IP-Flooting bei aktivieren von Netzwerkkarte eth0 oder eth1

[Stikkx]

Hallo Zusammen,

da ich nun seit längerem mit Debian als Server-System arbeite hab ich mich nun hier mal angemeldet. Bisher hab ich immer nur gelesen, danke schonmal für dieses super Forum.

Nun das erstemal das ich ein Problem nicht lösen kann. Ein neuaufsetzten des Systems wäre der letzte Schritt, nur würde ich gerne das Problem so lösen.
Also nun zu meinem Problem:

Ich habe einen Debian Server auf dem mehrere Virtualboxen laufen. Alle mit gebrücktem Netzwerk. Auf einem habe ich nun mit Strongswan eine VPN aufgesetzt. Eine Netzwerkkarte hat die öffentliche IP und eine die Interne. Statische IP haben fast alle Geräte im Netzwerk. Für die DHCP Clients gibt es den bereich von 100-150.

Nun zu der Ursache die ich mir einfach nicht erklären kann:

Sobald ich eine der Beiden oder beide Netzwerkkarten aktiviere, ob mit oder ohne aktivierte VPN, wird das Netzwerk mit IP´s geflutet sodass jede IP belegt ist. Kann ich irgendetwas machen um das Problem zu beheben ?
Bei den anderen V-Maschinen gibt es kein Problem...

Wäre super wenn mir einer von euch nen Denkanstoß geben könnte! Suche und Google hab ich schon benutzt, leider von misserfolg gekrönt...


DANKE schonmal im Voraus!!

Gruß Stikkx

[eggy]

wird das Netzwerk mit IP´s geflutet sodass jede IP belegt ist.

Sorry, aber ich versteh nicht ganz was Du damit sagen willst.

Anfragen vom DHCP? Neue Leases? Wo kommen die Pakete her, wo gehen sie hin? tcpdump/wireshark/dhcpdump sollten etwas Licht ins Dunkel bringen.

[Stikkx]

Hallo eggy,

ja okay da hab ich mich wohl etwas unglücklich ausgedrückt. Ich werde mir das mal mit den 3 Tools genauer anschauen.
Im Fing tool werde mir alle IP´s als Belegt angezeigt von dem VPN-Debian. Aber dann schaue ich mir das erstmal genauer an.

Danke schonmal!
Gruß
Stikkx

[rendegast]

Auf einem habe ich nun mit Strongswan eine VPN aufgesetzt.
Eine Netzwerkkarte hat die öffentliche IP und eine die Interne.

Ist das in /etc/network/interfaces hinterlegt?
Gibt es in der VM auch eine bridge-Konfiguration
(die vielleicht erst mit Einschalten des VPN aktiv wird)?

Ansonsten könntest Du sowas

Code: Alles auswählen

auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
   ...
   ...

allow-hotplug eth1
iface eth1 inet manual

das läßt eth1 erstmal unkonfiguriert, schützt es vor Zugriff durch eventuelle Netzwerkmanager.
Ohne VPN sollte das erstmal keine Überflutung mehr geben.

Mit VPN wäre dann die Frage, ob VPN das eth1 ganz bekommt, oder eventuell "nur" per bridge daran anklinkt.

Code: Alles auswählen

auto br0
iface br0 inet manual
   bridge_ports eth1
   ...

auch erstmal unkonfiguriert, bis VPN irgendwas damit "macht".

[Stikkx]

Hallo rendegast,

die Beiden Netzwerkkarten sind in /etc/network/interfaces mit manuelen IP´s konfiguriert worden. Lediglich die Netzwerkkarten in Virtualbox sind beide als bridge-Karten angelegt.
In der VM selber ganz normal als eth0 und eth1 konfiguriert ohne bridge-konfiguration.

Bisher konnte ich leider noch keine wirklichen zumenhänge mit dem Problem in tcpdump oder Wireshark feststellen..

Vielen Dank schonmal!

Gruß
Stikkx