Opensuse 10.3 - 2 DSL Zugänge

syslord · 14 Juli 2008

Hallo!

Irgendwie stehe ich auf´m Schlauch und brauche einen kleinen Tip:

Server läuft grundsätzlich.
Mit einem DSL, dass die IP per DHCP bezieht, funktioniert es, wenn als GW dieselbige des Providers angegeben wird.

Mit zweien wird knifflig. Es wird nur eine IP als GW genutzt... Die andere IP ist nicht erreichbar.
???

Wie bekomme ich beide DSL zum Laufen, sodaß der Apache unter beiden IPs erreichbar ist?
:?:

Danke!

spoensche · 14 Juli 2008

Also wenn ich dich jetzt richtig verstanden habe, kannst du das machen, in dem du auf der einen Netzwerkkarte eine virtuelle IP verwendest. Der Einfachheit halber aus dem selben Subnetz.

Aber mehr informationen wären nicht schlecht.

syslord · 14 Juli 2008

Danke für die Antwort!

Ich bekomme 2 dynamische IPs per DHCP.
Beide haben dieselbe GW, kommen aber aus verschiedenen 21iger Netzen.

Wenn ich das jetzt richtig verstanden habe, ist deine Empfehlung ein manuelle.
Also, jedesmal wenn die IPs sich ändern, per Hand nachbessern, oder?

Wodurch wird die Nutzung, welche IP genommen wird, definiert?

Ich möchte einen DynDNS-Hoster nutzen, der wiederum die IP durch HTTP-Aufrufe aktualisiert.
Nun rate mal. Es funktioniert nur mit einer der Leitungen.
Vielleicht einen Tip wie´s gehen könnte?

Gruss.

spoensche · 15 Juli 2008

Warum willst du denn unbedingt mit beiden IP' s den Apache per DynDNS ans Internet hängen?
Willst du Hosting anbieten?
Hast du wirklich 2 DSL- Anschlüsse bei ein und dem selben Provider oder doch von verschiedenen oder ist das eine Netz einfach nur ein Subnetz?

Erlaubt DynDNS zwei Server von ein und der selben öffentlichen IP, die du von deinem Provider zugewiesen bekommst?

syslord · 15 Juli 2008

spoensche schrieb:
Warum willst du denn unbedingt mit beiden IP' s den Apache per DynDNS ans Internet hängen?

Bandbreit und Redundanz.

Willst du Hosting anbieten?

Nichts Offizielles.

Hast du wirklich 2 DSL- Anschlüsse bei ein und dem selben Provider oder doch von verschiedenen oder ist das eine Netz einfach nur ein Subnetz?

Das Netz hat ein großes GW, ist aber ge-cluster-ed.
Aus dem Cluster-Pool bekomme ich dynamisch eine IP aus verschiedenen Netzen per Anschluss.

Erlaubt DynDNS zwei Server von ein und der selben öffentlichen IP, die du von deinem Provider zugewiesen bekommst?

Es geht nicht explizit um DynDNS. Es geht um ähnliche Anbieter, die aber, wie schon gesagt, die IP per Html-Aufruf aktualisieren.
Wenn nur ein Anschluss als Verbindung zur GW fungiert, wird halt auch nicht aktualisiert...

Ich habe schon länger nach Lösungen gesucht.
Das was ich gefunden habe, läuft unter der Begrifflichkeit "Multi-Homing".
Ist aber sehr komplex und nichts simples, was ich eigentlich suche.

Wie sieht es aus, wenn ich das Routing verändere?
Im Moment ist das Routing nur über eine ETH zur GW.
Ich hatte gelesen, daß nur eine GW-Route unter Opensuse möglich ist...?

Gruss.

spoensche · 15 Juli 2008

Wo steht das geschrieben mit nur einer Route? Du kannst dir doch mit dem Befehlr route für ein Subnetz ein anderes Gateway angeben.
Wenn ich mich nicht irre arbeitet DynDNS genau so wie die meisten Anbieter dieser Art auch.

Von einem Webserver werden nur Daten abgefragt. Die Redundanz der Daten ist dann bei Dantenbanksystemen wichtiger. Stichwort Cluster usw.

Wow einen Cluster zu Hause haben. Nicht schlecht wenn man zu viel Geld hat.

Multi Homing ist wirklich nur Interessant, wenn du wirklich eine verdammt hohe Ausfallsicherheit benötigst, was bei einem privat Anwender nicht der Fall ist, sondern eher bei Unternehmen, wie z.B. Rechenzentrumbetreiber o.ä.

syslord · 15 Juli 2008

spoensche schrieb:
Wo steht das geschrieben mit nur einer Route? Du kannst dir doch mit dem Befehlr route für ein Subnetz ein anderes Gateway angeben.
Wenn ich mich nicht irre arbeitet DynDNS genau so wie die meisten Anbieter dieser Art auch.

Von einem Webserver werden nur Daten abgefragt. Die Redundanz der Daten ist dann bei Dantenbanksystemen wichtiger. Stichwort Cluster usw.

Wow einen Cluster zu Hause haben. Nicht schlecht wenn man zu viel Geld hat.

Multi Homing ist wirklich nur Interessant, wenn du wirklich eine verdammt hohe Ausfallsicherheit benötigst, was bei einem privat Anwender nicht der Fall ist, sondern eher bei Unternehmen, wie z.B. Rechenzentrumbetreiber o.ä.

Irgendwie reden wir aneinander vorbei.
Vergiss bloss das mit Dyndns...
Bei externe Netze haben dieselbe GW.

---
Destination - Gateway - Genmask - Flags - Metric - Ref - Use - Iface
192.168.1.0 - 0.0.0.0 - 255.255.255.0 - U - 0 - 0 - 0 - eth0
23.68.140.0 - 0.0.0.0 - 255.255.248.0 - U - 0 - 0 - 0 - eth1
23.68.140.0 - 0.0.0.0 - 255.255.248.0 - U - 0 - 0 - 0 - eth2
169.254.0.0 - 0.0.0.0 - 255.255.0.0 - U - 0 - 0 - 0 - eth1
127.0.0.0 - 0.0.0.0 - 255.0.0.0 - U - 0 - 0 - 0 - lo
0.0.0.0 - 23.68.140.1 - 0.0.0.0 - UG - 0 - 0 - 0 - eth1
---

So sieht das standardmäßig nach einem Neustart aus.
Es wird nur eth1 zum I-Netz genutzt.

---
0.0.0.0 - 23.68.140.1 - 0.0.0.0 - UG - 0 - 0 - 0 - eth1
0.0.0.0 - 23.68.140.1 - 0.0.0.0 - UG - 0 - 0 - 0 - eth2
---

Funktioniert nicht.

Einen Tip?

Danke und Gruss.

spoensche · 16 Juli 2008

Deine Interfaces eth0-ethx sind in einem privaten Netzwerk und da kann die IP 23.x.x.x nicht stimmen, weil die nicht zu den privaten Adressräumen gehören

Private Adressräume sind:

Class A: 10.0.0.0 - 10.255.255.255
Class B: 172.16.0.0 - 172.31.255.255
Class C: 192.168.0.0 - 192.168.255.255

Folglich ist einer deiner DHCP- Server falsch konfiguriert.

syslord · 16 Juli 2008

spoensche schrieb:
Deine Interfaces eth0-ethx sind in einem privaten Netzwerk und da kann die IP 23.x.x.x nicht stimmen, weil die nicht zu den privaten Adressräumen gehören

Private Adressräume sind:

Class A: 10.0.0.0 - 10.255.255.255
Class B: 172.16.0.0 - 172.31.255.255
Class C: 192.168.0.0 - 192.168.255.255

Folglich ist einer deiner DHCP- Server falsch konfiguriert.

Hi!

Ich brech´ zusammen...

WER sagt, daß eth1 und eth2 private sind?
Das sind dynamische, öffentliche, vom Provider zugewiesene Adressen.

Die Ursprungsfrage war:
Wie bekomme ich ein Routing hin, bzw., wie schaffe ich es, daß beide Leitungen die über DHCP zugewiesene gleiche GW-IP nutzen?

Die "0.0.0.0 - 23.68.140.1 - 0.0.0.0 - UG - 0 - 0 - 0 - eth1" wird über das DHCP eingetragen.

Vielleicht nun deutlicher?

Gruss.

spoensche · 17 Juli 2008

Und da eth2 das ganze ja auch vom DHCP übermittelt bekommt, sollte eth2 auch das GW vom DHCP- Server bekommen.

Poste mal die Ausgabe von

Code:

ifconfig -a

(als root)

syslord · 17 Juli 2008

spoensche schrieb:
Und da eth2 das ganze ja auch vom DHCP übermittelt bekommt, sollte eth2 auch das GW vom DHCP- Server bekommen.

Poste mal die Ausgabe von

Code:

ifconfig -a

(als root)

Hallo!

--- schnipp ---

eth0 Link encap:Ethernet HWaddr xxx
inet addr:192.168.1.x Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1454840 errors:0 dropped:0 overruns:0 frame:0
TX packets:3841731 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000

eth1 Link encap:Ethernet HWaddr xxx
inet addr:23.68.111.164 Bcast:23.68.111.255 Mask:255.255.248.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:18031885 errors:3555 dropped:0 overruns:0 frame:0
TX packets:7117490 errors:0 dropped:0 overruns:1 carrier:0
collisions:0 txqueuelen:1000

eth2 Link encap:Ethernet HWaddr xxx
inet addr:23.68.106.155 Bcast:23.68.111.255 Mask:255.255.248.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10758503 errors:0 dropped:0 overruns:0 frame:0
TX packets:2106 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:103109 errors:0 dropped:0 overruns:0 frame:0
TX packets:103109 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0

route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
23.68.140.0 0.0.0.0 255.255.248.0 U 0 0 0 eth1
23.68.140.0 0.0.0.0 255.255.248.0 U 0 0 0 eth2
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 23.68.140.1 0.0.0.0 UG 0 0 0 eth1

--- schnapp ---

Das ist die Konfiguration, die normalerweise per DHCP entsteht.

Wie schon erwähnt, per Route-Befehl die eth2 auch als UG konfigurieren, funktioniert nicht...

Danke im voraus.

spoensche · 19 Juli 2008

syslord schrieb:
eth1 Link encap:Ethernet HWaddr xxx
inet addr:23.68.111.164 Bcast:23.68.111.255 Mask:255.255.248.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:18031885 errors:3555 dropped:0 overruns:0 frame:0
TX packets:7117490 errors:0 dropped:0 overruns:1 carrier:0
collisions:0 txqueuelen:1000

Bei dieser Verbindung ist was Faul. Hast du die Firewall richtig konfiguriert für eth2? Das könnte auch eine Ursache sein.

Poste mal die Ausgabe des Scripts von http://www.linux-tips-and-tricks.de/index.php/collectNWData.sh/collectNWData.html bei http://phpfi.com

syslord · 19 Juli 2008

Meinst du wegen den Errors?
Das ist die Firewall...

Das Script gibt keine Fehler aus.

Nun sag doch mal, wie das Routing aussehen sollte, damit bei Leitungen genutzt werden...
Nicht nur Eth1. Präziser: Es sind bei IPs von außen erreichbar, aber um ins Internet zu gelangen,
wird halt nur eth1 genutzt...

Gruss.

spoensche · 19 Juli 2008

Das Script erzeugt eine Datei, in dem Verzeichnis, wo es aufgerufen wurde. Den Inhalt bitte posten.

syslord · 19 Juli 2008

Ah, Entschuldigung, hatte ich nicht gesehen...

--- schnipp ---

openSUSE 10.3
==================================================================================================
nameserver 127.0.0.1
nameserver 127.0.0.2
==================================================================================================
127.0.0.1 localhost
127.0.0.2 server.selfip.com
192.168.1.xxx server
==================================================================================================
ip_forward = 1
==================================================================================================
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.1.0/24 anywhere
MASQUERADE all -- 192.168.1.0/24 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
==================================================================================================
*** /sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
23.68.113.0 0.0.0.0 255.255.248.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
23.68.108.0 0.0.0.0 255.255.248.0 U 0 0 0 eth2
0.0.0.0 23.68.140.1 0.0.0.0 UG 0 0 0 eth1
==================================================================================================
*** /sbin/arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.1.xx ether xxxxxxxxxxxxxxxxx C eth0
23.68.140.1 ether xxxxxxxxxxxxxxxxx C eth1
==================================================================================================

eth1 Link encap:Ethernet HWaddr xxxx
inet addr:23.68.113.146 Bcast:23.68.111.255 Mask:255.255.248.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7003637 errors:0 dropped:0 overruns:0 frame:0
TX packets:6689949 errors:0 dropped:0 overruns:1 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3839082054 (3661.2 Mb) TX bytes:1920751450 (1831.7 Mb)
Interrupt:16 Base address:0xa000

eth2 Link encap:Ethernet HWaddr xxxx
inet addr:23.68.108.6 Bcast:23.68.111.255 Mask:255.255.248.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1210 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:713900 (697.1 Kb)
Interrupt:20 Base address:0xc000

==================================================================================================
*** pingTests
Ping of 195.135.220.3 OK
Ping of www.suse.de OK
==================================================================================================
*** cat /etc/sysconfig/network/ifcfg-eth1
BOOTPROTO='dhcp'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR=''
MTU='1500'
NAME='Realtek RT8139'
NETMASK=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'
DHCLIENT_SET_DEFAULT_ROUTE='yes'
==================================================================================================
*** cat /etc/sysconfig/network/ifcfg-eth2
BOOTPROTO='dhcp'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR=''
MTU='1500'
NAME='Realtek RT8139'
NETMASK=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'
DHCLIENT_SET_DEFAULT_ROUTE='no'
==================================================================================================

--- schnapp ---

spoensche · 19 Juli 2008

syslord schrieb:
DHCLIENT_SET_DEFAULT_ROUTE='no'

Editiere die Datei /etc/sysconfig/network/ifcfg-eth2 mal als root und ändere das no in ein yes. Danach den Befehl

Code:

dhclient

aufrufen.

syslord · 20 Juli 2008

Hatte ich schon gemacht.
Das einzige was passiert ist, dass das Routing von eth1 auf eth2 geht.

spoensche · 20 Juli 2008

Dann funktioniert das wohl nicht. Du müsstest dann den Verkehr von eth2 durch eth1 routen oder du musst das ganze wie bei Multi Homing realisieren.

Normalerweise hat ein Rechner auch nur eine Netzwerkkarte und wenn er als Router fungiert zwei.

syslord · 24 Juli 2008

Ist das für diesen Fall anwendbar?
Natürlich für offizielle IP-Ranges.

--- schnipp ---

# Set up rules first so that no spurious packets will
# pass between networks just after bridge is enabled

# BROUTE rules (DROP means ROUTE instead of BRIDGE)

ebtables -t broute -A BROUTING -p ipv4 -i eth1 --ip-src 192.168.3.0/8 -j DROP
ebtables -t broute -A BROUTING -p ipv4 -i eth1 --ip-dst 192.168.3.0/8 -j DROP

ebtables -t broute -A BROUTING -p ipv4 -i eth2 --ip-src 192.168.4.0/8 -j DROP
ebtables -t broute -A BROUTING -p ipv4 -i eth2 --ip-dst 192.168.4.0/8 -j DROP

ebtables -t broute -A BROUTING -p arp -i eth1 --arp-ip-src 192.168.3.0/8 -j DROP
ebtables -t broute -A BROUTING -p arp -i eth1 --arp-ip-dst 192.168.3.0/8 -j DROP

ebtables -t broute -A BROUTING -p arp -i eth2 --arp-ip-src 192.168.4.0/8 -j DROP
ebtables -t broute -A BROUTING -p arp -i eth2 --arp-ip-dst 192.168.4.0/8 -j DROP

# BRIDGE rules

ebtables -t filter -A FORWARD -p IPv4 --ip-src xxx.xxx.0.0/16 -j ACCEPT
ebtables -t filter -A FORWARD -p IPv4 --ip-dst xxx.xxx.0.0/16 -j ACCEPT

ebtables -t filter -A FORWARD -p arp --arp-ip-src xxx.xxx.0.0/16 -j ACCEPT
ebtables -t filter -A FORWARD -p arp --arp-ip-dst xxx.xxx.0.0/16 -j ACCEPT

ebtables -t filter -A FORWARD -j DROP

# Now set up bridge

brctl addbr bri0
brctl addif bri0 eth1
brctl addif bri0 eth2
ifconfig bri0 up
ifconfig bri0 xxx.xxx.xxx.xxx netmask 255.255.0.0

--- schnapp ---

Achso, beide DHCP-Anbindungen beziehen NICHT automatische eine IP...

Rgds.

Tooltime · 24 Juli 2008

Hast du es einmal mit multilink versucht? man pppd Abschnitt multilink.

Opensuse 10.3 - 2 DSL Zugänge

Newbie

Moderator

Newbie

Moderator

Newbie

Moderator

Newbie

Moderator

Newbie

Moderator

Newbie

Moderator

Newbie

Moderator

Newbie

Moderator

Newbie

Moderator

Newbie

Advanced Hacker