Re: Debian Gateway an 2 ISPs

To: Debian-user-german@lists.debian.org
Subject: Re: Debian Gateway an 2 ISPs
From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
Date: Fri, 01 Sep 2006 13:37:55 +0200
Message-id: <[🔎] 44F81B93.8040801@xsiteing.de>
In-reply-to: <[🔎] 44F7FA92.6090401@oszine.de>
References: <[🔎] 44F7FA92.6090401@oszine.de>

Hi,

Andreas Richter wrote:
> Hi,
> 
> ich habe hier einen Debian Sarge Gateway, der bisher über einen ISP per
> eth1 an die Außenwelt angebunden war.
> eth0 ist das Interface in das lokale Netzwerk.
> Standardgateway ist bisher auf eth1
> 
> Nun haben wir einen 2. ISP bekommen, der über eth2 an das Gateway
> angeschlossen werden soll.
> 
> Über eth1 sollen im laufenden Betrieb nur noch die Mails reinkommen und
> der restliche Internet-Verkehr soll auf eth2 laufen.
> Wie stell ich das am dümmsten an?
> 
> Bisher habe ich in /etc/network/interfaces eth2 als satic und mit
> default-gateway hinzugefügt. Das läuft auch. Nur hab ich dann ein
> Problem, daß ich eth1 von außen nicht mehr anpingen kann und darüber
> auch keine Mails mehr reinkommen.

Du hast zwei Probleme, das Erste ist einfach zu lösen.

1.)
Wenn Du bei Deinem Provider ein Mail Postfach hast, kannst Du Mail
von drinnen über eine Hostroute auf dem Provider Mailserver abholen.
etwa so:

route add -host 'IP_DES_PROVIDER_MAILSERVERS' dev eth1

Damit wird jeglicher Traffic zu Deinem Provider Mailserver, über
eth1 versendet.

2.) Du möchtest Deinen Server auf seinem eth1-Device anpingen. Ich
glaube ja nicht das das sinnvoll ist, aber eventuell möchtest Du ja
auch ein ssh oder sowas machen.

Nun, hier ist Dein Problem:
Solange vom Provider Mailserver, Pakete ankommen (egal Welche),
werden die über die host-route korrekt ausgetauscht, also keine
Probleme. Alle anderen Pakete laufen über die default-route.

Möchtest Du jetzt allerdings von einem beliebigen Rechner im
Internet Deinen Rechner über sein eth1 device erreichen, hast Du ein
Problem.
Dein Rechner wird zwar die ankommenden Packete annehmen, allerdings
werden die Anwortpackete dann über eth2 versendet.
Das ist für den Rechner mit dem Du im Internet versuchst eine
Verbindung auf eth1 aufzubauen fatal, er bekommt jetzt zwar die
Antwortpakete zugestellt, aber mit der falschen Absender IP, eben
der von eth2.

Jetzt gibt es zwei Lösungen:
Entweder Du setzt einen 'richtigen' dynamischen Router auf (z.B.
zebra), oder Du beschäftigst Dich mit dem Paketfilter auf Deinem
Router. Ich weiss das es mit dem Paketfilter unter OpenBSD dafür
eine Lösung gibt, bei Linux bin ich mir nicht sicher.

> Wie kann ich das umbiegen? Hat jemand eine Idee oder ein Tutorial zu
> o.g. Problem?

Beschäftige Dich mit dynamischen Routern.

-hth
-Jörg

Reply to:

Follow-Ups:
- Re: Debian Gateway an 2 ISPs
  - From: Martin Reising <mreising@nixda.org>

References:
- Debian Gateway an 2 ISPs
  - From: Andreas Richter <ar@oszine.de>

Prev by Date: Re: suspend to disk?
Next by Date: Re: Partition nur für einen Benutzer mounten
Previous by thread: Re: Debian Gateway an 2 ISPs
Next by thread: Re: Debian Gateway an 2 ISPs
Index(es):
- Date
- Thread