Re: Multi-Homed Server

To: debian-user-german@lists.debian.org
Subject: Re: Multi-Homed Server
From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
Date: Sat, 03 Jan 2015 18:40:27 +0100
Message-id: <[🔎] 54A8298B.3070407@stefanbaur.de>
In-reply-to: <[🔎] deuknb-khs.ln1@news.muster.net>
References: <[🔎] 54A7A196.1040503@stefanbaur.de> <[🔎] r3lknb-dll.ln1@news.muster.net> <[🔎] 54A7C55F.4050906@stefanbaur.de> <[🔎] deuknb-khs.ln1@news.muster.net>

Am 03.01.2015 um 11:55 schrieb Paul Muster:
> On 03.01.2015 11:33, Stefan Baur wrote:
>> Am 03.01.2015 um 09:16 schrieb Paul Muster:
> 
>>> Das macht man, indem man
>>>
>>> - iproute2 installiert.
>>
>> Wie nebenan diskutiert, unter Wheezy noch "iproute".
> 
> Ja, allerdings gemeinerweise konfiguriert im Verzeichnis /etc/iproute2/.

Ja, soweit klar. Das Verzeichnis existiert ja schon.

[...]

>>> - mittels 3 x "ip route add default dev ... table ..." jeder Tabelle
>>> ihre Default-Route beibringt.
>>
>> ip route add default dev br0 table 100
>> ip route add default dev br1 table 101
>> ip route add default dev br2 table 102
> 
> Bitte mal mit "ip route add default via 192.168.?.1 table br?" versuchen.

ip route add default via 192.168.0.1 table br0
ip route add default via 192.168.1.1 table br1
ip route add default via 192.168.2.1 table br2

> 
>>> - mit 3 x "ip rule add from 192.168.?.4 lookup ..." dem abgehenden
>>> Traffic die richtige Tabelle zuweist.
>>
>> ip rule add from 192.168.0.4 lookup 100
>> ip rule add from 192.168.1.4 lookup 101
>> ip rule add from 192.168.2.4 lookup 102
> 
> "ip rule add from 192.168.?.4 table br? priority 10000" tut bei mir.

Jetzt wird es mysteriös.
ip rule add from 192.168.0.4 table br0 priority 10000
ip rule add from 192.168.2.4 table br2 priority 10000
ip rule add from 192.168.1.4 table br1 priority 10000

Nach der Eingabe der ersten Zeile kann ich aus dem 192.168.0.x-Netz erst
mal nicht mehr auf das System zugreifen.
Gebe ich aber lokal an der Konsole die beiden anderen Zeilen ein, klappt
der Zugriff aus den 192.168.1.x und 192.168.2.x-Netzen (auch "von außen"
über die NAT-Verbindung) auf ein Mal.

Nach ein paar Minuten tat es dann wieder?!
Was war das für eine seltsame Magie?

> Das sind nun die Befehle von den "einfachen" Multi-Homed Hosts hier. Der
> erste Wurf war von einem anderen System, sorry.
> 
>> Tut aber immer noch nicht.
> 
> Noch "ip route flush cache" hinterher vielleicht?

Ändert nichts.

> Was siehst du in tcpdump für die drei Interfaces?

Jetzt alles so, wie es sein soll. ;-)

-Gruß
Stefan

Reply to:

Follow-Ups:
- Re: Multi-Homed Server
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>

References:
- Multi-Homed Server
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: Multi-Homed Server
  - From: Paul Muster <exp-311215@news.muster.net>
- Re: Multi-Homed Server
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: Multi-Homed Server
  - From: Paul Muster <exp-311215@news.muster.net>

Prev by Date: Re: Lueftersteuerung aktueller NVidia-Karten
Next by Date: Re: Multi-Homed Server
Previous by thread: Re: Multi-Homed Server
Next by thread: Re: Multi-Homed Server
Index(es):
- Date
- Thread