausfallschutz ?
Lastverteilen ?
Erweiterung der Bandbreite ?
alle drei Punkte haben miteinander nix zu tun.


Linux IP 172.16.0.240
GW1 172.16.0.2
GW2 172.16.0.3

Ich habe mal mit

route del default
ip route add default equalize scope global
\
nexthop via
172.16.0.2 dev eth1 weight 1 \
nexthop via
172.16.0.3 dev eth1 weight 1

beide Gateways als Route eingetragen, soweit
ich das testen kann funktioniert das auch
er nimmt einmal die eine Route und das
andere mal die andere Route.

bin mit dem befehl "ip route..." etc noch nicht vertraut. ich habe routen bislang mit "route" und über config files verwaltet. werde mir den befehl noch anschauen.

Allerdings glaube ich nicht das diese Konfiguration deinem eigentlichen Ziel entspricht und bin mir Sicher das diese Konfiguration mit sicherheit größte Probleme verursacht.


Ist es jetzt möglich zu sagen, nimm
zuerst die Route 172.16.0.3 und wenn die voll
ist ode rnicht
erreichbar nehm 172.16.0.2 ??

nein und ja. du kannst zwei routen erstellen und mit "gewichtung" bzw "kosten" arbeiten, ja. dann funktioniert aber "lastverteilung" nicht (was auch so nicht wirklich funktioniert). denn erst wenn die Verbindung mit den geringsten "kosten" weg ist wird auf die "nächst teurere" Verbindung gewechselt.
also zurück zur Frage: wenn die voll ist > NEIN! , wenn nicht erreichbar > JA!


Und das ganze dann auch noch im Internen
Netz anzubieten ? So dass ich auf meinen
Workstations nur das Gateway 172.16.0.240
eintragen muß und die Leitung wird
automatisch gewählt ?

ja. musst dann halt auf deinem 240er Linux router das Routing aktiviert haben (hast du ja). dann reicht es aus sicht der clients nur einen Router(gateway) anzugeben was auch sinn macht. allerdings wird da mit der Lastenverteilung so nicht funktionieren. da mach ich jede wette.

Warum nicht?

Lass mich mal Raten..
du hast zwei billige Internetzugänge von zwei Providern. Keiner der Provider weis von dem anderen. zu hast für jeden Internet-Zugang irgendwo einen eigenen kleinen DSL Router am stehen. evtl ist sogar deine linux box selbst der dsl router für beide Provider. jedenfalls bekommst du von jedem Provider eine zufällig gewählte dynamische ip adresse zugewiesen.

kommt das bislang hin ?

zeichne das mal auf einem stück papier auf. inkl einem client und einem webserver im internet. und jetzt male mal auf wie die einzelnen IP Pakete von deinem Client zum webserver und zurücklaufen sollen. aber beachte...wer oder was entscheidet in deiner linux-box in welche richtung die IP Pakete fürs Internet weitergeleitet werden ? und nach welchem kriterium entscheidet er das? Wird das Paketweise entschieden ? Sitzungsweise ? Abhängig vom Benutzer am Client ? davon hängt alles ab!

bedenke: der webserver muss ja auch wieder antwortpakete zurück zum client senden. diese antwortpakete enthalten aber sehr wahrscheinlich die Ziel-IP Adresse EINES deiner zwei Internet-DSL-Router und nicht die internet IP deines Clients. Was aber wenn dein "interner" Linux-Router die nächste an den Webserver über die andere Leitung absetzt ? welche Absenderadresse steht dann in den Paketen ? Was glaubst du wird der Webserver mit damit machen ? Ein Benutzer kommt erst über die eine Adresse...dann während der Sitzung auf dem Webserver mit einer anderen Adresse!?!??! hmmmm... geht das gut ??
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...