2 Netzwerkverbindungen an einem Rechner.
Routing auf eine der beiden funktioniert nicht
Hallo zusammen,
ich weiß das Thema wurde mal in einer ähnlichen Form behandelt jedoch leider nicht genügend um mir selbst zu helfen...
Also ich habe eine 29er cidr IP Range für mein kleines netz. Die IP`s vergebe ich statisch. Auf dem public Server hab ich 2 Netzwerkkarten wobei 1 mit der 29er konfiguriert ist und dort auch die default route draufliegt.
Jetzt hab ich von meinem Untermieter seine alte DSL Leitung mit 1 statischen IP "geerbt". Dort hängt ein Cisco der für intern eine 10.10.10.0/8 dynamisch vergibt. Ich habe eine IP komplett forwarden lassen. So nun hab ich folgende Konfig
eth1 - 86.59.?.?/29 mit 86.59.?.x als GW &
eth0 - 10.10.10.2/8 (mit 10.10.10.1 als GW) -> forwarding von 81.159.?.?
eingerichtet.
Jetzt hab ich das Prob das ich auf 81.159.?.? nicht raufkomme, weder mit ping, http, dns oder sonst was sobald ich die default route auf die 86.59... setzte. wenn ich bei der 10.x.x.x das GW aktiviere funkt zwar dann die 81.x.x.x aber die andere Range wieder nicht.
Idee hinter dem ganzen ist das ich die 81er IP als Reserve habe falls mit der anderen Leitung irgendwas nicht stimmt. D.h. Der Server sollte jederzeit von außen von allen IPS erreichbar sein und natürlich auch umgekehrt, d.h. wenn eine Schnittstelle oder ein NEtz ausfällt sollte der Rechenr mit der andren Verbindung ins Netzt können nur leider bekomm ich immer nur einen Range/IP zum laufen.
mfg
hkjwj
Hallo zusammen,
ich weiß das Thema wurde mal in einer ähnlichen Form behandelt jedoch leider nicht genügend um mir selbst zu helfen...
Also ich habe eine 29er cidr IP Range für mein kleines netz. Die IP`s vergebe ich statisch. Auf dem public Server hab ich 2 Netzwerkkarten wobei 1 mit der 29er konfiguriert ist und dort auch die default route draufliegt.
Jetzt hab ich von meinem Untermieter seine alte DSL Leitung mit 1 statischen IP "geerbt". Dort hängt ein Cisco der für intern eine 10.10.10.0/8 dynamisch vergibt. Ich habe eine IP komplett forwarden lassen. So nun hab ich folgende Konfig
eth1 - 86.59.?.?/29 mit 86.59.?.x als GW &
eth0 - 10.10.10.2/8 (mit 10.10.10.1 als GW) -> forwarding von 81.159.?.?
eingerichtet.
Jetzt hab ich das Prob das ich auf 81.159.?.? nicht raufkomme, weder mit ping, http, dns oder sonst was sobald ich die default route auf die 86.59... setzte. wenn ich bei der 10.x.x.x das GW aktiviere funkt zwar dann die 81.x.x.x aber die andere Range wieder nicht.
Idee hinter dem ganzen ist das ich die 81er IP als Reserve habe falls mit der anderen Leitung irgendwas nicht stimmt. D.h. Der Server sollte jederzeit von außen von allen IPS erreichbar sein und natürlich auch umgekehrt, d.h. wenn eine Schnittstelle oder ein NEtz ausfällt sollte der Rechenr mit der andren Verbindung ins Netzt können nur leider bekomm ich immer nur einen Range/IP zum laufen.
mfg
hkjwj
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 98911
Url: https://administrator.de/contentid/98911
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Das ist ganz logisch das das nicht funktionieren kann !!!
Wenn du von 81.x.x.x ueber den Cisco reinkommst, dann forwardet der das ja sicher brav auf den Server mit der 10.10.10.2 aber wenn der Server zurueck antworteten will zur 81.x.x.x sieht er in seine Routing Tabelle und dort steht als Default Gateway das 86.59.x.x Netz drin, was er natuerlich nun auch nimmt.
Am Ziel bei 81.x.x.x kommt aber nun das Antwortpaket mit einer vollkommenen anderen Quell IP Adresse an als auf der Cisco Seite !
Da der Cisco ja NAT macht muesste es dessen WAN IP sein. Es ist aber nun die 86.59.x.x und damit ist das Chaos da...!
Folge des Ganzen:
Der Client bei 81.x.x.x dropt sofort die TCP Session bei unterschiedlichen Quell IPs und nix geht mehr....also genau das was du auch siehst !
Loesung des Ganzen:
Eine statische Router fuer das 81.x.x.x Netz auf dem Server mit next Hop Cisco 10.10.10.1 und dann stimmt die sage wieder !!!
Leider haelst du es ja nicht fuer noetig uns mitzuteilen WAS fuer einen Server du betreibst. Ist es Winblows lautetet diese Route:
route add 81.0.0.0 mask 255.0.0.0 10.10.10.1 -p
Damit wird dann nun das gesamte 81er IP Netz ueber den Cisco geschickt. Ggf. musst du Subnetze und Maske anpassen !
(Hoffentlich ist es kein Winblows denn das sollte man niemals in ein oeffentliches Netz haengen !)
Bei Linux ist das Route Kommando analog !
Wenn du von 81.x.x.x ueber den Cisco reinkommst, dann forwardet der das ja sicher brav auf den Server mit der 10.10.10.2 aber wenn der Server zurueck antworteten will zur 81.x.x.x sieht er in seine Routing Tabelle und dort steht als Default Gateway das 86.59.x.x Netz drin, was er natuerlich nun auch nimmt.
Am Ziel bei 81.x.x.x kommt aber nun das Antwortpaket mit einer vollkommenen anderen Quell IP Adresse an als auf der Cisco Seite !
Da der Cisco ja NAT macht muesste es dessen WAN IP sein. Es ist aber nun die 86.59.x.x und damit ist das Chaos da...!
Folge des Ganzen:
Der Client bei 81.x.x.x dropt sofort die TCP Session bei unterschiedlichen Quell IPs und nix geht mehr....also genau das was du auch siehst !
Loesung des Ganzen:
Eine statische Router fuer das 81.x.x.x Netz auf dem Server mit next Hop Cisco 10.10.10.1 und dann stimmt die sage wieder !!!
Leider haelst du es ja nicht fuer noetig uns mitzuteilen WAS fuer einen Server du betreibst. Ist es Winblows lautetet diese Route:
route add 81.0.0.0 mask 255.0.0.0 10.10.10.1 -p
Damit wird dann nun das gesamte 81er IP Netz ueber den Cisco geschickt. Ggf. musst du Subnetze und Maske anpassen !
(Hoffentlich ist es kein Winblows denn das sollte man niemals in ein oeffentliches Netz haengen !)
Bei Linux ist das Route Kommando analog !
Nochmal zum Verstaendnis ! Du hast:
a.) Einen Server der ein Bein in einem oeffentlichen IP Netzwerk 86.59... hat.
b.) Gleicher Server hat eine 2te NIC die ueber ein 10.10.10.0/24 Netz mit einem Router verbunden ist der eenfalls per NAT ins oeffentliche Internet geht.
c.) Dein Client in der Weite des Internets hat die 81.x.x.x
Das muesste dann alles so aussehen:
So, fuer den Client mit der 81.x.x.x bestehen ja nun 2 Moeglichkeiten auf den Server zu kommen:
Leider schreibst du ja nicht welche oeffentliche IP der Cisco hat aber wenn du diese mit dem Client connectest, dann reicht der diese weiter an den Server mit der 10.10.10.2.
Der Server sieht an seiner Routing Tabele das Antworten an 81.x.x.x ueber die 10.10.10.1 gehen sollen, schickt es auch dahin und der Cisco schickt das dann wieder zum 81.x.x.x Client !!!
Wo, bitte sehr, soll da denn die 86.59er Adresse auftauchen ???
a.) Einen Server der ein Bein in einem oeffentlichen IP Netzwerk 86.59... hat.
b.) Gleicher Server hat eine 2te NIC die ueber ein 10.10.10.0/24 Netz mit einem Router verbunden ist der eenfalls per NAT ins oeffentliche Internet geht.
c.) Dein Client in der Weite des Internets hat die 81.x.x.x
Das muesste dann alles so aussehen:
So, fuer den Client mit der 81.x.x.x bestehen ja nun 2 Moeglichkeiten auf den Server zu kommen:
- Er geht ueber das oeffentliche Interface am Server 86.59.x.x
- Er geht ueber die oeffentliche IP des Cisco Routers
Leider schreibst du ja nicht welche oeffentliche IP der Cisco hat aber wenn du diese mit dem Client connectest, dann reicht der diese weiter an den Server mit der 10.10.10.2.
Der Server sieht an seiner Routing Tabele das Antworten an 81.x.x.x ueber die 10.10.10.1 gehen sollen, schickt es auch dahin und der Cisco schickt das dann wieder zum 81.x.x.x Client !!!
Wo, bitte sehr, soll da denn die 86.59er Adresse auftauchen ???