Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Linux Server mit 2 NIC´s in zwei Netzen, antwortet nur auf einem Netz

Mitglied: mike-berlin
Hallo "Kollegen",

folgendes Problem.
Wir haben einen Server konfiguriert (Linux) welcher mit zwei NIC's in zwei verschiedenen Subnetzen hängt (192.168.1.x sowie 192.168.200.x).
Versucht jemand aus dem Netz 192.168.1.x den Server auf der Ip 192.168.1.168) zu erreichen kommt eine Antwort. Ein Ping auf die Server IP 192.168.200.168 (zweitze NIC im zweiten Subnetz 192.168.200.x) aus dem Netz 192.168.1.x funzt nicht., obwohl sonst sämtliche Geräte im Netz 192.168.200.x erreicht werden können.
Genaus umgekehrt. Ein Zugriff aus dem Netz 192.168.200.x auf die Server IP 192.168.200.168 klappt. Ein Zugriff aus dem Net 192.168.1.x auf die Server IP 192.168.200.168 klappt nicht, obwohl sonst auch alle Gerät vom Netz 192.168.200.x in dem Netz 192.168.1.x erreichbar sind.

Ganz offenbar ist dem Server nicht ganz klar auf welcher der beiden karten er Antworten soll.
Wie kann ich ihm klar machen das Anfragen aus dem Netz 192.169.1.x auf die Server IP 192.168.1.168 auch über diese Karte und bei Anfragen aus dem Netz 192.168.1.x auf die Server NIC 192.168.200.168 Antworten über diese Karte (IP) erfolgen sollen ?

Danke im voraus für jede Unterstützung !

Grüße aus Berlin,
Mike

Content-Key: 3043

Url: https://administrator.de/contentid/3043

Ausgedruckt am: 21.10.2021 um 14:10 Uhr

Mitglied: Atti58
Atti58 08.10.2004 um 09:32:06 Uhr
Goto Top
Nur so nebenbei, Deine Netze sind keine Subnetze sondern eigenständige Netze mit der Maske 255.255.255.0.

Zu Deinem Problem: Ich nehme an, Du musst auf Deinem Server statische Rouene eintragen, damit er weiß, dass er bei Anfragen an das 192.168.200.0 Netz das Interface 192.168.1.16 benutzen und bei Anfragen an 192.168.1.0 das Interface 192.168.200.1 verwenden soll. Dazu musst Du mit "route add" arbeiten, sieh Dir am besten die man-Pages an,

Gruß

Atti
Mitglied: das-omen
das-omen 08.10.2004 um 09:38:20 Uhr
Goto Top
Hi!

Habe ich das jetzt richtig verstanden. Der Server steht in beiden Teinetzen mit jeweils einer Karte. Dann müsste er auch normalerweise in beiden Netzen antworten können ohne dass du Routen eintragen musst weil er kennt ja beide Teilnetze schon. Kontrolliere mal genau die Einstellungen für die eine Netzwerkkarte. Da sie aus ihren eignen Teilnetz keinen Pong sendet könnte dort irgend was falsch konfiguriert sein. Liegt vieleicht ein Filter oder einer Firewall auf der KArte?


Tschau

Das Omen
Mitglied: Atti58
Atti58 08.10.2004 um 09:45:56 Uhr
Goto Top
@ Omen

... es sind keine Teilnetze! Und somit sollte das jeweilige Standardgateway auch nicht auf die andere Karte zeigen sondern auf die eigene.

@ Mike

Was gibt denn der Befehl "route" aus, vielleicht kabnnst Du das mal posten.

Gruß

Atti.
Mitglied: das-omen
das-omen 08.10.2004 um 09:53:50 Uhr
Goto Top
Hi!

@ atti

Sondern was für Netze? Der Server steht in beiden Netzen physisch mit einer Karte drin also sollte er beide Netze kennen. Wenn er keinen Pong auf der Karte zurücksenden die im Teilnetz steht dann hat es nichts mit Routen zu tun.


Tschau

Das Omen
Mitglied: mike-berlin
mike-berlin 08.10.2004 um 09:54:44 Uhr
Goto Top
Hallo "Kollegen",

erstmal danke für die prompte Unterstützung.

die Routingtabelle sieht wie folgt aus:


linux1:~# route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
localnet 192.168.1.251 255.255.255.0 UG 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth0
192.168.200.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.1.251 0.0.0.0 UG 0 0 0 eth0


eth0 hängt am Netz 192.168.1.x
eth1 am Netz 192.168.200.x
Mitglied: das-omen
das-omen 08.10.2004 um 09:56:46 Uhr
Goto Top
Hi!

Sorry verlesen! Hast du überhaut routing aktiviert?


Tschau

Das Omen
Mitglied: Atti58
Atti58 08.10.2004 um 09:58:08 Uhr
Goto Top
Worin besteht denn eigentlich Dein Problem, es kann doch nicht sein, dass es "nur" die fehlende Antwort der "entfernten" Netzwerkkarte des Servers ist? Sollen denn die User aus Netz A die PC's in Netz B nicht sehen (und umgekehrt)?

Gruß

Atti
Mitglied: mike-berlin
mike-berlin 08.10.2004 um 10:04:51 Uhr
Goto Top
Vielleicht noch eine Info dazu.

Für alle Geräte welche im Netz 192.168.1.x hängen ist das Standardtgateway die 192.168.1.251 (Layer3 Switch). Dieser arbeitet auch als Standardgateway für alle Geräte im Netz 192.168.200.x unter der Adresse 192.168.200.1.
Generell laufen also alle Netze auf diesem Switch auf. Eine Anfrage aus dem Netz 192.168.1.x an den Server und die karte eth0 (192.168.1.168) läuft über die 192.168.1.251 an die eth0 (an dieser Karte ist ja auch das Standardgateway 192.168.1.251 eingetragen).
Eine Anfrage aus dem Netz 192.168.1.x an den Server und die karte eth1 (192.168.200. 168) läuft auch über 192.168.1.251 und dann an die 192.168.200.168

Grüße,
Mike
Mitglied: das-omen
das-omen 08.10.2004 um 10:08:13 Uhr
Goto Top
Hi!

Hast du auf dem Server routing aktiviert?


Tschau

Das Omen
Mitglied: mike-berlin
mike-berlin 08.10.2004 um 10:11:47 Uhr
Goto Top
also das routing erfolgt direkt über den Layer3 switch an dem die beiden netze hängen.
sehen darf auch jeder alles. das klappt auch. alle geräte in allen netzen können alles anpingen ;-) face-wink
das problem ist eben nur das der server mit den zwei nic's nicht so antwortet wie er antworten sollte. anfagen aus dem netz 192.168.1.x auf server nix 192.168.1.168 klappen. anfragen aus dem netz 192.168.1.x auf server nic 192.168.200.168 klappen nicht.


grüße,
mike
Mitglied: mike-berlin
mike-berlin 08.10.2004 um 10:13:43 Uhr
Goto Top
auf dem server selber ist kein routing aktiviert. ist das denn erforderlich ? er soll ja eigentlich selber gar nicht routen. nur antworten. auf der richtigen karte.
wenn anfragen kommen an die 192.168.1.168 dann auch auf dieser karte. anfragen an die 192.168.200.168 dann auf dieser karte
Mitglied: das-omen
das-omen 08.10.2004 um 10:14:31 Uhr
Goto Top
Hi!

Ja sicher habe ich auch so verstanden. Versuche doch mal auf dem Server das Routing zu aktivieren.

Tschau

Das Omen
Mitglied: mike-berlin
mike-berlin 08.10.2004 um 11:00:56 Uhr
Goto Top
also Routing (unter Linux IP forwarding) hatten wir schon eingestellt und getestet. Leider auch ohne den gewünschten Erfolg :-( face-sad
Mitglied: das-omen
das-omen 08.10.2004 um 11:02:10 Uhr
Goto Top
Hi!

hmm muss mal anders Fragen warum ist es so wichtig das die andere Karte antwortet?


Tschau

Das Omen
Mitglied: mike-berlin
mike-berlin 08.10.2004 um 11:10:19 Uhr
Goto Top
Wir hatten vorher zwei getrennte Machinen. Eine im Netz 192.168.1.x und eine im Netz 192.168.200.x
Die Anwendungen der zweiten Maschine sollen auf die erste Kiste migriert werden (bessere Auslastung).
Da wir einen haufen Anwender/ Entwickler haben die mit der festen IP arbeiten bzw. die Anwendungen auf der Kiste auf die IP festgelegt sind, war es aus unserer Sicht einfacher die bisherige Adresse beizubehalten. Eine Änderung / Anspassung der IP's bei den Anwendungen und bei den Usern ist mit einem irren Aufwand verbunden und defakto nciht machbar / vertretbar.
daher eine kiste mit zwei NIC's unter beibehaltung der IP Konfig. So zumindest die Idee ;-) face-wink
Haben auch schon versucht beide Adressen / Netze an nur eine Karte zu binden. aber das war leider auch nicht so richtig von erfolg gekrönt.


Grüße,
Mike
Mitglied: Atti58
Atti58 08.10.2004 um 13:02:51 Uhr
Goto Top
Wenn ich mir die Routingtabelle so ansehe, sehe ich nur ein Standardgateway für beide Karten. Meiner Meinung nach müsstest Du ein zweites Standardgateway in das 192.168.200.0 Netz der Karte eth1 zuweisen.

Gruß

Atti
Mitglied: mike-berlin
mike-berlin 08.10.2004 um 13:49:29 Uhr
Goto Top
also mit zwei standardgateways haben wir es zar auch schon versucht, aber das hat nicht geklappt. macht auch eigentlich keinen sinn da das standardgateway nur dann zum einsatz kommt wenn eine adresse nicht aufgelöst werden kann. generell gibt es meines wissens nur ein standardgateway auf jedem rechner.
noch n paar ideen ? ;-) face-wink


Grüße,
Mike
Heiß diskutierte Beiträge
question
IT Dienstleister und VPN Zugang gelöst Eduard.DVor 22 StundenFrageZusammenarbeit33 Kommentare

Hallo zusammen, ich habe eine Frage zu einem Thema welches viele Unternehmen betrifft und ich bin neugierig wie andere dies gelöst haben. Ich bin mir ...

question
Multi-WAN-Netzwerk fürs StudentenwohnheimHutzeljaegerVor 1 TagFrageLAN, WAN, Wireless17 Kommentare

Hallo allerseits. Für die Internetversorgung unseres Studentenwohnheims muss ich nun sehen, dass ich eine kostengünstige Lösung eines Multi-WAN Netzwerks hinbekomme, wohl am besten per Multi-WAN-Bonding. ...

question
RDP funktioniert auf 2 Monitoren, nicht aber auf 3spufi77Vor 1 TagFrageWindows 109 Kommentare

Hallo ich habe meinen Laptop über eine DockingStation USB-C an zwei Monitore angeschlossen. Wenn ich nun eine RDP Verbindung aufbaue, bekomme ich die trotz Haken ...

question
Arbeitsordnern Beine machen? gelöst dertowaVor 1 TagFrageWindows Netzwerk1 Kommentar

Hallo zusammen, mein HomeLab lässt mich leider noch nicht los. Nachdem ich gestern Abend soweit erfolgreich war und nach einer Test-VM mein Notebook umgestellt habe ...

tip
KB5006670 macht Drucker-ProblemeLochkartenstanzerVor 23 StundenTippWindows Update10 Kommentare

Moin, Seit Montag haben diverse Kunden Probleme mit dem Drucken. Nach Recherchen hat sich herausgestellt, daß KB5006670 dazu führt, daß statt einen Ausdruck nur noch ...

question
Suche einfaches Filesharing od. Sharing-CloudYan2021Vor 1 TagFrageCloud-Dienste17 Kommentare

Hallo Ihr Lieben ;-) Chef hat mal wieder ne neue Idee. Wir wollen für Kunden anbieten, dass sie Dateien über Internet mit uns austauschen können. ...

question
Windows 11 verhindernpitamericaVor 8 StundenFrageWindows 1116 Kommentare

Hallo zusammen, verstehe ich es richtig, dass Windows 11 nur installiert wird, wenn man aktiv in der Suche bei Windows Update auf das Update klickt ...

question
PowerEdge T640 Server (ESXi) mit "normalen" SSDs erweitern?ralfiiiVor 1 TagFrageServer-Hardware7 Kommentare

Ìch habe einen PowerEdge T640 Server. Die von Dell angebotenen Festplatten sind ja absurd teuer (ich nehme mal an spezielle Serverhardware, robust etc), da hab ...