3
Routing: zwei NICS im selben Netz auf einem Server
Hallo Liebe Administratoren!
Ich habe hier ein Problem, welches ich selber nicht gelöst bekomme, da meine Erfahrungen mit Routing einfach zu lange her und zu gering sind.
Einmal vorweg die Situation, warum ich das Problem habe.
Es soll eine Software getestet werden für die Mail Verschlüsselung. Diese Software unterscheidet eingehende und ausgehende Mails anhand der NIC(IP) auf welcher die Mail angenommen worden ist.
Wir senden nun aber die Mails egal ob ein oder ausgehend immer von der selben IP wir können aber anhand unseres Regelwerkes dort bestimmen ob die Mails an die eine oder die andere IP gehen sollen. Und entgegen nehmen kann diese Software aber nur auf einer IP.
Somit habe ich 2 Server welche für den test im selben Netz stehen 11.0.0.0/27
Testgateway:
enp0s3 11.0.0.20
enp4s4 11.0.0.26
Routingtabelle auf dem Testgateway sieht so aus:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 11.0.0.1 0.0.0.0 UG 0 0 0 enp0s3
11.0.0.0 0.0.0.0 255.255.255.224 U 0 0 0 enp0s3
11.0.0.0 0.0.0.0 255.255.255.224 U 0 0 0 enp4s4
Und das vorhandene Gateway
11.0.0.27
Jetzt ist es so das ich von der ersten NIC auch das vorhandene Gateway erreichen kann, aber nicht vom zweiten Gateway.
Und hier kommt nun die frage, kann mir jemand hier helfen eine Lösung zu finden, bzw. mir sagen welche Routing regeln hier benötigt werden, damit die Verbindung von und zu beiden Nic's funktionieren kann?
MFG Sascha
Ich habe hier ein Problem, welches ich selber nicht gelöst bekomme, da meine Erfahrungen mit Routing einfach zu lange her und zu gering sind.
Einmal vorweg die Situation, warum ich das Problem habe.
Es soll eine Software getestet werden für die Mail Verschlüsselung. Diese Software unterscheidet eingehende und ausgehende Mails anhand der NIC(IP) auf welcher die Mail angenommen worden ist.
Wir senden nun aber die Mails egal ob ein oder ausgehend immer von der selben IP wir können aber anhand unseres Regelwerkes dort bestimmen ob die Mails an die eine oder die andere IP gehen sollen. Und entgegen nehmen kann diese Software aber nur auf einer IP.
Somit habe ich 2 Server welche für den test im selben Netz stehen 11.0.0.0/27
Testgateway:
enp0s3 11.0.0.20
enp4s4 11.0.0.26
Routingtabelle auf dem Testgateway sieht so aus:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 11.0.0.1 0.0.0.0 UG 0 0 0 enp0s3
11.0.0.0 0.0.0.0 255.255.255.224 U 0 0 0 enp0s3
11.0.0.0 0.0.0.0 255.255.255.224 U 0 0 0 enp4s4
Und das vorhandene Gateway
11.0.0.27
Jetzt ist es so das ich von der ersten NIC auch das vorhandene Gateway erreichen kann, aber nicht vom zweiten Gateway.
Und hier kommt nun die frage, kann mir jemand hier helfen eine Lösung zu finden, bzw. mir sagen welche Routing regeln hier benötigt werden, damit die Verbindung von und zu beiden Nic's funktionieren kann?
MFG Sascha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670624
Url: https://administrator.de/forum/routing-zwei-nics-im-selben-netz-auf-einem-server-670624.html
Ausgedruckt am: 10.01.2025 um 14:01 Uhr
3 Kommentare
Neuester Kommentar
Nur OT nebenbei zur Info...
Das von dir verwendete Netzwerk gehört offiziell dem US Department of Defense.
NetRange: 11.0.0.0 - 11.255.255.255
CIDR: 11.0.0.0/8
NetName: DODIIS
Organization: DoD Network Information Center (DNIC)
RegDate: 1984-01-19
Das ist schon fast nichtmal mehr fahrlässig solche IP Netze zu verwenden in einem Test und ganz besonders in einem Mailtest. Administratoren und gute Fachinformatiker wissen das dafür der RFC1918 und RFC 6598 bzw. ULA Adressen fc00::/7 bei IPv6, sofern man gleich mit Dual Stack testen will, gedacht ist.
https://de.wikipedia.org/wiki/Private_IP-Adresse
Zurück zum Thema...
Lesenswert zu der Thematik:
https://networkop.co.uk/post/2023-09-linux-src/
Das von dir verwendete Netzwerk gehört offiziell dem US Department of Defense.
NetRange: 11.0.0.0 - 11.255.255.255
CIDR: 11.0.0.0/8
NetName: DODIIS
Organization: DoD Network Information Center (DNIC)
RegDate: 1984-01-19
Das ist schon fast nichtmal mehr fahrlässig solche IP Netze zu verwenden in einem Test und ganz besonders in einem Mailtest. Administratoren und gute Fachinformatiker wissen das dafür der RFC1918 und RFC 6598 bzw. ULA Adressen fc00::/7 bei IPv6, sofern man gleich mit Dual Stack testen will, gedacht ist.
https://de.wikipedia.org/wiki/Private_IP-Adresse
Zurück zum Thema...
Lesenswert zu der Thematik:
https://networkop.co.uk/post/2023-09-linux-src/
3
Moin,
so funktioniert das nicht! Der Rechner ist 2mal im gleichen Netz und nimmt somit auch nur 1 NIC für die Kommunikation. Der Aufbau so funktioniert nicht. Wenn du im IP-Bereich bleiben willst, dann müsstest du die Subnet Maske anpassen. Woher soll sonst der Rechner wissen, das Paket A an NIC1 und Paket B an NIC2 rausgehen soll?
Bei der Software würde ich generell gerade vermuten, das Sie die Quell-IP der E-Mail meint. Sprich kommt diese aus dem internen Netz oder von Extern. So arbeitet zumindest ein Mailgateway
LG
so funktioniert das nicht! Der Rechner ist 2mal im gleichen Netz und nimmt somit auch nur 1 NIC für die Kommunikation. Der Aufbau so funktioniert nicht. Wenn du im IP-Bereich bleiben willst, dann müsstest du die Subnet Maske anpassen. Woher soll sonst der Rechner wissen, das Paket A an NIC1 und Paket B an NIC2 rausgehen soll?
Bei der Software würde ich generell gerade vermuten, das Sie die Quell-IP der E-Mail meint. Sprich kommt diese aus dem internen Netz oder von Extern. So arbeitet zumindest ein Mailgateway
LG
1Zitat von @aqui:
Nur OT nebenbei zur Info...
Das von dir verwendete Netzwerk gehört offiziell dem US Department of Defense.
NetRange: 11.0.0.0 - 11.255.255.255
CIDR: 11.0.0.0/8
NetName: DODIIS
Organization: DoD Network Information Center (DNIC)
RegDate: 1984-01-19
Das ist schon fast nichtmal mehr fahrlässig solche IP Netze zu verwenden in einem Test und ganz besonders in einem Mailtest. Administratoren und Fachinformatiker wissen das dafür der RFC1918 und RFC 6598 bzw. ULA Adressen bei IPv6, sofern man gleich mit Dual Stack testen will, gedacht ist.
https://de.wikipedia.org/wiki/Private_IP-Adresse
Nur OT nebenbei zur Info...
Das von dir verwendete Netzwerk gehört offiziell dem US Department of Defense.
NetRange: 11.0.0.0 - 11.255.255.255
CIDR: 11.0.0.0/8
NetName: DODIIS
Organization: DoD Network Information Center (DNIC)
RegDate: 1984-01-19
Das ist schon fast nichtmal mehr fahrlässig solche IP Netze zu verwenden in einem Test und ganz besonders in einem Mailtest. Administratoren und Fachinformatiker wissen das dafür der RFC1918 und RFC 6598 bzw. ULA Adressen bei IPv6, sofern man gleich mit Dual Stack testen will, gedacht ist.
https://de.wikipedia.org/wiki/Private_IP-Adresse
TO hat nicht gesagt wo er arbeitet ^^
1
