|
| shorewall + to isp'er hvor en er med dhcp ~ Fra : Jacob d'Andrade |
Dato : 03-01-09 17:10 |
|
Hej Ng
Jeg har følgende setup:
1 centos server med shorewall 4.0.13-2 med 4 netkort i.
eth0 til en isp, og eth1 til en anden isp.
eth2 til dmz og eth3 til lan.
Jeg har fået redundans og load balancing til at virke uden problemer. Men
der er dog den lille hage, at den ene ISP kører med DHCP tildelt ip
adresser, og det er ikke muligt at få en fast IP. Mit problem, er at default
gateway adressen for hver provider skal være skrevet ind i
/etc/shorewall/providers. Men da den ene skifter ip, og dermed også gateway
adresse engang imellem, skal jeg manuelt ind og rette i providers filen før
det virker igen... Hvis ikke det bliver rettet fejler firewallen, og intet
virker.
Lige pt har jeg en work-around, således at når isp nr 2 skifter ip adresse,
indlæser et script en shorewall config uden den provider og genstarter, så
jeg kun kører på den ene.
Nogen der ved hvordan jeg kan komme ud over dette?
Jeg har kigget lidt på ipcalc, for at se om jeg kunne regne mig frem til
det, men kunne ikke komme frem til noget der virkede
Mvh Jacob
| |
Tomas Pedersen (04-01-2009)
| Kommentar Fra : Tomas Pedersen |
Dato : 04-01-09 10:08 |
|
On Sat, 03 Jan 2009 17:10:26 +0100, Jacob d'Andrade wrote:
> Lige pt har jeg en work-around, således at når isp nr 2 skifter ip
> adresse, indlæser et script en shorewall config uden den provider og
> genstarter, så jeg kun kører på den ene.
>
> Nogen der ved hvordan jeg kan komme ud over dette?
>
> Jeg har kigget lidt på ipcalc, for at se om jeg kunne regne mig frem til
> det, men kunne ikke komme frem til noget der virkede
Jeg kender ikke ipcalc, hvad kan det?
ifconfig kan blandt andet vise IP-adressen for et netkort. IP-adressen
for eth1 kan findes således:
IPAddr=`ifconfig eth1|grep 'inet addr'|awk '{print $2}'|sed s/addr://`
Jeg gætter på du kan sætte ovenstående linie ind i din shorewall-config.
Tomas
| |
Jacob d'Andrade (05-01-2009)
| Kommentar Fra : Jacob d'Andrade |
Dato : 05-01-09 15:44 |
|
"Tomas Pedersen" <patina@dbmail.dk> skrev i en meddelelse
news:49607c8a$0$90265$14726298@news.sunsite.dk...
> On Sat, 03 Jan 2009 17:10:26 +0100, Jacob d'Andrade wrote:
> ifconfig kan blandt andet vise IP-adressen for et netkort. IP-adressen
> for eth1 kan findes således:
>
> IPAddr=`ifconfig eth1|grep 'inet addr'|awk '{print $2}'|sed s/addr://`
>
> Jeg gætter på du kan sætte ovenstående linie ind i din shorewall-config.
Tak for dit svar
Men at finde ip adressen for netkortet er nemt nok, men det er gateway
adressen for det subnet min ip adresse ligger i, jeg gerne vil kunne finde
automatisk... Gateway adressen er ved denne udbyder, altid den første IP
adresse i det scope jeg havner i, men scopet ændre sig fra gang til gang, og
eftersom at hvis jeg beder dhclient om at hente mere end blot ip adresse og
subnet maske, så fucker min primære route tabel op, da det skal være isp1's
default gateway der er default der, da det er den primære linie.
Så den eneste udvej jeg kan se, er at jeg skal kunne regne mig frem til
gateway adressen ud fra min ip adresse og subnet maske
Mvh Jacob
| |
Kent Friis (05-01-2009)
| Kommentar Fra : Kent Friis |
Dato : 05-01-09 19:28 |
|
Den Mon, 5 Jan 2009 15:44:19 +0100 skrev Jacob d'Andrade:
>
> "Tomas Pedersen" <patina@dbmail.dk> skrev i en meddelelse
> news:49607c8a$0$90265$14726298@news.sunsite.dk...
>> On Sat, 03 Jan 2009 17:10:26 +0100, Jacob d'Andrade wrote:
>
>> ifconfig kan blandt andet vise IP-adressen for et netkort. IP-adressen
>> for eth1 kan findes således:
>>
>> IPAddr=`ifconfig eth1|grep 'inet addr'|awk '{print $2}'|sed s/addr://`
>>
>> Jeg gætter på du kan sætte ovenstående linie ind i din shorewall-config.
>
> Tak for dit svar
>
> Men at finde ip adressen for netkortet er nemt nok, men det er gateway
> adressen for det subnet min ip adresse ligger i, jeg gerne vil kunne finde
> automatisk... Gateway adressen er ved denne udbyder, altid den første IP
> adresse i det scope jeg havner i, men scopet ændre sig fra gang til gang, og
> eftersom at hvis jeg beder dhclient om at hente mere end blot ip adresse og
> subnet maske, så fucker min primære route tabel op, da det skal være isp1's
> default gateway der er default der, da det er den primære linie.
>
> Så den eneste udvej jeg kan se, er at jeg skal kunne regne mig frem til
> gateway adressen ud fra min ip adresse og subnet maske
Har du en manual til den der ipcalc du snakkede om? Med det navn, så
burde den kunne.
Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke
.... for katten.
| |
Jacob d'Andrade (05-01-2009)
| Kommentar Fra : Jacob d'Andrade |
Dato : 05-01-09 19:47 |
|
"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:49625143$0$90269$14726298@news.sunsite.dk...
> Den Mon, 5 Jan 2009 15:44:19 +0100 skrev Jacob d'Andrade:
>
> Har du en manual til den der ipcalc du snakkede om? Med det navn, så
> burde den kunne.
>
Jada... Programmet følger med i min dist... (CentOS/RedHat Enterprise)...
Har ledt lidt efter om der måske fantes en mere avanceret udgave, men fandt
intet
------
IPCALC(1) RH
IPCALC(1)
NAME
ipcalc - perform simple manipulation of IP addresses
SYNOPSIS
ipcalc [OPTION]... <IP address>[/prefix] [netmask]
DESCRIPTION
ipcalc provides a simple way to calculate IP information for a host.
The various options specify what information ipcalc should display on
standard out. Multiple options
may be specified. An IP address to operate on must always be
specified. Most operations also require a netmask or a CIDR prefix as well.
OPTIONS
-b, --broadcast
Display the broadcast address for the given IP address and
netmask.
-h, --hostname
Display the hostname for the given IP address.
-m, --netmask
Calculate the netmask for the given IP address. It assumes
that the IP address is in a complete class A, B, or C network. Many
networks do not use the
default netmasks, in which case an inappropriate value will be
returned.
-p, --prefix
Show the prefix for the given mask/IP address.
-n, --network
Display the network address for the given IP address and
netmask.
-s, --silent
Don't ever display error messages.
AUTHORS
Erik Troan <ewt@redhat.com>
Preston Brown <pbrown@redhat.com>
REPORTING BUGS
Report bugs to our bugtracking system:
http://bugzilla.redhat.com/bugzilla.
COPYRIGHT
Copyright © 1997-2001 Red Hat, Inc.
This is free software; see the source for copying conditions. There
is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR
PURPOSE.
Red Hat, Inc. April 30 2001
IPCALC(1)
------
Mvh Jacob
| |
Kent Friis (05-01-2009)
| Kommentar Fra : Kent Friis |
Dato : 05-01-09 20:08 |
|
Den Mon, 5 Jan 2009 19:46:49 +0100 skrev Jacob d'Andrade:
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:49625143$0$90269$14726298@news.sunsite.dk...
>> Den Mon, 5 Jan 2009 15:44:19 +0100 skrev Jacob d'Andrade:
>>
>> Har du en manual til den der ipcalc du snakkede om? Med det navn, så
>> burde den kunne.
>>
>
> Jada... Programmet følger med i min dist... (CentOS/RedHat Enterprise)...
> Har ledt lidt efter om der måske fantes en mere avanceret udgave, men fandt
> intet
Det ser ikke ud til at den direkte kan - men hvad med:
ipcalc -n $IP $NETMASK | awk -F. '{printf("%d.%d.%d.%d\n",$1,$2,$3,$4+1)}'
eller
ipcalc -b (ipcalc -n $IP $NETMASK)/31
Jeg går ud fra at du selv kan finde ud af at få ip'en ned i $IP og
netmask'en i $NETMASK.
(Ingen af forslagene er testet, jeg har ikke programmet).
Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke
.... for katten.
| |
Jacob d'Andrade (05-01-2009)
| Kommentar Fra : Jacob d'Andrade |
Dato : 05-01-09 20:23 |
|
"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:49625a7a$0$90263$14726298@news.sunsite.dk...
>
> Det ser ikke ud til at den direkte kan - men hvad med:
>
> ipcalc -n $IP $NETMASK | awk -F. '{printf("%d.%d.%d.%d\n",$1,$2,$3,$4+1)}'
>
Det er simpelthen lækkert ... Jeg er en dør til at finde på den slags
tricks. Tusind tak!
Mvh Jacob
| |
Niels Kristian Jense~ (04-01-2009)
| Kommentar Fra : Niels Kristian Jense~ |
Dato : 04-01-09 10:09 |
|
"Jacob d'Andrade" <jacob@REMOVEbastard.dk> wrote in
news:495f8df3$0$90274$14726298@news.sunsite.dk:
> Jeg har følgende setup:
>
> 1 centos server med shorewall 4.0.13-2 med 4 netkort i.
>
> eth0 til en isp, og eth1 til en anden isp.
Jeg ved at der er masse info om multi-ISP her, men jeg har ikke afprøvet
nogle at mulighederne:
< http://www.shorewall.net/shorewall_index.htm#Notice>
Mvh. NKJensen
| |
Jacob d'Andrade (05-01-2009)
| Kommentar Fra : Jacob d'Andrade |
Dato : 05-01-09 15:45 |
|
"Niels Kristian Jensen" <nkj@internetDYTgruppen.dk> skrev i en meddelelse
news:49607caa$0$90262$14726298@news.sunsite.dk...
> "Jacob d'Andrade" <jacob@REMOVEbastard.dk> wrote in
> news:495f8df3$0$90274$14726298@news.sunsite.dk:
>
>> Jeg har følgende setup:
>>
>> 1 centos server med shorewall 4.0.13-2 med 4 netkort i.
>>
>> eth0 til en isp, og eth1 til en anden isp.
>
> Jeg ved at der er masse info om multi-ISP her, men jeg har ikke afprøvet
> nogle at mulighederne:
>
> < http://www.shorewall.net/shorewall_index.htm#Notice>
>
> Mvh. NKJensen
Hej Niels
Jeg har været shorewall's doku igennem flere gange for at finde en løsning,
uden held dog
Men tak for dit svar.
Mvh Jacob
| |
Tomas Pedersen (05-01-2009)
| Kommentar Fra : Tomas Pedersen |
Dato : 05-01-09 21:51 |
|
On Mon, 05 Jan 2009 15:44:19 +0100, Jacob d'Andrade wrote:
> Men at finde ip adressen for netkortet er nemt nok, men det er gateway
Nå, der fik jeg tydeligtvis ikke læst spørgsmålet.
Tomas
| |
|
|