2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Benutzeravatar
MSfree
Beiträge: 10683
Registriert: 25.09.2007 19:59:30

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...?

Beitrag von MSfree » 24.07.2020 19:49:15

jmar83 hat geschrieben: ↑ zum Beitrag ↑
24.07.2020 19:46:18
Bei Fileservern bevorzuge ich eher das "Original" - ein Rechtsklick auf X: und dann freigeben und gut ist. ;-)
Solche fehlkonstruierten Sicherheitslücken gibt es glücklicherweise nur unter Windows.

jmar83
Beiträge: 962
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...?

Beitrag von jmar83 » 24.07.2020 19:54:32

Ja, darüber bin ich sehr froh, das ist absolut keine Frage!! ;-)
Freundliche Grüsse, Jan

jmar83
Beiträge: 962
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...?

Beitrag von jmar83 » 24.07.2020 20:15:11

OK, damit scheint nun irgendwie zu klappen... nicht mehr "einmal so, das andere mal so" vom Verhalten her, wenn ich von einem anderen Internetzugang aus die öffentliche IP pinge:

Code: Alles auswählen

root@xxx:~# cat /etc/iproute2/rt_tables
#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep

# J.M., 2020-07-24 {
1 rt2
# } J.M., 2020-07-24

Code: Alles auswählen

root@xxx:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto enp0s3
allow-hotplug enp0s3
iface enp0s3 inet dhcp

auto enp0s8
allow-hotplug enp0s8
iface enp0s8 inet dhcp


# J.M., 2020-07-24 {
### Public IP ###
auto enp0s9
allow-hotplug enp0s9
iface enp0s9 inet static
address 193.x.y.99
netmask 255.255.255.0
gateway 193.x.y.1

post-up ip route add 193.x.y.0/24 dev enp0s9 src 193.x.y.99 table rt2
post-up ip route add default via 193.x.y.1 dev enp0s9 table rt2
post-up ip rule add from 193.x.y.99/32 table rt2
post-up ip rule add to 193.x.y.99/32 table rt2
# } J.M., 2020-07-24

Vorher war's ganz offensichtlich ne Art Zufallgenerator... ;-)
Freundliche Grüsse, Jan

jmar83
Beiträge: 962
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...?

Beitrag von jmar83 » 27.07.2020 13:32:25

@MSfree: Einerseits vielen Dank für deine Beiträge, dass diese Grundsätzlich wohlwollend gemeint sind habe ich schon verstanden - also dass du mir nicht alles "vorkauen" willst. Aber manchmal ist auch Abstraktionsfähigkeit gefragt, man sollte nicht immer alles zu 100% wissen müssen damit man in der IT etwas bewerkstelligen kann. (Zumindest meines Erachtens, sonst lebt man für das Zeugs, und das will ich KEINESFALLS!! Bin ja auch nicht selbständig, da wäre es ggf. angebraucht dass "Leben" und "Arbeiten" im gleichen Kontext stehen. Aber solange ich angestellt bin, gilt, zumindest bei mir, folgendes: "Arbeiten um zu Leben" UND NICHT "Leben um zu arbeiten" !! ;-)

Und noch mal "meines Erachtens": Die ganze verbohrte und irrationale "Linux ist besser Window$"- oder umgekehrt "Window$ ist besser als Linux"-Dogmatik (oder gar "Doktrin"? ;-)) geht mir persönlich ziemlich auf den "Sack"... das ist emotionsbehaftet und nicht rational. Als IT-ler sollte man eher rational sein, sonst hat mal ggf. den falschen Job.

Fazit: Beides hat durch und durch seine Daseinsberechtigung...

- Windows ist manchmal total bes****sen, andererseits auch Linux
- Windows ist manchmal absolut toll, andererseits auch Linux


...dies nur also als Auszug aus meinen Gedanken betr. deines Usernames "@MSfree". Aber jeder darf bekantlich eine Meinung oder Einstellung vetreten - darin sehe ich generell absolut kein Problem, ganz im Gegenteil! ;-)

P.S.: Muss mir wohl man ein paar UNIX-Systeme anschauen... z.B. die 3 BSD-Varianten (Net-, Free- sowie Open). Dort ist halt ein zentrales Team für gewisse Teile (nur für den Kernel?) verantwortlich. Ganz ehrlich finde ich Linux teilweise "etwas zusammengewürfelt" (im Sinne von: "Jeder gibt seinen Senf dazu"... oder noch ein wenig amüsanter: "Jeder darf mal ran!" ;-) ...na ja, Letzteres kann man wohl interpretieren wie man will, LOL...)

Bei Solaris von Sun ist das natürlich nicht im geringsten der Fall, das ist ein einheitliches System welches von einer Firma entwickelt wurde und von dieser auch gesupportet wird. (Dito MacOS X) Aber das ist dann halt nicht mehr Opensource.

Und Solaris ist als Desktop sowas von ungeeignet (da bevorzuge ich aber eh Windows 10 Pro x64) und als Sever vor allem gut für Storage-Sachen oder Server wo kommerzielle SW läuft (z.B. diverse DBMS-Systeme, gegen welche MySQL "ab nach Hause zu Mutti" gehen kann! ;-) Aber PostgreSQL ist dafür nicht ohne!! :-)), das Gleiche gilt wohl für MacOS im Serverbereich. (?)
Zuletzt geändert von jmar83 am 27.07.2020 22:42:53, insgesamt 1-mal geändert.
Freundliche Grüsse, Jan

jmar83
Beiträge: 962
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...?

Beitrag von jmar83 » 27.07.2020 16:35:14

...und dazu noch das hier (kann möglicherweise nicht schaden! ;-)) in der Datei /etc/sysctl.conf :

Code: Alles auswählen

net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
Freundliche Grüsse, Jan

Benutzeravatar
unitra
Beiträge: 638
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.128.129.130

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]

Beitrag von unitra » 11.08.2020 10:48:41

Wenn man möchte dass die IP Pakete das System verlassen über die Schnittstelle über die sie reingekommen sind. Dann ja. Und natürlich nur dann wenn die 3-te Netzwerkkarte in einem anderen IP Netz (Subnetz) sich befindet. Wenn man Bündelung wie LACP oder IEEE 802.3ad oder irgendeine andere Layer 2 Bündelung benutzt, dann nein.

jmar83
Beiträge: 962
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]

Beitrag von jmar83 » 11.08.2020 11:30:04

Vielen Dank.

Was ich aber noch nicht ganz begreife:

Durch welchen Adapter wird der "default Gateway" festgelegt?

Durch den wo bei ethX oder enp0sX die Zahl "X" die kleinste ist? Fall ja: Wie kann ich das ändern? Schnittstellenmetrik anpassen?

Und es braucht dann wohl für alle RESTLICHEN Adapter, welche nicht den "default gateway" darstellen "Spezialeinträge" wie:

Code: Alles auswählen

post-up ip route add 193.x.y.0/24 dev enp0s9 src 193.x.y.99 table rt2
post-up ip route add default via 193.x.y.1 dev enp0s9 table rt2
post-up ip rule add from 193.x.y.99/32 table rt2
post-up ip rule add to 193.x.y.99/32 table rt2
Also für alle anderen welche nicht den "default gateway" inne haben?
Freundliche Grüsse, Jan

jmar83
Beiträge: 962
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]

Beitrag von jmar83 » 11.08.2020 11:36:18

Von wegen "Spezialeinträge" in /etc/network/interfaces:

...und nebenbei natürlich noch das File wo "rtX", "rtY" sowie "rtZ" eingetragen sind! ;-)

"Durch welchen Adapter wird der "default Gateway" festgelegt?"

Wo ich z.b. den "default" DNS eintragen kann ist mir z.B. klar. unter /etc/resolv.conf. Dann kann ich darauf verzichten, das unter /etc/network/interfaces bei jedem Adapter zu vermerken. (Anmerkung: Den "network-manager" mag ich GANZ UND GAR nicht, der fliegt immer als erstes wegen nach einer Debian-Installation. Dieses "Ding" ist bestenfalls gut wenn man Linux als Desktop verwendet, dann kann man damit relativ gut "klicki-bunti" machen. ;-) Auch Sachen wie der "avahi-deaemon" und anderer Ballast wird bei mir bei Servern sofort entfernt...)

Aber beim default Gateway ist es ja anders... entweder wird dieser über DHCP übermittelt, oder ich muss ihn manuell unter /etc/network/interfaces pro Adapter ergänzen. Somit ist mir aktuell nicht ganz klar, wie man das handhabb.
Freundliche Grüsse, Jan

jmar83
Beiträge: 962
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]

Beitrag von jmar83 » 11.08.2020 11:52:25

"Und natürlich nur dann wenn die 3-te Netzwerkkarte in einem anderen IP Netz (Subnetz) sich befindet."

Ein wenig off-topic, aber trotzdem:

Da wir bei unserer Home-Automation-Lösung die "HA-Bridge" (Philips Hue Emulation) wegen Amazon Echo / Alexa einsetzen, und das seit ca. 1 Jahr einen freien Port 80 voraussetzt (den wir aufgrund des Web-GUIs nicht haben), haben wir beim Raspi einfach nen 2. virtuellen Netzwerkadapter (Typ "macvlan" & als Bridge) auf den phys enxb827eb[x]-Adapter aufgesetzt. (enx ist der Standardpräfix bei Raspbian 9, b827eb...... ist die MAC-Adresse der Raspi-Ethernet-Chips) Und auf diesen (resp. seine IP) ist nun als HA-Bridge mit Port 80 gebunden.

Also:
Phsy. Adapter = Port 80 von Apache
"macvlan"-Adapter = Port 80 der HA-Bridge


...nun heisst es aber, man sollte eher weniger 2 Adapter haben welche ins gleiche Subnetz gehen - das System weiss dann offenbar teilweise nicht recht, über welchen es die ausgehenden Verbindungen leiten soll.

Aber dieses Problem habe ich gelöst, indem ich

a.) Dem macvlan-Adapter einen Alibi-Gateway (nämlich die (fixe) IP des phys. Adapters) zugewiesen habe

sowie

b.) Dem macvlan-Adapter eine höhere Schnittstellenmetrik (=kleinere Pirorität) verpasst habe

sowie

c.) in der Datei /etc/sysctl.conf folgende Einträge hinzugefügt habe:

Code: Alles auswählen

# J.M., 2019-06-05 {
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
# } J.M., 2019-06-05
(Der oberste mit IPv6 hat damit direkt nix zu tun)


...das Ganze scheint aber zu funktionieren.

ABER VORSICHT (!!!): Versucht JA NICHT, NEVER EVER bei einer VirtualBox-VM (egal welcher Adapter von VirtualBox vorgetäuscht wird und auch egal ob "Promicious Mode" (als VirtualBox-VM-Einstellung und/oder als VM-Netzwerkadaptereinstellung unter dem Guest-OS selbst) einen virtuellen Adapter vom Typ "macvlan" einzurichten. Das ist schlicht einfach "buggy by design" und die VirtualBox-Leute sehen irgendwie keinen Grund das richtig zu machen. (???)

Zumindest mit Linux-Guests geht das nicht, ob Window$-Guests (oder sonstwas, BSD, MacOS, Solaris, whatever) das können - diese Frage stellt sich aktuell eh nicht.

Also haben wir bei der amd64-Lösung (aktuell immer noch Debian 9), welche als VM läuft und auch weiterhin als VM laufen soll mit VirtualBox, einfach unter der VirtualBox einen 2 virt. Netzwerkadapter (natürlich auch als "Bridge", so so wie #1!) hinzugefügt. Und auf #1 bindet sicher der Apache, auf #2 die HA-Bridge.

Dies nur so als Hinweis! ;-)
Freundliche Grüsse, Jan

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]

Beitrag von mat6937 » 11.08.2020 13:22:08

jmar83 hat geschrieben: ↑ zum Beitrag ↑
11.08.2020 11:30:04
Durch welchen Adapter wird der "default Gateway" festgelegt?
Durch den bzw. die Adapter der direkt mit dem Router verbunden ist bzw. Zugang zum DHCP-Server hat/haben. Wenn z. B. der DHCP-Client für 2 Adapter Zugang zum DHCP-Server hat, werden zwei default Routen (mit verschiedener metric) konfiguriert. Die metric ist vom Adapter-Index (und evtl. auch ob WLAN- oder LAN-Adapter) abhängig.
I. d. R. ist die metric für den LAN-Adapter günstiger.

jmar83
Beiträge: 962
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]

Beitrag von jmar83 » 11.08.2020 14:13:44

Vielen Dank, werde der Sache mal nachgehen!! :THX:
Freundliche Grüsse, Jan

jmar83
Beiträge: 962
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]

Beitrag von jmar83 » 18.03.2021 11:09:22

Damit...

Code: Alles auswählen

# J.M., 2021-01-11 {
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.all.rp_filter=2
# } J.M., 2021-01-11
...sowie mit den entsprechenden Einträgen in /etc/network/interfaces (Post- sowie Pre-Routing-Rules) scheint's irgendwie zu funktionieren, nochmal vielen Dank!! :THX:
Freundliche Grüsse, Jan

Antworten