Seltsames Netzwerkverhalten von ICMP-, UDP- und TCP-Paketen bei zwei Netzwerkkarten

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
AndreG
Beiträge: 40
Registriert: 04.02.2018 15:54:05

Re: Seltsames Netzwerkverhalten von ICMP-, UDP- und TCP-Paketen bei zwei Netzwerkkarten

Beitrag von AndreG » 17.07.2018 15:26:49

An diiesem Verhalten ändert sich auch nichts, wenn ich das Defaultgateway wechsle:

Code: Alles auswählen

route del default gw 172.23.0.1 ens18
route add default gw 172.21.0.1 ens19
Auch wenn ich das Defaultgateway ganz entferne, ändert sich das Verhalten nicht:

Code: Alles auswählen

netstat -ran
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags   MSS Fenster irtt Iface
172.21.0.0      0.0.0.0         255.255.240.0   U         0 0          0 ens19
172.23.0.0      0.0.0.0         255.255.240.0   U         0 0          0 ens18
Es wird in immer ens19, wenn positives Verhalten, bevorzugt. ens18 kommt niemals in den Status zu empfangen und zu antworten.

mat6937
Beiträge: 1061
Registriert: 09.12.2014 10:44:00

Re: Seltsames Netzwerkverhalten von ICMP-, UDP- und TCP-Paketen bei zwei Netzwerkkarten

Beitrag von mat6937 » 17.07.2018 15:36:35

AndreG hat geschrieben: ↑ zum Beitrag ↑
17.07.2018 15:26:49
ens18 kommt niemals in den Status zu empfangen und zu antworten.
Auch dann nicht, wenn Du für die route via ens18, eine bessere/günstigere metric konfigurierst?

AndreG
Beiträge: 40
Registriert: 04.02.2018 15:54:05

Re: Seltsames Netzwerkverhalten von ICMP-, UDP- und TCP-Paketen bei zwei Netzwerkkarten

Beitrag von AndreG » 17.07.2018 15:52:20

Das ist ja bereits in der "gehackten" Variante mit

Code: Alles auswählen

post-up ip route add 172.23.0.0/20 dev ens18 src 172.23.0.11 table srvnet
gelöst. Hier funktioniert es ja einwandfrei. Nur, und deshalb suche ich nach einer besseren Lösung, ist diese Vorgehensweise unpraktikabel bei Laptops, die wechselnde IP-Adressen haben.
Gerade bei den Laptops mit LAN- und WLAN-Schnittstellen wird dieses Verhalten unangenehm, wenn man sowohl LAN als auch WLAN angeschlossen hat. Wenn ich häufig als Anwender mit meinem Laptop den Platz wechsele (andere Abteilungen etc.) und nicht die nicht benötigte Schnittstelle deaktiviere, dann habe ich dieses Problem. Teilweise funktioniert die Authentifizierung am Netzwerk nicht mehr oder eine bestehende Session mit einer Applikation bricht zusammen.

Jana66
Beiträge: 3882
Registriert: 03.02.2016 12:41:11

Re: Seltsames Netzwerkverhalten von ICMP-, UDP- und TCP-Paketen bei zwei Netzwerkkarten

Beitrag von Jana66 » 17.07.2018 18:48:13

Die resultierende Routing-Tabelle einschließlich der Metriken?

Code: Alles auswählen

ip route show
default via 10.65.20.1 dev enp2s0 proto static metric 100 
default via 10.65.10.1 dev wlp1s0 proto static metric 600 
10.65.10.0/24 dev wlp1s0 proto kernel scope link src 10.65.10.50 metric 600 
10.65.20.0/24 dev enp2s0 proto kernel scope link src 10.65.20.50 metric 100 
169.254.0.0/16 dev enp2s0 scope link metric 1000 
Teilweise funktioniert die Authentifizierung am Netzwerk nicht mehr oder eine bestehende Session mit einer Applikation bricht zusammen.
Über RADIUS lösen? 802.1X-Authenticator gibt es für professionelle WLAN-APs und professionelle Ethernet-Switches. Mittels RADIUS ist neuerdings auch die Zuweisung gewünschter (unterschiedlicher) VLANs und damit IP-Adressen/Subnets (per DHCP) je nach Authentifizierung (WLAN vs Ethernet) möglich.
https://de.wikipedia.org/wiki/IEEE_802.1X
Gerade bei den Laptops mit LAN- und WLAN-Schnittstellen wird dieses Verhalten unangenehm, wenn man sowohl LAN als auch WLAN angeschlossen hat.
War da auch schon mal verwundert, nachdem ich auf einem Server nur Management per Ethernet-Subnetz zuließ. War der irrigen Ansicht, dass bei aktivem WLAN und Ethernet letzteres priorisiert wird. Nur mit deaktiviertem WLAN des Laptops klappt der Managementzugang zum Server. Die WLAN-Deaktivierung per Applet des DE stört mich nicht. Kann man auch per Terminal tun. 2 Starter für entsprechende (nmcli-) Kommandos? Umgekehrt eben RJ45-Stecker ziehen. :wink:
nmcli: https://developer.gnome.org/NetworkMana ... nmcli.html

Edit:
Idee, ungetestet: Ethernet und WLAN bridgen - mit Spanning Tree Protocol. STP dürfte automatisch nur 1 Link in Betrieb halten.
(Könnte im Netz was durcheinander bringen, Brückennummer entsprechend.)
https://en.wikipedia.org/wiki/Spanning_Tree_Protocol
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

Antworten