andre.as
Goto Top

Schnittstelle in Routing-Tabelle ändern

Hallo,

wir haben einen Server, der mehrere IP-Adresse besitzt. Alle IP's sind als zusätzliche Adresse auf einem Adapter hinterlegt.

Als Hauptadresse ist auf dem Adapter eine Adresse aus dem 192.168.123.x Netz angegeben. In der Routing-Tabelle sehen wir als Schnittstelle jedoch eine andere Adresse (192.168.0.x), weshalb sich ein Javadienst (der benötigt wird) sich auf diese Adresse anstatt der 123 bindet

Wer hat Informationen oder gar eine Lösung?
Danke

screenshot_2019-04-14-12-21-25~2
screenshot_2019-04-14-12-21-11~2
screenshot_2019-04-14-12-22-38~2

Content-ID: 440904

Url: https://administrator.de/contentid/440904

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 14.04.2019 aktualisiert um 13:07:22 Uhr
Goto Top
Moin,

Und warum ist solcher Murks konfiguriert?

Wenn kein besonders wichtiger Grund vorliegt, sollte auf einem NIC nur eine einzige IP-Adresse konfiguriert werden. Ansonsten erstellt man VLANs in der benötigten Anzahl und routet durch einen Router.

Mehrere IP-Netze auf einer broadcast-Domain zu betreiben ist zwar technisch möglich, macht aber zu oft Probleme, um das ohne guten Grund zu machen.

lks

PS: Kollege Aqui wird Dir vermutlich deswegen die Leviten lesen. face-smile
aqui
aqui 14.04.2019 aktualisiert um 13:15:06 Uhr
Goto Top
wir haben einen Server, der mehrere IP-Adresse besitzt.
Was schon ein IP Adress Design Fehler ist und gegen den TCP/IP Standard verstößt ! face-sad
Sofern diese IP Adressen in unterschiedlichen IP Netzen liegen wie bei dir !
Ein gravierender Fehler also der früher oder später dir massive Probleme bereiten wird, denn niemals fährt man unterschiedliche Layer 3 IP Netze in einer gemeinsamen Layer 2 Collision Domain !! Solche simplen Basics sollte man nicht nur als Netzwerker sondern auch als Server Mensch wissen. Das sind simpelste Basics die der IT Azubi im ersten Lehrjahr lernt.
Generell zeigt sowas immer auch Defizite und fehlendes Wissen in der Netzwerk Adressierung.
Wer hat Informationen oder gar eine Lösung?
Die Lösung ist kinderleicht und liegt auf der Hand, denn etwas anderes gibt es nicht:
So einen Blödsinn gar nicht erst zu machen, sondern die Netze sauber in VLANs trennen und mit einem Layer 3 Routing Switch oder Router sauber zwischen diesen Segmenten Routen.
Bei dir kann schon die gesamte ICMP Steuerung nicht mehr funktionieren weil die einzig nur für die Primär IP Adresse funktioniert, niemals aber für die secondary IPs.
Sowas kann man temporär mal machen bei einer Adressmigration aber niemals im Produktivbetrieb des Servers !
Fazit:
Deine gesamte IP Adressierung ist großer Murks und vermutlich auch völliger Unkenntniss der Materie erwachsen.
Du solltest dir dringenst mal Gedanken über ein sauberes Adress Redesign machen. Das was du da machst ist nicht Standard konforme Frickelei.
Sorry, für die harten Worte am Sonntag aber das ist nun mal Fakt und ohne ein sauberes Layer 3 Redesign wirst du diese Probleme niemals lösen können.
Lochkartenstanzer
Lochkartenstanzer 14.04.2019 aktualisiert um 13:08:10 Uhr
Goto Top
PS: Kollege Aqui wird Dir vermutlich deswegen die Leviten lesen.

Kommt wie auf Bestellung. face-smile
LordGurke
LordGurke 14.04.2019 aktualisiert um 14:50:06 Uhr
Goto Top
Zum TO:
Ich finde Java gruselig und benutze es nicht - aber hast du die Möglichkeit, diese Software dazu zu bringen sich nicht an eine Schnittstelle sondern an eine explizite IP zu binden?
Ansonsten ist tatsächlich angesagt, das ganze auf virtuelle Interfaces zu verteilen (notfalls per Netzwerkbrücke) oder die Software ganz banal innerhalb einer VM mit nur einer IP laufen zu lassen.

Insgesamt ist euer IP-Adress-Design aber in der Tat etwas unübersichtlich - vermutlich wäre es einfacher, der Server hat exakt eine Adresse und es gäbe einen Router, welcher aus allen anderen Netzen dahin routet.
Oder muss der Server zwingend in so vielen Subnetzen direkt erreichbar sein? Mit nur einem Interface ergeben sich ja keine echten Geschwindigkeitsvorteile.


Zitat von @Lochkartenstanzer:

PS: Kollege Aqui wird Dir vermutlich deswegen die Leviten lesen.

Kommt wie auf Bestellung. face-smile

Leider benutzt er/sie beim Leviten lesen oftmals Begriffe so falsch, dass ich das leider einfach nicht ernst nehmen kann face-sad
Gerade dann, wenn man in dem Post andere Leute recht offensiv als Laien und unwissend tadelt, wäre es m.M.n. gerade dann wichtig, selber möglichst frei von Fehlern zu sein, damit man nicht selbst doof da steht, wenn man den ersten Stein wirft face-wink


Zitat von @aqui:
Was schon ein IP Adress Design Fehler ist und gegen den TCP/IP Standard verstößt ! face-sad
Kann bitte mal *endlich* jemand diesen Standard konkret benennen und diesen Teil daraus zitieren?
Außerdem frage ich mich, warum eine IP-Adresse (Layer 3) gegen Standards verstößt, die sich ausschließlich mit Layer 4 beschäftigen.
Das ist ja Sinn der OSI-Schichten: Jede Schicht kümmert sich um ihren eigenen Kram. Demzufolge kann sich L4 nicht an etwas stören, was auf L3 passiert.

Um ehrlich zu sein, ist das exakt Gegenteil der Fall. RFC 791 von 1981 stellt auf Seite 24 (unterhalb der Tabelle für die Adressklassen) ziemlich eindeutig fest:

The local address, assigned by the local network, must allow for a
single physical host to act as several distinct internet hosts
.
That is, there must be a mapping between internet host addresses and
network/host interfaces that allows several internet addresses to
correspond to one interface
. It must also be allowed for a host to
have several physical interfaces and to treat the datagrams from
several of them as if they were all addressed to a single host.



denn niemals fährt man unterschiedliche Layer 3 IP Netze in einer gemeinsamen Layer 2 Collision Domain !!
Was du so laienhaft als Collision Domain bezeichnest sollte sicherlich eine Broadcast-Domain sein face-wink

Bei dir kann schon die gesamte ICMP Steuerung nicht mehr funktionieren weil die einzig nur für die Primär IP Adresse funktioniert, niemals aber für die secondary IPs.
Auch das sehe ich nicht. Es mag sein, dass ICMP-Meldungen von einer unerwarteten IP (nämlich in der Regel die primäre IP des Interface) kommen. Aber da in den wirklich relevanten Nachrichtentypen immer der Header des auslösenden Pakets drin steht, kann der Empfänger das ziemlich sicher zuordnen.
Denn, auch das lässt sich ja einfach herleiten, könnte ein Router ja niemals sicher Pakete vom Typ 3 oder 11 versenden face-wink
andre.as
andre.as 14.04.2019 um 19:17:26 Uhr
Goto Top
Das Problem ist, dass wir nur die Software stellen. Die Hardware und das Netz wird vom dortigen EDV-Betreuer gestellt. Deshalb kann an der Konstellation nichts verändert werden.

Die Java-Software, die ein Socket an eine IP bindet, ist ebenfalls eine Drittanbieter-Software. Laut Hersteller kann man zwar explizit eine IP angeben, was aber nicht funktioniert.

Ich bin hier lediglich an einer einfachen schnellen Lösung interessiert. Sollte dies jedoch eine Grundsatzdiskussion auslösen, war dies nicht meine Intention.
aqui
aqui 15.04.2019 aktualisiert um 09:52:39 Uhr
Goto Top
Gerade dann, wenn man in dem Post andere Leute recht offensiv als Laien und unwissend tadelt
Absolut d'accord ! Aber hier ist der Fehler so eklatant offen zu sehen das da wohl solch warnende Worte mehr als angebracht sind wie du selber sicher zugeben wirst.
Der Rest der Kritik ist richtig und wird in kommenden Threads umgesetzt....
Die Hardware und das Netz wird vom dortigen EDV-Betreuer gestellt. Deshalb kann an der Konstellation nichts verändert werden.
Die, wie immer, typische Ausrede in solchen Konstellationen weil man es nicht schafft oder nicht gewillt ist die Beteiligten an einen Tisch zu bringen und das aus der Welt zu schaffen. Ob aus technischer Unkenntniss oder Management Problem oder beidem, das sei mal dahingestellt. Dann kommt sowas Oberkrankes dabei raus was niemals zu einem stabilen Betrieb oder Netzwerk führt.
Aber egal...muss man sicher nicht noch weiter kommentieren so einen Murks.
Lochkartenstanzer
Lochkartenstanzer 15.04.2019 um 10:10:36 Uhr
Goto Top
Zitat von @andre.as:

Das Problem ist, dass wir nur die Software stellen. Die Hardware und das Netz wird vom dortigen EDV-Betreuer gestellt. Deshalb kann an der Konstellation nichts verändert werden.

Das bezweifle ich. Wenn man überzeugende Argumente liefert, wirde der Kuden den EDV-betreuer anweisen, das ordentlich zu machen.

Die Java-Software, die ein Socket an eine IP bindet, ist ebenfalls eine Drittanbieter-Software. Laut Hersteller kann man zwar explizit eine IP angeben, was aber nicht funktioniert.

Dann tritt den hersteller-Support.


Ich bin hier lediglich an einer einfachen schnellen Lösung interessiert. Sollte dies jedoch eine Grundsatzdiskussion auslösen, war dies nicht meine Intention.

Dafür gibt es keine einfacher schnelle Lösung, außer Du stellst einen eigenen Server für Deine Software hin.

lks
andre.as
andre.as 15.04.2019 um 10:24:43 Uhr
Goto Top
Schade, ein versuch war's wert.

Immerhin bekommt man nicht von jedem hier nur besserwisserische und belehrende Antworten. Ich hätte sicher nicht gefragt, wenn wir beide anderen Wege nicht schon gegangen wären - informieren des EDV-Betreuers und des Software-Herstellers.

Update ist in Arbeit, dauer aber noch... bräuchte es eg früher.
BitBurg
BitBurg 15.04.2019, aktualisiert am 21.06.2019 um 07:40:32 Uhr
Goto Top
Hi Andreas,

ich habe von Windows leider keine Ahnung, aber vielleicht hilft dir das hier weiter. Dort mal die Links lesen.

BB