2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
jmar83
Beiträge: 173
Registriert: 20.06.2013 20:20:15

2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...?

Beitrag von jmar83 » 12.04.2019 14:35:00

Hallo zusammen

Habe einen Server (virtuelle Maschine) mit 2 Netzwerkkarten, wenn dort aber eine davon falsch konfiguriert ist dann geht nach einer bestimmten Zeit gar nix mehr - weder das pingen z.b. von Google innerhalb der virt. Maschine, noch die Port Forwards welche an der KORREKT konfigurierten Netzwerkkarte rein gehen...

Genau das wäre ja eigentlich nicht der Sinn der beiden unterschiedlichen Zugänge, dort sind 2 Provider dran so dass wenn bei einem mal was ausfällt dass dann der andere Zugang genutzt werden kann. (Eingehend (Port forwards) wie auch ausgehend)

Das Verhalten führt das ganze Konzept "ad absurdum"...:-(

Was ist in diesem Fall zu tun?

Konfiguriert ist "ganz normal", also über /etc/network/interfaces... kein Paket "network-manager" und auch nicht per /etc/dhcpcd.conf oder so.

Vielen Dank für die Feedbacks.
Freundliche Grüsse, Jan

mat6937
Beiträge: 1333
Registriert: 09.12.2014 10:44:00

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...?

Beitrag von mat6937 » 12.04.2019 14:43:43

jmar83 hat geschrieben: ↑ zum Beitrag ↑
12.04.2019 14:35:00
... mit 2 Netzwerkkarten, wenn dort aber eine davon falsch konfiguriert ist dann geht nach einer bestimmten Zeit gar nix mehr - weder das pingen z.b. von Google innerhalb der virt. Maschine, noch die Port Forwards welche an der KORREKT konfigurierten Netzwerkkarte rein gehen...
Versuch mal mit:

Code: Alles auswählen

sysctl -w net.ipv4.conf.all.arp_filter=1
EDIT:

Evtl. auch noch:

Code: Alles auswählen

sysctl -w net.ipv4.conf.all.arp_ignore=1
sysctl -w net.ipv4.conf.all.arp_announce=2
konfigurieren.

Benutzeravatar
jmar83
Beiträge: 173
Registriert: 20.06.2013 20:20:15

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...?

Beitrag von jmar83 » 15.04.2019 18:26:35

Hallo

Danke für den Tipp. Das scheint leider auch nix zu bringen, aber ich werde jetzt mal das System neu aufsetzen und schauen wie es danach aussieht...

Aber Linux scheint in dieser Hinsicht (2 oder mehr NICs im Betrieb als Server), gemäss einigen Beiträgen welche ich bei Google gefunden habe, wohl "buggy by design" zu sein. Oder so.
Freundliche Grüsse, Jan

Benutzeravatar
unitra
Beiträge: 370
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Kölle

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...?

Beitrag von unitra » 15.04.2019 19:41:56

Man erkennt nur das was man gerade möchte. Wenn der problematische Server läuft poste mal die Ausgabe von:

Code: Alles auswählen

ip add

Code: Alles auswählen

ip link

Code: Alles auswählen

ip route
ggfls noch

Code: Alles auswählen

route -n
dann, erläutere was die 2 NIC's tun sollen, wie sollen die beiden NIC'c konfiguriert werden (Bündelung, Failover, source routing?)
Danach kann man immer besser erkennen, welche Lösung wie auf dem Server konfiguriert werden kann.
jmar83 hat geschrieben: ↑ zum Beitrag ↑
15.04.2019 18:26:35
Hallo
...

Aber Linux scheint in dieser Hinsicht (2 oder mehr NICs im Betrieb als Server), gemäss einigen Beiträgen welche ich bei Google gefunden habe, wohl "buggy by design" zu sein. Oder so.

Benutzeravatar
unitra
Beiträge: 370
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Kölle

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...?

Beitrag von unitra » 15.04.2019 19:54:33

So wie ich das verstehe, ist eine Schleife gesteckt zwischen dem Switch und deinem virtuellem Server. Vermutlich blockiert das Spanning-Tree Protokol um eine Schleife zu verhindern. Aber so ganz verstehe ich den Aufbau vielleicht nicht.
Die Routing Tabelle vom Server aus würde da etwas Licht ins Dunkel bringen.
jmar83 hat geschrieben: ↑ zum Beitrag ↑
12.04.2019 14:35:00
Hallo zusammen

Habe einen Server (virtuelle Maschine) mit 2 Netzwerkkarten, wenn dort aber eine davon falsch konfiguriert ist dann geht nach einer bestimmten Zeit gar nix mehr - weder das pingen z.b. von Google innerhalb der virt. Maschine, noch die Port Forwards welche an der KORREKT konfigurierten Netzwerkkarte rein gehen...

Genau das wäre ja eigentlich nicht der Sinn der beiden unterschiedlichen Zugänge, dort sind 2 Provider dran so dass wenn bei einem mal was ausfällt dass dann der andere Zugang genutzt werden kann. (Eingehend (Port forwards) wie auch ausgehend)

Das Verhalten führt das ganze Konzept "ad absurdum"...:-(

Was ist in diesem Fall zu tun?

Konfiguriert ist "ganz normal", also über /etc/network/interfaces... kein Paket "network-manager" und auch nicht per /etc/dhcpcd.conf oder so.

Vielen Dank für die Feedbacks.

Benutzeravatar
jmar83
Beiträge: 173
Registriert: 20.06.2013 20:20:15

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...?

Beitrag von jmar83 » 15.04.2019 20:25:18

Hallo zusammen

Danke für die Feedbacks, habe mich total ab diesem Zeugs genervt und hatte deswegen Stress mit dem Chef im Sinne von "was ich in 5 Minuten schaffe, dafür brauchst du Tage..." (gut, er hat ja nur einen Port Forward von 192.168.70.79:30000 (ext. IP eines weiteren Routers) auf 192.168.178.x:30000 (int. IP, NAT-Bereich des "weiteren" Routers) eingerichtet, total easy..)


Die Gegebenheiten bei der Debian 9-VM (unter Hyper-V) sind folgendermassen:

- Eine NIC ist direkt an einer öffentlichen Adresse (Standleitung ohne DHCP mit 24er-CIDR)
IP anonymisiert: v.w.x.y
Gateway IP anonymisiert: w.x.y.z

- Die andere NIC ist hinter einem Router (Port forwards auf 80, 81), dort hat das Subnetz die Adressen der Klasse 192.168.70.0/24. Dort ist die IP 192.168.70.20 vorgesehen, und Gateway 192.168.70.1...


Code: Alles auswählen

# salt
allow-hotplug eth0
iface eth0 inet static
address 192.168.70.20
netmask 255.255.255.0
#gateway 192.168.70.1

post-up ip route add 192.168.70.0/24 dev eth0 src 192.168.70.20 table rt2
post-up ip route add default via 192.168.70.1 dev eth0 table rt2
post-up ip rule add from 192.168.70.20/32 table rt2
post-up ip rule add to 192.168.70.20/32 table rt2

dns-nameservers 8.8.8.8 8.8.4.4


# cablecom
allow-hotplug eth1
iface eth1 inet static
address v.w.x.y
netmask 255.255.255.0
gateway w.x.y.z

#post-up ip route add v.w.x.0/24 dev eth1 src v.w.x.y table rt3
#post-up ip route add default via  w.x.y.z dev eth1 table rt3
#post-up ip rule add from v.w.x.y/32 table rt3
#post-up ip rule add to v.w.x.y/32 table rt3

dns-nameservers 8.8.8.8 8.8.4.4
(https://www.thomas-krenn.com/en/wiki/Tw ... One_System )

...aktuell funktioniert es mit dieser Konfig, allerdings fiel mir auf dass ich diese ganzen routing-Geschichten nur bei einem Adapter definieren darf... was muss ich tun, wenn ich das ganze bei BEIDEN Controllern definieren will? Wenn ich beim Abschnitt "Cablecom" das gleiche mache, dann geht gar nix mehr. (Deshalb wieder auskommentiert...)

Wenn ich die "post ..."-Einträge beim Abschnitt "Cablecom" lasse (also ohne #), dann kann gar nix mehr aufgelöst werden. "ping google.com" kann nicht aufgelöst werden, ping 8.8.8.8 (oder sonst was öffentliches) ebenfalls nicht.

Ich möchte beide Einträge mit routing-Regeln definieren, weil es so einheitlicher, intuitiver und selbsterklärend aussieht! Was mit routing-Regeln bei nur einem Abschnitt kaum der Fall ist.

Und hier noch die Einträge aus /etc/iproute2/rt_tables:

Code: Alles auswählen

#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep

# J.M., 2019-04-15 {
1 rt2
2 rt3
# } J.M., 2019-04-15
Zuletzt geändert von jmar83 am 15.04.2019 21:04:59, insgesamt 1-mal geändert.
Freundliche Grüsse, Jan

Benutzeravatar
jmar83
Beiträge: 173
Registriert: 20.06.2013 20:20:15

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...?

Beitrag von jmar83 » 15.04.2019 20:28:30

"So wie ich das verstehe, ist eine Schleife gesteckt zwischen dem Switch und deinem virtuellem Server. Vermutlich blockiert das Spanning-Tree Protokol um eine Schleife zu verhindern."
- Es sind 2 VMs (insgesamt - bin halt mit der Development-VM am experimentieren) und jede VM hat 2 IPs (sowie 2 Domains)
- 2 Netzwerkkarten bedienen diese VMs, jede Netzwerkkarte hat daher 2 IPs (1 IP pro virt. OS halt)
Freundliche Grüsse, Jan

Benutzeravatar
jmar83
Beiträge: 173
Registriert: 20.06.2013 20:20:15

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...?

Beitrag von jmar83 » 15.04.2019 21:02:02

"dann, erläutere was die 2 NIC's tun sollen, wie sollen die beiden NIC'c konfiguriert werden (Bündelung, Failover, source routing?)"
...das gleiche was eine einzelne NIC auch tut, bei uns sind's halt einfach 2, falls ein Zugang eines Providers ausfällt.
Freundliche Grüsse, Jan

Benutzeravatar
unitra
Beiträge: 370
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Kölle

Re: 2 Netzwerkkarten, wenn eine falsch konfiguriert ist geht nichts mehr...?

Beitrag von unitra » 15.04.2019 21:25:50

OK. Soweit ich verstanden habe möchtest du "source routing" benutzen. Bzw, im Link heisst es split-access, diese Anleitung funktioniert: https://lartc.org/howto/lartc.rpdb.multiple-links.html. Die aus dem Thomas Krenn Wiki sollte auch funktionieren, aber ich habe sie nicht getestet.

Source routing heisst in dem Kontext:
* IP Pakete die über NIC1 reingekommen sind, dürfen nur über NIC1 das System verlassen
* IP Pakete die über NIC2 reingekommen sind, dürfen nur über NIC2 das System verlassen

Die externen DNS Einträge könnte man gegen die Adresse des default-gateways testweise ersetzen. Dann schauen ob es klappt.

Eine Load-Sharing Anleitung bei 2 ISP's ist auch beschrieben, unter: 4.2.2. Load balancing.
jmar83 hat geschrieben: ↑ zum Beitrag ↑
15.04.2019 20:25:18
...

Code: Alles auswählen

# salt
allow-hotplug eth0
iface eth0 inet static
address 192.168.70.20
netmask 255.255.255.0
#gateway 192.168.70.1

post-up ip route add 192.168.70.0/24 dev eth0 src 192.168.70.20 table rt2
post-up ip route add default via 192.168.70.1 dev eth0 table rt2
post-up ip rule add from 192.168.70.20/32 table rt2
post-up ip rule add to 192.168.70.20/32 table rt2

dns-nameservers 8.8.8.8 8.8.4.4


# cablecom
allow-hotplug eth1
iface eth1 inet static
address v.w.x.y
netmask 255.255.255.0
gateway w.x.y.z

#post-up ip route add v.w.x.0/24 dev eth1 src v.w.x.y table rt3
#post-up ip route add default via  w.x.y.z dev eth1 table rt3
#post-up ip rule add from v.w.x.y/32 table rt3
#post-up ip rule add to v.w.x.y/32 table rt3

dns-nameservers 8.8.8.8 8.8.4.4
(https://www.thomas-krenn.com/en/wiki/Tw ... One_System )

...

Code: Alles auswählen

#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep

# J.M., 2019-04-15 {
1 rt2
2 rt3
# } J.M., 2019-04-15

Antworten