Kandu.dk - Flere netkort i Redhat 8 (igen)


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Flere netkort i Redhat 8 (igen)
Fra : Stig Meyer Jensen

Dato : 02-04-03 01:09

Sry guys, men jeg fatter simpelt hen ikke det her...

Jeg har kigget på http://lartc.org/howto/ og studeret informationen om ip adresser og router, og efter mine begreber skulle det virke... here it goes:

Jeg har en Redhat 8 der kører nogen services (httpd, sshd, cs) og det virker fint når kun eth0 er oppe.

Mit setup ser således ud

CC router (192.168.1.3) --- 1:1 NAT --- Redhat eth0(192.168.1.4)

Min routing table er ret simpel og ser således ud:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.3 0.0.0.0 UG 0 0 0 eth0

Det virker fint, alle services kan nås udefra, der er fin netadgang og jeg kan ping ud osv...
Alle services er bundet til 192.168.1.4.

Nu har jeg så et ønske om at smide nogen flere netværkskort i så jeg kan lade min Redhat lave noget HTB for en anden (TDC) linie også. Jeg har derfor smidt eth1 i med ip 80.198.211.94 subnet mask 255.255.255.248 så mit setup ser således ud:

CC Router (192.168.1.3)-------|-------|------ Redhat eth0 (192.168.1.4)
| switch|
TDC Gateway (80.198.211.89)---|-------|------ Redhat eth1 (80.198.211.94/10.0.0.3)

(Håber min ASCII grafik kan ses ordentligt og forstås ;) )

Problemet er bare at så snart jeg skriver "ifup eth1" går der kage i det hele. Man kan ikke længere få fat i web- og cs-server udefra, men jeg kan godt pinge ud. Jeg kan desuden stadig ssh serveren via eth0 (192.168.1.4)...

Min routing table ser nu således ud:
Destination Gateway Genmask Flags Metric Ref Use Iface
80.198.211.88 * 255.255.255.248 U 0 0 0 eth1
10.0.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.3 0.0.0.0 UG 0 0 0 eth0

Så snart jeg skriver "ifdown eth1" er der adgang til alle services igen....

Mit gæt går på at pakkerne ikke kan finde "ud igen", men så vidt jeg kan se burde de da kunne, da default gw er den samme?!

Er der nogen der har et hint til at sparke mig videre?!!?

Når engang jeg får eth1 op og køre skal jeg så have lavet nogen regler med ipchain/iptables for at filtrere trafikken, men det er jo ikke nemt når alt går i stå .... ;)

--

Stig Meyer Jensen
stig@mine_3_initaler.dk

Soren Davidsen (02-04-2003)

Kommentar
Fra : Soren Davidsen

Dato : 02-04-03 08:21

"Stig Meyer Jensen" <stig@mine_3_initialer.dk> writes:

[snip]
> Problemet er bare at så snart jeg skriver "ifup eth1" går der kage i det hele. Man kan ikke længere få fat i web- og cs-server udefra, men jeg kan godt pinge ud. Jeg kan desuden stadig ssh serveren via eth0 (192.168.1.4)...

Har du slaaet forwarding til ?
echo "1" > /proc/sys/net/ipv4/ip_forward

Har du set paa denne:
http://www.lartc.org/howto/lartc.rpdb.multiple-links.html
(Jeg forstaar nemlig ikke helt hvorfor du vil have samme gateway,
du faar al udgaaende trafik paa en af dine linjer paa den maade Glad

.

Mvh,

--
___
Soren Davidsen / o\
Math student, ICSMA (_____)
__ http://www.tanesha.net/ _________________________________(___)_______

Stig Meyer Jensen (02-04-2003)

Kommentar
Fra : Stig Meyer Jensen

Dato : 02-04-03 10:05

"Soren Davidsen" <soren200303@tanesha.net> skrev i en meddelelse
news:87brzpmkkf.fsf@tanesha.net...
> "Stig Meyer Jensen" <stig@mine_3_initialer.dk> writes:
>
> [snip]
> > Problemet er bare at så snart jeg skriver "ifup eth1" går der kage i det
hele. Man kan ikke længere få fat i web- og cs-server udefra, men jeg kan
godt pinge ud. Jeg kan desuden stadig ssh serveren via eth0 (192.168.1.4)...
>
> Har du slaaet forwarding til ?
> echo "1" > /proc/sys/net/ipv4/ip_forward

Jep.... og det ser også ud til at virke.

> Har du set paa denne:
> http://www.lartc.org/howto/lartc.rpdb.multiple-links.html
> (Jeg forstaar nemlig ikke helt hvorfor du vil have samme gateway,
> du faar al udgaaende trafik paa en af dine linjer paa den maade Glad

.

Tak. Det var nok lige det jeg ledte efter - jeg må have overset den i
junglen af artikler.

Jeg har nu lavet et bash script som i artiklen:

ip route add $P1_NET dev eth0 src 192.168.1.4 table T1
ip route add default via 192.168.1.3 table T1
ip route add $P2_NET dev eth1 src 80.198.211.94 table T2
ip route add default via 80.198.211.89 table T2

ip route add $P1_NET dev eth0 src 192.168.1.4
ip route add $P2_NET dev eth1 src 80.198.211.94

ip rule add from 192.168.1.4 table T1
ip rule add from 80.198.211.94 table T2

.... men nu manlger jeg bare at sætte $P1_NET og $P2_NET, som jeg er lidt i
tvivl om. Min formodning går på at det er 192.168.1.0 og 80.198.211.88 (mine
iper er i en /29). Nogen der kan be- eller afkræfte det?

--

Stig Meyer Jensen
stig@mine_3_initialer.dk

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408843
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste