/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Flere netkort i Redhat 8 (igen)
Fra : Stig Meyer Jensen


Dato : 02-04-03 01:09

Sry guys, men jeg fatter simpelt hen ikke det her...

Jeg har kigget på http://lartc.org/howto/ og studeret informationen om ip adresser og router, og efter mine begreber skulle det virke... here it goes:

Jeg har en Redhat 8 der kører nogen services (httpd, sshd, cs) og det virker fint når kun eth0 er oppe.

Mit setup ser således ud

CC router (192.168.1.3) --- 1:1 NAT --- Redhat eth0(192.168.1.4)

Min routing table er ret simpel og ser således ud:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.3 0.0.0.0 UG 0 0 0 eth0

Det virker fint, alle services kan nås udefra, der er fin netadgang og jeg kan ping ud osv...
Alle services er bundet til 192.168.1.4.

Nu har jeg så et ønske om at smide nogen flere netværkskort i så jeg kan lade min Redhat lave noget HTB for en anden (TDC) linie også. Jeg har derfor smidt eth1 i med ip 80.198.211.94 subnet mask 255.255.255.248 så mit setup ser således ud:

CC Router (192.168.1.3)-------|-------|------ Redhat eth0 (192.168.1.4)
| switch|
TDC Gateway (80.198.211.89)---|-------|------ Redhat eth1 (80.198.211.94/10.0.0.3)

(Håber min ASCII grafik kan ses ordentligt og forstås ;) )

Problemet er bare at så snart jeg skriver "ifup eth1" går der kage i det hele. Man kan ikke længere få fat i web- og cs-server udefra, men jeg kan godt pinge ud. Jeg kan desuden stadig ssh serveren via eth0 (192.168.1.4)...

Min routing table ser nu således ud:
Destination Gateway Genmask Flags Metric Ref Use Iface
80.198.211.88 * 255.255.255.248 U 0 0 0 eth1
10.0.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.3 0.0.0.0 UG 0 0 0 eth0

Så snart jeg skriver "ifdown eth1" er der adgang til alle services igen....

Mit gæt går på at pakkerne ikke kan finde "ud igen", men så vidt jeg kan se burde de da kunne, da default gw er den samme?!

Er der nogen der har et hint til at sparke mig videre?!!?

Når engang jeg får eth1 op og køre skal jeg så have lavet nogen regler med ipchain/iptables for at filtrere trafikken, men det er jo ikke nemt når alt går i stå .... ;)

--

Stig Meyer Jensen
stig@mine_3_initaler.dk

 
 
Soren Davidsen (02-04-2003)
Kommentar
Fra : Soren Davidsen


Dato : 02-04-03 08:21

"Stig Meyer Jensen" <stig@mine_3_initialer.dk> writes:

[snip]
> Problemet er bare at så snart jeg skriver "ifup eth1" går der kage i det hele. Man kan ikke længere få fat i web- og cs-server udefra, men jeg kan godt pinge ud. Jeg kan desuden stadig ssh serveren via eth0 (192.168.1.4)...

Har du slaaet forwarding til ?
echo "1" > /proc/sys/net/ipv4/ip_forward

Har du set paa denne:
http://www.lartc.org/howto/lartc.rpdb.multiple-links.html
(Jeg forstaar nemlig ikke helt hvorfor du vil have samme gateway,
du faar al udgaaende trafik paa en af dine linjer paa den maade .


Mvh,

--
___
Soren Davidsen / o\
Math student, ICSMA (_____)
__ http://www.tanesha.net/ _________________________________(___)_______

Stig Meyer Jensen (02-04-2003)
Kommentar
Fra : Stig Meyer Jensen


Dato : 02-04-03 10:05

"Soren Davidsen" <soren200303@tanesha.net> skrev i en meddelelse
news:87brzpmkkf.fsf@tanesha.net...
> "Stig Meyer Jensen" <stig@mine_3_initialer.dk> writes:
>
> [snip]
> > Problemet er bare at så snart jeg skriver "ifup eth1" går der kage i det
hele. Man kan ikke længere få fat i web- og cs-server udefra, men jeg kan
godt pinge ud. Jeg kan desuden stadig ssh serveren via eth0 (192.168.1.4)...
>
> Har du slaaet forwarding til ?
> echo "1" > /proc/sys/net/ipv4/ip_forward

Jep.... og det ser også ud til at virke.

> Har du set paa denne:
> http://www.lartc.org/howto/lartc.rpdb.multiple-links.html
> (Jeg forstaar nemlig ikke helt hvorfor du vil have samme gateway,
> du faar al udgaaende trafik paa en af dine linjer paa den maade .

Tak. Det var nok lige det jeg ledte efter - jeg må have overset den i
junglen af artikler.

Jeg har nu lavet et bash script som i artiklen:

ip route add $P1_NET dev eth0 src 192.168.1.4 table T1
ip route add default via 192.168.1.3 table T1
ip route add $P2_NET dev eth1 src 80.198.211.94 table T2
ip route add default via 80.198.211.89 table T2

ip route add $P1_NET dev eth0 src 192.168.1.4
ip route add $P2_NET dev eth1 src 80.198.211.94

ip rule add from 192.168.1.4 table T1
ip rule add from 80.198.211.94 table T2

.... men nu manlger jeg bare at sætte $P1_NET og $P2_NET, som jeg er lidt i
tvivl om. Min formodning går på at det er 192.168.1.0 og 80.198.211.88 (mine
iper er i en /29). Nogen der kan be- eller afkræfte det?

--

Stig Meyer Jensen
stig@mine_3_initialer.dk




Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste