2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]
- unitra
- Beiträge: 638
- Registriert: 15.06.2002 21:09:38
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.128.129.130
Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]
Wenn man möchte dass die IP Pakete das System verlassen über die Schnittstelle über die sie reingekommen sind. Dann ja. Und natürlich nur dann wenn die 3-te Netzwerkkarte in einem anderen IP Netz (Subnetz) sich befindet. Wenn man Bündelung wie LACP oder IEEE 802.3ad oder irgendeine andere Layer 2 Bündelung benutzt, dann nein.
Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]
Vielen Dank.
Was ich aber noch nicht ganz begreife:
Durch welchen Adapter wird der "default Gateway" festgelegt?
Durch den wo bei ethX oder enp0sX die Zahl "X" die kleinste ist? Fall ja: Wie kann ich das ändern? Schnittstellenmetrik anpassen?
Und es braucht dann wohl für alle RESTLICHEN Adapter, welche nicht den "default gateway" darstellen "Spezialeinträge" wie:
Also für alle anderen welche nicht den "default gateway" inne haben?
Was ich aber noch nicht ganz begreife:
Durch welchen Adapter wird der "default Gateway" festgelegt?
Durch den wo bei ethX oder enp0sX die Zahl "X" die kleinste ist? Fall ja: Wie kann ich das ändern? Schnittstellenmetrik anpassen?
Und es braucht dann wohl für alle RESTLICHEN Adapter, welche nicht den "default gateway" darstellen "Spezialeinträge" wie:
Code: Alles auswählen
post-up ip route add 193.x.y.0/24 dev enp0s9 src 193.x.y.99 table rt2
post-up ip route add default via 193.x.y.1 dev enp0s9 table rt2
post-up ip rule add from 193.x.y.99/32 table rt2
post-up ip rule add to 193.x.y.99/32 table rt2
Freundliche Grüsse, Jan
Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]
Von wegen "Spezialeinträge" in /etc/network/interfaces:
...und nebenbei natürlich noch das File wo "rtX", "rtY" sowie "rtZ" eingetragen sind!
"Durch welchen Adapter wird der "default Gateway" festgelegt?"
Wo ich z.b. den "default" DNS eintragen kann ist mir z.B. klar. unter /etc/resolv.conf. Dann kann ich darauf verzichten, das unter /etc/network/interfaces bei jedem Adapter zu vermerken. (Anmerkung: Den "network-manager" mag ich GANZ UND GAR nicht, der fliegt immer als erstes wegen nach einer Debian-Installation. Dieses "Ding" ist bestenfalls gut wenn man Linux als Desktop verwendet, dann kann man damit relativ gut "klicki-bunti" machen. Auch Sachen wie der "avahi-deaemon" und anderer Ballast wird bei mir bei Servern sofort entfernt...)
Aber beim default Gateway ist es ja anders... entweder wird dieser über DHCP übermittelt, oder ich muss ihn manuell unter /etc/network/interfaces pro Adapter ergänzen. Somit ist mir aktuell nicht ganz klar, wie man das handhabb.
...und nebenbei natürlich noch das File wo "rtX", "rtY" sowie "rtZ" eingetragen sind!
"Durch welchen Adapter wird der "default Gateway" festgelegt?"
Wo ich z.b. den "default" DNS eintragen kann ist mir z.B. klar. unter /etc/resolv.conf. Dann kann ich darauf verzichten, das unter /etc/network/interfaces bei jedem Adapter zu vermerken. (Anmerkung: Den "network-manager" mag ich GANZ UND GAR nicht, der fliegt immer als erstes wegen nach einer Debian-Installation. Dieses "Ding" ist bestenfalls gut wenn man Linux als Desktop verwendet, dann kann man damit relativ gut "klicki-bunti" machen. Auch Sachen wie der "avahi-deaemon" und anderer Ballast wird bei mir bei Servern sofort entfernt...)
Aber beim default Gateway ist es ja anders... entweder wird dieser über DHCP übermittelt, oder ich muss ihn manuell unter /etc/network/interfaces pro Adapter ergänzen. Somit ist mir aktuell nicht ganz klar, wie man das handhabb.
Freundliche Grüsse, Jan
Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]
"Und natürlich nur dann wenn die 3-te Netzwerkkarte in einem anderen IP Netz (Subnetz) sich befindet."
Ein wenig off-topic, aber trotzdem:
Da wir bei unserer Home-Automation-Lösung die "HA-Bridge" (Philips Hue Emulation) wegen Amazon Echo / Alexa einsetzen, und das seit ca. 1 Jahr einen freien Port 80 voraussetzt (den wir aufgrund des Web-GUIs nicht haben), haben wir beim Raspi einfach nen 2. virtuellen Netzwerkadapter (Typ "macvlan" & als Bridge) auf den phys enxb827eb[x]-Adapter aufgesetzt. (enx ist der Standardpräfix bei Raspbian 9, b827eb...... ist die MAC-Adresse der Raspi-Ethernet-Chips) Und auf diesen (resp. seine IP) ist nun als HA-Bridge mit Port 80 gebunden.
Also:
Phsy. Adapter = Port 80 von Apache
"macvlan"-Adapter = Port 80 der HA-Bridge
...nun heisst es aber, man sollte eher weniger 2 Adapter haben welche ins gleiche Subnetz gehen - das System weiss dann offenbar teilweise nicht recht, über welchen es die ausgehenden Verbindungen leiten soll.
Aber dieses Problem habe ich gelöst, indem ich
a.) Dem macvlan-Adapter einen Alibi-Gateway (nämlich die (fixe) IP des phys. Adapters) zugewiesen habe
sowie
b.) Dem macvlan-Adapter eine höhere Schnittstellenmetrik (=kleinere Pirorität) verpasst habe
sowie
c.) in der Datei /etc/sysctl.conf folgende Einträge hinzugefügt habe:
(Der oberste mit IPv6 hat damit direkt nix zu tun)
...das Ganze scheint aber zu funktionieren.
ABER VORSICHT (!!!): Versucht JA NICHT, NEVER EVER bei einer VirtualBox-VM (egal welcher Adapter von VirtualBox vorgetäuscht wird und auch egal ob "Promicious Mode" (als VirtualBox-VM-Einstellung und/oder als VM-Netzwerkadaptereinstellung unter dem Guest-OS selbst) einen virtuellen Adapter vom Typ "macvlan" einzurichten. Das ist schlicht einfach "buggy by design" und die VirtualBox-Leute sehen irgendwie keinen Grund das richtig zu machen. (???)
Zumindest mit Linux-Guests geht das nicht, ob Window$-Guests (oder sonstwas, BSD, MacOS, Solaris, whatever) das können - diese Frage stellt sich aktuell eh nicht.
Also haben wir bei der amd64-Lösung (aktuell immer noch Debian 9), welche als VM läuft und auch weiterhin als VM laufen soll mit VirtualBox, einfach unter der VirtualBox einen 2 virt. Netzwerkadapter (natürlich auch als "Bridge", so so wie #1!) hinzugefügt. Und auf #1 bindet sicher der Apache, auf #2 die HA-Bridge.
Dies nur so als Hinweis!
Ein wenig off-topic, aber trotzdem:
Da wir bei unserer Home-Automation-Lösung die "HA-Bridge" (Philips Hue Emulation) wegen Amazon Echo / Alexa einsetzen, und das seit ca. 1 Jahr einen freien Port 80 voraussetzt (den wir aufgrund des Web-GUIs nicht haben), haben wir beim Raspi einfach nen 2. virtuellen Netzwerkadapter (Typ "macvlan" & als Bridge) auf den phys enxb827eb[x]-Adapter aufgesetzt. (enx ist der Standardpräfix bei Raspbian 9, b827eb...... ist die MAC-Adresse der Raspi-Ethernet-Chips) Und auf diesen (resp. seine IP) ist nun als HA-Bridge mit Port 80 gebunden.
Also:
Phsy. Adapter = Port 80 von Apache
"macvlan"-Adapter = Port 80 der HA-Bridge
...nun heisst es aber, man sollte eher weniger 2 Adapter haben welche ins gleiche Subnetz gehen - das System weiss dann offenbar teilweise nicht recht, über welchen es die ausgehenden Verbindungen leiten soll.
Aber dieses Problem habe ich gelöst, indem ich
a.) Dem macvlan-Adapter einen Alibi-Gateway (nämlich die (fixe) IP des phys. Adapters) zugewiesen habe
sowie
b.) Dem macvlan-Adapter eine höhere Schnittstellenmetrik (=kleinere Pirorität) verpasst habe
sowie
c.) in der Datei /etc/sysctl.conf folgende Einträge hinzugefügt habe:
Code: Alles auswählen
# J.M., 2019-06-05 {
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
# } J.M., 2019-06-05
...das Ganze scheint aber zu funktionieren.
ABER VORSICHT (!!!): Versucht JA NICHT, NEVER EVER bei einer VirtualBox-VM (egal welcher Adapter von VirtualBox vorgetäuscht wird und auch egal ob "Promicious Mode" (als VirtualBox-VM-Einstellung und/oder als VM-Netzwerkadaptereinstellung unter dem Guest-OS selbst) einen virtuellen Adapter vom Typ "macvlan" einzurichten. Das ist schlicht einfach "buggy by design" und die VirtualBox-Leute sehen irgendwie keinen Grund das richtig zu machen. (???)
Zumindest mit Linux-Guests geht das nicht, ob Window$-Guests (oder sonstwas, BSD, MacOS, Solaris, whatever) das können - diese Frage stellt sich aktuell eh nicht.
Also haben wir bei der amd64-Lösung (aktuell immer noch Debian 9), welche als VM läuft und auch weiterhin als VM laufen soll mit VirtualBox, einfach unter der VirtualBox einen 2 virt. Netzwerkadapter (natürlich auch als "Bridge", so so wie #1!) hinzugefügt. Und auf #1 bindet sicher der Apache, auf #2 die HA-Bridge.
Dies nur so als Hinweis!
Freundliche Grüsse, Jan
Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]
Durch den bzw. die Adapter der direkt mit dem Router verbunden ist bzw. Zugang zum DHCP-Server hat/haben. Wenn z. B. der DHCP-Client für 2 Adapter Zugang zum DHCP-Server hat, werden zwei default Routen (mit verschiedener metric) konfiguriert. Die metric ist vom Adapter-Index (und evtl. auch ob WLAN- oder LAN-Adapter) abhängig.jmar83 hat geschrieben:11.08.2020 11:30:04Durch welchen Adapter wird der "default Gateway" festgelegt?
I. d. R. ist die metric für den LAN-Adapter günstiger.
Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]
Vielen Dank, werde der Sache mal nachgehen!!
Freundliche Grüsse, Jan
Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...? [Gelöst]
Damit...
...sowie mit den entsprechenden Einträgen in /etc/network/interfaces (Post- sowie Pre-Routing-Rules) scheint's irgendwie zu funktionieren, nochmal vielen Dank!!
Code: Alles auswählen
# J.M., 2021-01-11 {
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.all.rp_filter=2
# } J.M., 2021-01-11
Freundliche Grüsse, Jan