• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

zwei firewalls nutzen also zwei standartrouten

N

netz-master

Newbie
Hallo leute

ich habe folgendes problem ich will in einem netzwerk zwei linuxfirewalls nutzen (als redundantes system) sind auch schon fertig installiert (dienste transparent proxy und dhcp mit ddns-updates)
aber sie sollen im internen netzwerk verschiedene ips haben
was macht denn der dhcp wenn da ein zweiter isst im selben subnet oder muss ich den dhcp-server als HA system konfigurieren? oder kann man den clients zwei standartrouten übergeben.

gruss
Alex
 
A

Anonymous

Gast
Hallo Alex,

wenn du 2 DHCP-Server in einem Subnet betreibst, klappt das nur, wenn sich Beide die Adressvergabe im gleichen Subnet teilen. Der Eine z.B. die IP's von 10-100, und der andere die IP's von 110-240.

Wenn beide den kompletten Adressbereich verwalten, kann es zu Doppelvergaben von IP's kommen, da der Eine ja nicht nachhalten kann, was der Andere bereits vergeben hat.
 
S

stka

Guru
Also laut RFC2131 Abschnitt 3.1 ist es möglich zwei DHCP Server mit dem selben Adressbeich einzurichten. Der DHCP sollte immer erst überprüfen, ob eine Adresse schon vergeben ist. Das geschieht über ein ping. Das Problem ist nur wenn das ICMP über eine Firewall geblockt wird.
http://www.sitepromoter.de/rfc/rfc2131.html
 
A

Anonymous

Gast
Hallo stka,

da kann ich dir leider nicht beipflichten. Die Admins grösserer Netze fürchten nichts schlimmer als Probleme die durch DHCP-Server-Misskonfigurationen entstehen können.

Das kann man auf schlauen Papieren alles schön Dokumentieren, nur funktioniert das leider in der Praxis meistens nicht. Das mit dem Ping kann gar keine Lösung sein, denn aus irgendwelchen Gründen wäre es ja möglich, das der Rechner mit der bereits vergebenen IP grad nicht erreichbar ist, um kurz darauf wieder mit der doppelten IP im Netz zu erscheinen, und schon könntest du alles vergessen was da erwähnt ist.

Ich kenn aber auch ehrlich gesagt kein Unternehmen was nach dieser Methode vorgeht.
 
S

stka

Guru
Ich würde das auch nicht machen, ich würde dabei auch Bauchschmerzen bekommen. Aber laut RFC ist das erlaubt. Aber was erlaubt ist ist nicht immer gut ;-) da muss ich dir recht geben.

Gruß

Stefan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben