Re: outgoing IP ändern?
Hallo,
lists@thohal.de:
>Ich habe hier ein altes HA (v1)-Setup, sodass eine Service-IP zwischen 2
>Rechner "hin- und hergeschoben" wird
>Nun ist das Firewall/NW-Technisch ja leider so, dass ich den Service
>über diese "Virtuelle IP" anspreche und die Rückantwort leider von der
>"physikalischen IP" kommt.
>"Quasi spreche ich eth0:0 an, aber bekomme Antwort von eth0"
Ich verstehe nicht ganz, was du meinst.
Wenn du eine TCP-Verbindung auf die virtuelle Adresse des aktiven Knotens
aufbaust, tragen auch die Antwortpakete innerhalb der Verbindung diese
Adresse als Absender-IP-Nummer. Ansonsten käme die TCP-Verbindung gar
nicht zustande.
>Wie bringe ich denn das System dazu, dass es diese nicht über die
>"physikalische IP" herausschickt sondern über die "Service-IP"
Wenn es um UDP-basierte Dienste geht, sieht das anders aus. Hier gibt
es keine Verbindung, jedes Paket ist unabhängig. Manche UDP basierte
Dienste erkennen selbständig, welche Adresse sie für Antwortpakete
verwenden müssen; anderen muss man das über die Konfiguration mitteilen.
Letzteres gilt auch für TCP-basierte Anwendungen, die nicht (nur) auf
einkommende Verbindungen warten, sondern auch selbst welche aufbauen
(z.B. Squid oder Postfix). Hier gibt fast immer eine Konfigurationsoption
für die zu verwendende ausgehende Adresse.
Wenn es keine Option gibt, bleibt noch das Tool chbind aus dem Paket
util-vserver. Damit kann man einem Subprozess in einem Kontext starten,
in dem nur noch eine Adresse überhaupt sichtbar ist. Ausgehende
Verbindungen verwenden dann automatisch immer diese Adresse. Voraussetzung
ist allerdings ein VServer-fähiger Kernel.
Falls ich dein Problem nicht verstanden habe, bitte ich um eine genauere
Beschreibung, dessen, was du vorhast und wo es klemmt.
Gruß, Harald
Reply to: