2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Benutzeravatar
unitra
Beiträge: 527
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Kölle

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]

Beitrag von unitra » 11.08.2020 10:48:41

Wenn man möchte dass die IP Pakete das System verlassen über die Schnittstelle über die sie reingekommen sind. Dann ja. Und natürlich nur dann wenn die 3-te Netzwerkkarte in einem anderen IP Netz (Subnetz) sich befindet. Wenn man Bündelung wie LACP oder IEEE 802.3ad oder irgendeine andere Layer 2 Bündelung benutzt, dann nein.

Benutzeravatar
jmar83
Beiträge: 676
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]

Beitrag von jmar83 » 11.08.2020 11:30:04

Vielen Dank.

Was ich aber noch nicht ganz begreife:

Durch welchen Adapter wird der "default Gateway" festgelegt?

Durch den wo bei ethX oder enp0sX die Zahl "X" die kleinste ist? Fall ja: Wie kann ich das ändern? Schnittstellenmetrik anpassen?

Und es braucht dann wohl für alle RESTLICHEN Adapter, welche nicht den "default gateway" darstellen "Spezialeinträge" wie:

Code: Alles auswählen

post-up ip route add 193.x.y.0/24 dev enp0s9 src 193.x.y.99 table rt2
post-up ip route add default via 193.x.y.1 dev enp0s9 table rt2
post-up ip rule add from 193.x.y.99/32 table rt2
post-up ip rule add to 193.x.y.99/32 table rt2
Also für alle anderen welche nicht den "default gateway" inne haben?
Freundliche Grüsse, Jan

Benutzeravatar
jmar83
Beiträge: 676
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]

Beitrag von jmar83 » 11.08.2020 11:36:18

Von wegen "Spezialeinträge" in /etc/network/interfaces:

...und nebenbei natürlich noch das File wo "rtX", "rtY" sowie "rtZ" eingetragen sind! ;-)

"Durch welchen Adapter wird der "default Gateway" festgelegt?"

Wo ich z.b. den "default" DNS eintragen kann ist mir z.B. klar. unter /etc/resolv.conf. Dann kann ich darauf verzichten, das unter /etc/network/interfaces bei jedem Adapter zu vermerken. (Anmerkung: Den "network-manager" mag ich GANZ UND GAR nicht, der fliegt immer als erstes wegen nach einer Debian-Installation. Dieses "Ding" ist bestenfalls gut wenn man Linux als Desktop verwendet, dann kann man damit relativ gut "klicki-bunti" machen. ;-) Auch Sachen wie der "avahi-deaemon" und anderer Ballast wird bei mir bei Servern sofort entfernt...)

Aber beim default Gateway ist es ja anders... entweder wird dieser über DHCP übermittelt, oder ich muss ihn manuell unter /etc/network/interfaces pro Adapter ergänzen. Somit ist mir aktuell nicht ganz klar, wie man das handhabb.
Freundliche Grüsse, Jan

Benutzeravatar
jmar83
Beiträge: 676
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]

Beitrag von jmar83 » 11.08.2020 11:52:25

"Und natürlich nur dann wenn die 3-te Netzwerkkarte in einem anderen IP Netz (Subnetz) sich befindet."

Ein wenig off-topic, aber trotzdem:

Da wir bei unserer Home-Automation-Lösung die "HA-Bridge" (Philips Hue Emulation) wegen Amazon Echo / Alexa einsetzen, und das seit ca. 1 Jahr einen freien Port 80 voraussetzt (den wir aufgrund des Web-GUIs nicht haben), haben wir beim Raspi einfach nen 2. virtuellen Netzwerkadapter (Typ "macvlan" & als Bridge) auf den phys enxb827eb[x]-Adapter aufgesetzt. (enx ist der Standardpräfix bei Raspbian 9, b827eb...... ist die MAC-Adresse der Raspi-Ethernet-Chips) Und auf diesen (resp. seine IP) ist nun als HA-Bridge mit Port 80 gebunden.

Also:
Phsy. Adapter = Port 80 von Apache
"macvlan"-Adapter = Port 80 der HA-Bridge


...nun heisst es aber, man sollte eher weniger 2 Adapter haben welche ins gleiche Subnetz gehen - das System weiss dann offenbar teilweise nicht recht, über welchen es die ausgehenden Verbindungen leiten soll.

Aber dieses Problem habe ich gelöst, indem ich

a.) Dem macvlan-Adapter einen Alibi-Gateway (nämlich die (fixe) IP des phys. Adapters) zugewiesen habe

sowie

b.) Dem macvlan-Adapter eine höhere Schnittstellenmetrik (=kleinere Pirorität) verpasst habe

sowie

c.) in der Datei /etc/sysctl.conf folgende Einträge hinzugefügt habe:

Code: Alles auswählen

# J.M., 2019-06-05 {
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
# } J.M., 2019-06-05
(Der oberste mit IPv6 hat damit direkt nix zu tun)


...das Ganze scheint aber zu funktionieren.

ABER VORSICHT (!!!): Versucht JA NICHT, NEVER EVER bei einer VirtualBox-VM (egal welcher Adapter von VirtualBox vorgetäuscht wird und auch egal ob "Promicious Mode" (als VirtualBox-VM-Einstellung und/oder als VM-Netzwerkadaptereinstellung unter dem Guest-OS selbst) einen virtuellen Adapter vom Typ "macvlan" einzurichten. Das ist schlicht einfach "buggy by design" und die VirtualBox-Leute sehen irgendwie keinen Grund das richtig zu machen. (???)

Zumindest mit Linux-Guests geht das nicht, ob Window$-Guests (oder sonstwas, BSD, MacOS, Solaris, whatever) das können - diese Frage stellt sich aktuell eh nicht.

Also haben wir bei der amd64-Lösung (aktuell immer noch Debian 9), welche als VM läuft und auch weiterhin als VM laufen soll mit VirtualBox, einfach unter der VirtualBox einen 2 virt. Netzwerkadapter (natürlich auch als "Bridge", so so wie #1!) hinzugefügt. Und auf #1 bindet sicher der Apache, auf #2 die HA-Bridge.

Dies nur so als Hinweis! ;-)
Freundliche Grüsse, Jan

mat6937
Beiträge: 1927
Registriert: 09.12.2014 10:44:00

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]

Beitrag von mat6937 » 11.08.2020 13:22:08

jmar83 hat geschrieben: ↑ zum Beitrag ↑
11.08.2020 11:30:04
Durch welchen Adapter wird der "default Gateway" festgelegt?
Durch den bzw. die Adapter der direkt mit dem Router verbunden ist bzw. Zugang zum DHCP-Server hat/haben. Wenn z. B. der DHCP-Client für 2 Adapter Zugang zum DHCP-Server hat, werden zwei default Routen (mit verschiedener metric) konfiguriert. Die metric ist vom Adapter-Index (und evtl. auch ob WLAN- oder LAN-Adapter) abhängig.
I. d. R. ist die metric für den LAN-Adapter günstiger.

Benutzeravatar
jmar83
Beiträge: 676
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]

Beitrag von jmar83 » 11.08.2020 14:13:44

Vielen Dank, werde der Sache mal nachgehen!! :THX:
Freundliche Grüsse, Jan

Benutzeravatar
jmar83
Beiträge: 676
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]

Beitrag von jmar83 » 18.03.2021 11:09:22

Damit...

Code: Alles auswählen

# J.M., 2021-01-11 {
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.all.rp_filter=2
# } J.M., 2021-01-11
...sowie mit den entsprechenden Einträgen in /etc/network/interfaces (Post- sowie Pre-Routing-Rules) scheint's irgendwie zu funktionieren, nochmal vielen Dank!! :THX:
Freundliche Grüsse, Jan

Antworten