Ausgangs-IP wählen bei mehreren IPv4's

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Azaxs
Beiträge: 39
Registriert: 10.02.2014 21:52:55

Ausgangs-IP wählen bei mehreren IPv4's

Beitrag von Azaxs » 17.07.2022 15:09:01

Hallo, ich habe einen vroot Server mit Debian 11 der auf 2 IPv4's gleichzeitig erreichbar ist:

Code: Alles auswählen

2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b2:8c:6c:6c:8a:a3 brd ff:ff:ff:ff:ff:ff
    altname enp0s18
    inet 87.118.83.245/24 brd 87.118.83.255 scope global ens18
       valid_lft forever preferred_lft forever
    inet 87.118.82.245/24 brd 87.118.82.255 scope global ens18:0
       valid_lft forever preferred_lft forever
Allerdings nimmt der server immer die erste IP als ausgangsadresse beim verbinden, ich will aber für bestimmte anwendungen mit der 2. IP raus bzw mich zu einem host verbinden.

Wenn ich zB eine shadowsocks-libev Proxy server Instanz auf 87.118.82.245 laufen lasse & mich von zuhause aus drauf connecte, benutzt das system trotzdem die 87.118.83.245 als ausgangsadresse & surfe dann mit dieser.

Kann ich das denn nicht irgendwie priorisieren bzw. regeln mit welcher IP des Server's ich rumfahre?

Danke für eure HIlfe & Tipps.
Viele Grüße
Nach oben
mat6937
Beiträge: 2953
Registriert: 09.12.2014 10:44:00

Re: Ausgangs-IP wählen bei mehreren IPv4's

Beitrag von mat6937 » 17.07.2022 15:18:42

Azaxs hat geschrieben: ↑ zum Beitrag ↑
17.07.2022 15:09:01
 Wenn ich zB eine shadowsocks-libev Proxy server Instanz auf 87.118.82.245 laufen lasse & mich von zuhause aus drauf connecte, benutzt das system trotzdem die 87.118.83.245 als ausgangsadresse & surfe dann mit dieser.

Kann ich das denn nicht irgendwie priorisieren bzw. regeln mit welcher IP des Server's ich rumfahre?
Wie ist/sind die default route(n) bzw. die metric?

Code: Alles auswählen

route -n
ip r g 1.1.1.1
?

EDIT:

BTW: Teste auch mit:

Code: Alles auswählen

rp_filter
arp_filter
und/oder mit source-NAT in der POSTROUTUNG chain.
Nach oben
Azaxs
Beiträge: 39
Registriert: 10.02.2014 21:52:55

Re: Ausgangs-IP wählen bei mehreren IPv4's

Beitrag von Azaxs » 17.07.2022 15:45:02

Code: Alles auswählen

root@km31534-01:~# route -n
-bash: route: Kommando nicht gefunden.
root@km31534-01:~# ip r g 1.1.1.1
1.1.1.1 via 87.118.83.1 dev ens18 src 87.118.83.245 uid 0 
    cache

Code: Alles auswählen

root@km31534-01:~# apt-get install route
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
E: Paket route kann nicht gefunden werden.
root@km31534-01:~# rp_filter
-bash: rp_filter: Kommando nicht gefunden.
root@km31534-01:~# arp_filter
-bash: arp_filter: Kommando nicht gefunden.
Da ich mich mit Routing usw. nicht auskenne, brauch ich schon mehr hilfe bzw solltest du mir vorkauen was ich tun/machen soll. Danke
Nach oben
mat6937
Beiträge: 2953
Registriert: 09.12.2014 10:44:00

Re: Ausgangs-IP wählen bei mehreren IPv4's

Beitrag von mat6937 » 17.07.2022 15:53:01

Azaxs hat geschrieben: ↑ zum Beitrag ↑
17.07.2022 15:45:02

Code: Alles auswählen

root@km31534-01:~# route -n
-bash: route: Kommando nicht gefunden.
Dann mit:

Code: Alles auswählen

ip route
sysctl -w net.ipv4.conf.all.arp_filter=1
sysctl -w net.ipv4.conf.all.rp_filter=1
(sysctl ist aber noch nicht persistent).
Nach oben
Azaxs
Beiträge: 39
Registriert: 10.02.2014 21:52:55

Re: Ausgangs-IP wählen bei mehreren IPv4's

Beitrag von Azaxs » 17.07.2022 16:06:29

Hier der output:

Code: Alles auswählen

root@km31534-01:~# ip route
default via 87.118.83.1 dev ens18 onlink
87.118.82.0/24 dev ens18 proto kernel scope link src 87.118.82.245 
87.118.83.0/24 dev ens18 proto kernel scope link src 87.118.83.245 
root@km31534-01:~# sysctl -w net.ipv4.conf.all.arp_filter=1
net.ipv4.conf.all.arp_filter = 1
root@km31534-01:~# sysctl -w net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.all.rp_filter = 1
So und was hat das nun bewirkt?
bzw und wie nun weiter?
Zuletzt geändert von Azaxs am 17.07.2022 16:13:25, insgesamt 1-mal geändert.
Nach oben
mat6937
Beiträge: 2953
Registriert: 09.12.2014 10:44:00

Re: Ausgangs-IP wählen bei mehreren IPv4's

Beitrag von mat6937 » 17.07.2022 16:12:39

Azaxs hat geschrieben: ↑ zum Beitrag ↑
17.07.2022 16:06:29
 Hier der output:

Code: Alles auswählen

net.ipv4.conf.all.arp_filter = 1
net.ipv4.conf.all.rp_filter = 1
Teste mal jetzt ob als src-IP die 87.118.82.245 benutzt wird, wenn Du:
Wenn ich zB eine shadowsocks-libev Proxy server Instanz auf 87.118.82.245 laufen lasse & mich von zuhause aus drauf connecte ...
Wenn nicht dann mit:

Code: Alles auswählen

iptables -t nat -I POSTROUTING 1 -o ens18 -p tcp -s 87.118.82.245 -j SNAT --to-source 87.118.82.245
versuchen.
Nach oben
Azaxs
Beiträge: 39
Registriert: 10.02.2014 21:52:55

Re: Ausgangs-IP wählen bei mehreren IPv4's

Beitrag von Azaxs » 17.07.2022 17:03:33

Ja das funktioniert! Vielen Dank :)

Jetzt sag mir bitte noch wie ich das wieder Rückgängig mache, bzw. wieder zur ursprungs default config zurückkehre.
Nach oben
mat6937
Beiträge: 2953
Registriert: 09.12.2014 10:44:00

Re: Ausgangs-IP wählen bei mehreren IPv4's

Beitrag von mat6937 » 17.07.2022 19:31:19

Azaxs hat geschrieben: ↑ zum Beitrag ↑
17.07.2022 17:03:33
 Jetzt sag mir bitte noch wie ich das wieder Rückgängig mache, bzw. wieder zur ursprungs default config zurückkehre.
Da es (noch) nicht persistent konfiguriert ist, könntest Du ein reboot machen und dann hast Du die ursprungs-config, oder ohne reboot, mit:

Code: Alles auswählen

sysctl -w net.ipv4.conf.all.arp_filter=0
sysctl -w net.ipv4.conf.all.rp_filter=0
iptables -t nat -D POSTROUTING 1
Nach oben
Antworten

Zurück zu „Netzwerk“