2 netzwerkkarten in 1 rechner und subnetz

[glar00k]

Hi,

ich habe hier 2 netzkarten im rechner und die sollen auf der lan im gleichen subnetz laufen.

eth0 10.10.0.32
eth1 10.10.0.33

wenn ich jetzt von einem anderen rechner die 33 anpinge, kommen die packete physisch auf eth0 an. ein packetfilter der bestimmt was auf welchem interface offen sein soll, bekommt also auf eth1 nix zu tun.

kann mir da jemand mit doku oder einem tip aushelfen?

PS: nein, es ist kein hub, es ist ein switch

[Beowulf666]

das gibt eigentlich nur Probs.
mit Routing unter Linux kenn ich mich zwar nich so gut aus, aber beim allgemeinen Routing musst du bei sowas zwei Netze vergeben, dann kannst du dem Rechner auch sagen, von welchem Interface in welches er routen soll. Da du dem Rechner das über die IPNetze sagst, brauchst du normalerweise 2 IP-Netze. Loadbalancing ist da nen Sonderfall, den du aber glaub ich nicht mal nicht brauchst.

Das, was du brauchst, ist nen Layer2 Router, also nen Switch.
Das kann Linux glaub ich nicht nativ.

[glar00k]

Ich glaube du hast mich falsch verstanden

das soll kein router werden. ich möchte auf der lan 3 dienste anbieten: ftp, www und ut.
auf der eth0 sollen www und ut laufen und auf eth1 ganz alleine ftp. ich hatte mir gedacht, per packetfilter einfach alles zu sperren was nicht auf die interfaces interface gehört.

also:
eth0:
www und ut ports
eth1:
ftp ports

leider kommen aber alle packete die auf eth1 sollen, auf eth0 an. was auf eht0 soll, kommt auch auf eth0 an.

gruß

[Beowulf666]

Du pingst also das eth1 an mit der 33, und die Pakete kommen auf dem eth0 an???
Prinzipiell sollte das nicht passieren. Aber eigentlich müsstest du Paketfilter seperat konfigurieren können, aber da hab ich eine Erfahrungswerte mit.
Da kennen sich aber bestimmt nen paar andere mit aus. Wobei ihc bezweifle, das du das Problem mit nem Paketfilter in den Griff bekommst.

Viel Glück,
Martin

[glar00k]

der packetfilter ist meiner ansicht nach richtig konfiguriert, aber auch ohne diesen kommen die packete, die auf eht1 sollen auf eth0 an =\

naja, mal schauen ob mir noch jemand anderes helfen kann, vielen dank erstmal

gruß

[Bert]

wie meinst Du das, daß die Packete am falschen interface ankommen? Wenn Du sie von dem Router aus sendest oder wenn der Router das Ziel ist? Letzteres könnte ich mir nicht vorstellen, ersteres wäre aber logisch. Schau Dir doch einfach mal Deine Routingtabelle an

Code: Alles auswählen

 route -n 

, dann wirst Du 2 routen in das gleiche Netz entdecken, die aber auf verschiedene interfaces zeigen. Der TCP/IP Stack nimmt einfach die 1. der beiden.

Aber warum willst Du die Karten nicht in 2 verschiedene Subnetze stecken? dann hast Du die Servicekennung ganz einfach (binde die gewünschten Dienste einfach auf das entsprechende Interface) und die Firewall läßt sich auch einfach einstellen....
Ich habe heute in einem Posting von pdreker gelesen, daß es im Prinzip geht 2 Interfaces in das selbe Subnetz zu stecken. Allerdings nur mit Kernelpatchen .....

[pdreker]

Schau Dir 'mal die Tools im Paket "iproute" an, und lies die Doku, damit kann man das was Du vorhast machen, aber das ist nicht einfach.
Mit route kann man da vielleicht auch was basteln, aber das entspricht dann wahrscheinlich keine Standard.

Sinnvoller wäre IMHO die Karten einfach in separate Subnetze zu packen...

Patrick

[glar00k]

Hi,

ja sicher wäre es einfacher mit 2 subnetzen, aber es gibt auf der lan party nur 1 subnetz.

vielen dank für den tip mit iproute, ich werd mir das mal anschauen, aber wenn es wirklich nicht so einfach ist, dann wird das wohl ins wasser fallen, denn ich hab nur noch 1 tag bis zu lan *g*

Gruß

edit: das die packete auf eth0 raugehen ist richtig und auch beabsichtigt, zumindest wenn sie lokal erstellt wurden und nach draußen gehen. Es soll auf eth1 nur das raus gehen, wass auch auf eht1 angefordert wurde.