|
| Styr på routes, maskine med 3 netkort og d~ Fra : Kim Noer |
Dato : 04-04-05 15:46 |
|
Davsen der -
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.100 20
0.0.0.0 0.0.0.0 10.0.0.110 10.0.0.15 20
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.10 20
10.0.0.0 255.255.255.0 10.0.0.15 10.0.0.15 20
10.0.0.0 255.255.255.0 10.0.0.100 10.0.0.100 20
10.0.0.15 255.255.255.255 127.0.0.1 127.0.0.1 20
10.0.0.100 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.0.15 10.0.0.15 20
10.255.255.255 255.255.255.255 10.0.0.100 10.0.0.100 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.10 192.168.1.10 20
192.168.1.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.10 192.168.1.10 20
224.0.0.0 240.0.0.0 10.0.0.15 10.0.0.15 20
224.0.0.0 240.0.0.0 10.0.0.100 10.0.0.100 20
224.0.0.0 240.0.0.0 192.168.1.10 192.168.1.10 20
255.255.255.255 255.255.255.255 10.0.0.15 10.0.0.15 1
255.255.255.255 255.255.255.255 10.0.0.100 10.0.0.100 1
255.255.255.255 255.255.255.255 192.168.1.10 192.168.1.10 1
Default Gateway: 10.0.0.110
Som det kan ses er der da en bunke routes der vil noget.
De tre netkort har IP'erne : 10.0.0.5/24, 10.0.0.100/24 og 192.168.1.10/24.
10.0.0.5 er forbundet til det interne netværk med egen DNS, AD osv., de to
resterende er forbundet til to firewalls (der tillader http til indernet).
Regner ikke med det er helt tilfældigt, men nogen gange vil maskinen gerne
bruge 10.0.0.100 til at gå på 10.0.0.0/24 med DNS / AD'en osv., hvilket den
naturligvis ikke kan. Hvad kan jeg gøre i routes for at rette op på det?
Nogen der har tips til hvordan jeg kan styre hvilket kort der går hvorhen
mv., og generel håndteringen af 2+ netkort i en maskinen?
Jeg har tænkt over at ændre 10.0.0.100 til 172.noget istedet for, men det
kommer jeg ikke til at forstå noget mere af..
--
I doubt, therefore I might be.
| |
Bjarke Andersen (04-04-2005)
| Kommentar Fra : Bjarke Andersen |
Dato : 04-04-05 16:06 |
|
"Kim Noer" <kn@nospam.dk> crashed Echelon writing
news:4251531b$0$43995$14726298@news.sunsite.dk:
> Regner ikke med det er helt tilfældigt, men nogen gange vil maskinen
> gerne bruge 10.0.0.100 til at gå på 10.0.0.0/24 med DNS / AD'en osv.,
> hvilket den naturligvis ikke kan. Hvad kan jeg gøre i routes for at
> rette op på det? Nogen der har tips til hvordan jeg kan styre hvilket
> kort der går hvorhen mv., og generel håndteringen af 2+ netkort i en
> maskinen?
Du har 2 netkort der har en adresse i samme subnet uden prioritering.
Dermed er det set fra maskinen hip som hap hvilket netkort den lige vil
bruge når den skal have fat i noget på 10.0.0.0/24 subnettet.
Løsning som slag på tasken, ville være at lave andet subnet for linjen til
din firewall.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Kim Noer (05-04-2005)
| Kommentar Fra : Kim Noer |
Dato : 05-04-05 14:53 |
|
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> wrote in message
news:Xns962EADEA61FE7bjoegdk@130.225.247.90
> Du har 2 netkort der har en adresse i samme subnet uden prioritering.
> Dermed er det set fra maskinen hip som hap hvilket netkort den lige
> vil bruge når den skal have fat i noget på 10.0.0.0/24 subnettet.
Svjv. kommer det an på hvilket interface der kommer op først (og bliver
brugt samtidigt). Så ved at lade eh, 10.0.0.15, komme op sidst, er det den
windows tilsyneladende bruger til 10.0.0.0/24.
> Løsning som slag på tasken, ville være at lave andet subnet for
> linjen til din firewall.
Jeps, det er også planen, 255.255.254.0 er vel 'fint' nok?
--
I doubt, therefore I might be.
| |
Asbjorn Hojmark (05-04-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 05-04-05 20:27 |
|
On Tue, 5 Apr 2005 15:53:21 +0200, "Kim Noer" <kn@nospam.dk> wrote:
> Jeps, det er også planen, 255.255.254.0 er vel 'fint' nok?
Det er ikke subnet*masken* du skal ændre, det er subnettet[1]. Brug fx
10.0.0.0/24 (altså 255.255.255.0) på det ene netkort og 10.0.1.0/24 på
det andet.
-A
[1] http://www.net-faq.dk/faq.pl?get=ip
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Kim Noer (08-04-2005)
| Kommentar Fra : Kim Noer |
Dato : 08-04-05 14:38 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:ngp551hgp26na0mc7be4hbfv9rr6q9njtl@news.cybercity.dk
> Det er ikke subnet*masken* du skal ændre, det er subnettet[1]. Brug fx
> 10.0.0.0/24 (altså 255.255.255.0) på det ene netkort og 10.0.1.0/24 på
> det andet.
Taksen, røg lige ind i lidt begrebsforvirring :S.
Anywho - her er den opdaterede tabel -
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.0.0.110 10.0.0.15 5
0.0.0.0 0.0.0.0 10.0.1.1 10.0.1.100 20
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.10 20
10.0.0.0 255.255.255.0 10.0.0.15 10.0.0.15 5
10.0.0.15 255.255.255.255 127.0.0.1 127.0.0.1 5
10.0.1.0 255.255.255.0 10.0.1.100 10.0.1.100 20
10.0.1.100 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.0.15 10.0.0.15 5
10.255.255.255 255.255.255.255 10.0.1.100 10.0.1.100 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.10 192.168.1.10 1
192.168.1.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.10 192.168.1.10 20
224.0.0.0 240.0.0.0 10.0.0.15 10.0.0.15 5
224.0.0.0 240.0.0.0 10.0.1.100 10.0.1.100 20
224.0.0.0 240.0.0.0 192.168.1.10 192.168.1.10 20
255.255.255.255 255.255.255.255 10.0.0.15 10.0.0.15 1
255.255.255.255 255.255.255.255 10.0.1.100 10.0.1.100 1
255.255.255.255 255.255.255.255 192.168.1.10 192.168.1.10 1
Default Gateway: 192.168.1.254
Problemet er med denne løsning, at 192.168.1.254 er stærkt ustabil, og når
den går ned, tager den 10.0.1.100 med sig!
Altså scenariet er som følger -
1. Fra internet->firewall(212.130.x.x-/192.168.1.254)->192.168.1.10
2. Fra internet->firewall(212.130.x.y/10.0.1.1)->10.0.1.100
3. Fra LAN(10.0.0.0/24)->10.0.0.15
I to dage har jeg pinget 212.130.x.x, som sender pings videre til
192.168.1.10, på tilsyneladende tilfældige tidspunkter stopper den med at
svare på pings. Når den stopper med at svare, tager den 212.130.x.y med sig,
men LAN forbindelsen 10.0.0.15 forbliver altid oppe!
Uden at vide det, tror jeg det har noget at gøre med de tre default
gateways. De tre netværk er 'disjoined', dvs. dør 192.168.1.254 hjælper det
ikke at reroute gennem de to andre på udefrakommende 'requests'. Men ellers
ser tabellen ud til at være som den skal være.
--
I doubt, therefore I might be.
| |
Asbjorn Hojmark (08-04-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 08-04-05 19:04 |
|
On Fri, 8 Apr 2005 15:37:51 +0200, "Kim Noer" <kn@nospam.dk> wrote:
> Anywho - her er den opdaterede tabel -
>
> Network Destination Netmask Gateway Interface Metric
> 0.0.0.0 0.0.0.0 10.0.0.110 10.0.0.15 5
> 0.0.0.0 0.0.0.0 10.0.1.1 10.0.1.100 20
> 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.10 20
Som jeg skrev til dig, vil dette ikke virke (ordentligt): En Windows-
maskine skal som udgangspunkt kun have én default gateway. (Nyere
udgaver af OS'et advarer vist også, hvis man konfigurerer flere).
Det interface, der vender ud mod Internet lader du beholde default
gateway og for de andre må du så lave nogle statiske route (se på
'route add'), hvis du har brug for dem.
> 1. Fra internet->firewall(212.130.x.x-/192.168.1.254)->192.168.1.10
> 2. Fra internet->firewall(212.130.x.y/10.0.1.1)->10.0.1.100
Det kommer aldrig til at virke (ordentligt) på en Windows-maskine.
Hvis du vil i nærheden af det, skal du lave source-NAT i din firewall,
sådan at Windows-maskinen al trafik, der kommer ind af InterfaceA som
én adresse og al trafik, der kommer ind af InterfaceB som en anden
(eller evt. uden source-NAT).
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Kim Noer (09-04-2005)
| Kommentar Fra : Kim Noer |
Dato : 09-04-05 16:08 |
|
Asbjorn Hojmark wrote:
> Som jeg skrev til dig, vil dette ikke virke (ordentligt): En Windows-
Den er sivet ind i hovedet, taksen :).
> maskine skal som udgangspunkt kun have én default gateway. (Nyere
> udgaver af OS'et advarer vist også, hvis man konfigurerer flere).
Jeps, det er også den advarsel jeg får, omend først ved konfiguration af
tredje interface.
> Det interface, der vender ud mod Internet lader du beholde default
> gateway og for de andre må du så lave nogle statiske route (se på
> 'route add'), hvis du har brug for dem.
Det har jeg - de to interfaces skal vende ud mod indernettet, og det tredje
skal vende mod LAN.
>> 1. Fra internet->firewall(212.130.x.x-/192.168.1.254)->192.168.1.10
>> 2. Fra internet->firewall(212.130.x.y/10.0.1.1)->10.0.1.100
>
> Det kommer aldrig til at virke (ordentligt) på en Windows-maskine.
> Hvis du vil i nærheden af det, skal du lave source-NAT i din firewall,
> sådan at Windows-maskinen al trafik, der kommer ind af InterfaceA som
> én adresse og al trafik, der kommer ind af InterfaceB som en anden
> (eller evt. uden source-NAT).
Altså, 1 og 2 vil aldrig lykkes sålænge der ikke er source-NAT aktiveret i
firewall'en? Man kan ikke fjerne de two gateways på de to interfaces og i
stedet route add'e sig ud af problemet?
--
You can't trust water: Even a straight stick turns crooked in it.
(W. C. Fields)
| |
Asbjorn Hojmark (09-04-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 09-04-05 22:04 |
|
On Sat, 9 Apr 2005 17:08:05 +0200, "Kim Noer" <kn@nospam.dk> wrote:
> Det har jeg - de to interfaces skal vende ud mod indernettet, og
> det tredje skal vende mod LAN.
Hvorfor vil du have to interfaces mod Internet?
>>> 1. Fra internet->firewall(212.130.x.x-/192.168.1.254)->192.168.1.10
>>> 2. Fra internet->firewall(212.130.x.y/10.0.1.1)->10.0.1.100
>> Det kommer aldrig til at virke (ordentligt) på en Windows-maskine.
> Altså, 1 og 2 vil aldrig lykkes sålænge der ikke er source-NAT aktiveret
> i firewall'en?
Nej, det med de to defaults kommer ikke til at virke. Hvis du bruger
source-NAT i firewall'en, kan du droppe den ene default.
> Man kan ikke fjerne de two gateways på de to interfaces og i
> stedet route add'e sig ud af problemet?
Nej. Hvordan vil du lave en route, der er 'alting' og en anden, der er
'også alting'?
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Kim Noer (11-04-2005)
| Kommentar Fra : Kim Noer |
Dato : 11-04-05 17:44 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:nlgg51hnmn2o5bhcim2fa8lg5dn56ket44@news.cybercity.dk
>>>> 1. Fra internet->firewall(212.130.x.x-/192.168.1.254)->192.168.1.10
>>>> 2. Fra internet->firewall(212.130.x.y/10.0.1.1)->10.0.1.100
Hvis jeg ændre ovenstående opsætning til -
1. Fra internet->firewall(212.130.x.x-/10.0.0.2)->10.0.0.10
1. Fra internet->firewall(212.130.x.x-/10.0.0.3)->10.0.0.10
3. Fra LAN(10.0.0.0/24)->10.0.0.10
Så vil det vil det stadigvæk ikke virke (der er stadigvæk tre gateways,
10.0.0.110, 10.0.0.2 og 10.0.0.3)?
Hvis nej, dvs. det kan ikke lade sig gøre at have flere forskellige
indgangspunkter til det interne net, med forskellige eksterne IP'er, hvor
gatewayen skal være den samme som der blev brug, da den interne IP skulle
tilgås, uden brug af source-nat?
Altså, jeg kan på ingen måde få skidtet der kommer fra gateway 10.0.0.2
sendt ud igen via 10.0.0.2, og det der kommer på ind 10.0.0.3 ud igennem
10.0.0.3 igen, uden source-nat?
--
I doubt, therefore I might be.
| |
Asbjorn Hojmark (11-04-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 11-04-05 19:04 |
|
On Mon, 11 Apr 2005 18:44:22 +0200, "Kim Noer" <kn@nospam.dk> wrote:
> Altså, jeg kan på ingen måde få skidtet der kommer fra gateway 10.0.0.2
> sendt ud igen via 10.0.0.2, og det der kommer på ind 10.0.0.3 ud igennem
> 10.0.0.3 igen, uden source-nat?
Med Windows? Nej.
Kan du ikke prøve at beskrive, hvorfor du ønsker det sådan?
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Kim Noer (11-04-2005)
| Kommentar Fra : Kim Noer |
Dato : 11-04-05 19:34 |
|
Asbjorn Hojmark wrote:
> Med Windows? Nej.
Pokkers, men grunden til det, hvis der kigges alene på routing, nat mv.. Men
jeg forstår ikke hvorfor man ikke kan få Windows til at fatte, at den gerne
må sende pakkerne ud igen, via det interface, der blev brugt, da de kom ind.
Men hvad mon grunden så er til, at det rent faktisk virker (med to default
gateways), omend, det kan være periodisk ustabilt (det drejer sig om under
..05% pakketab, sidst jeg forsøgte).
Som du skrev, it does not compute.
> Kan du ikke prøve at beskrive, hvorfor du ønsker det sådan?
Det er såmænd for at undgå ændringer på den eksterne side, og hvis den ene
linie går ned, lever den anden da imens (omend den sidste betyder ca. 3% af
den samlede begrundelse :).
--
You can't trust water: Even a straight stick turns crooked in it.
(W. C. Fields)
| |
Asbjorn Hojmark (04-04-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 04-04-05 18:52 |
|
On Mon, 4 Apr 2005 16:45:46 +0200, "Kim Noer" <kn@nospam.dk> wrote:
> 0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.100 20
> 0.0.0.0 0.0.0.0 10.0.0.110 10.0.0.15 20
> 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.10 20
Det du'r ikke. En Windows-maskine fatter ikke mere end én default
gateway.
> De tre netkort har IP'erne : 10.0.0.5/24, 10.0.0.100/24 og 192.168.1.10/24.
Det kommer aldrig til at virke ordentligt.
Hvordan skal maskinen vide, om den skal bruge 10.0.0.5-interface'et
til at nå 10.0.0.0/24 (fx 10.0.0.1) eller 10.0.0.110-interface'et?
Jeg tror i øvrigt slet ikke, det er supporteret under Windows.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Bjarke Andersen (04-04-2005)
| Kommentar Fra : Bjarke Andersen |
Dato : 04-04-05 18:59 |
|
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> crashed Echelon writing
news:0hv251l48cfapdjoh0ll782euc257ne24d@news.cybercity.dk:
> Hvordan skal maskinen vide, om den skal bruge 10.0.0.5-interface'et
> til at nå 10.0.0.0/24 (fx 10.0.0.1) eller 10.0.0.110-interface'et?
>
> Jeg tror i øvrigt slet ikke, det er supporteret under Windows.
Han kan vel øge metric/cost for .100 interfacet, og derved vil Windows
bruge .5, men det betyder jo at trafikken, som skal igennem .100 vil gøre
det samme.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Asbjorn Hojmark (04-04-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 04-04-05 22:06 |
|
On 04 Apr 2005 17:58:49 GMT, Bjarke Andersen
<usenet@*spammer*bjoeg.dk> wrote:
> Han kan vel øge metric/cost for .100 interfacet,
Jeg mente, at man ikke kan have to aktive interfaces i to forskellige
broadcast-domæner med samme subnet. Det gælder i øvrigt ikke kun for
Windows.
It does not compute.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
|
|