Schnittstelle in Routing-Tabelle ändern
Hallo,
wir haben einen Server, der mehrere IP-Adresse besitzt. Alle IP's sind als zusätzliche Adresse auf einem Adapter hinterlegt.
Als Hauptadresse ist auf dem Adapter eine Adresse aus dem 192.168.123.x Netz angegeben. In der Routing-Tabelle sehen wir als Schnittstelle jedoch eine andere Adresse (192.168.0.x), weshalb sich ein Javadienst (der benötigt wird) sich auf diese Adresse anstatt der 123 bindet
Wer hat Informationen oder gar eine Lösung?
Danke
wir haben einen Server, der mehrere IP-Adresse besitzt. Alle IP's sind als zusätzliche Adresse auf einem Adapter hinterlegt.
Als Hauptadresse ist auf dem Adapter eine Adresse aus dem 192.168.123.x Netz angegeben. In der Routing-Tabelle sehen wir als Schnittstelle jedoch eine andere Adresse (192.168.0.x), weshalb sich ein Javadienst (der benötigt wird) sich auf diese Adresse anstatt der 123 bindet
Wer hat Informationen oder gar eine Lösung?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 440904
Url: https://administrator.de/forum/schnittstelle-in-routing-tabelle-aendern-440904.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Und warum ist solcher Murks konfiguriert?
Wenn kein besonders wichtiger Grund vorliegt, sollte auf einem NIC nur eine einzige IP-Adresse konfiguriert werden. Ansonsten erstellt man VLANs in der benötigten Anzahl und routet durch einen Router.
Mehrere IP-Netze auf einer broadcast-Domain zu betreiben ist zwar technisch möglich, macht aber zu oft Probleme, um das ohne guten Grund zu machen.
lks
PS: Kollege Aqui wird Dir vermutlich deswegen die Leviten lesen.
Und warum ist solcher Murks konfiguriert?
Wenn kein besonders wichtiger Grund vorliegt, sollte auf einem NIC nur eine einzige IP-Adresse konfiguriert werden. Ansonsten erstellt man VLANs in der benötigten Anzahl und routet durch einen Router.
Mehrere IP-Netze auf einer broadcast-Domain zu betreiben ist zwar technisch möglich, macht aber zu oft Probleme, um das ohne guten Grund zu machen.
lks
PS: Kollege Aqui wird Dir vermutlich deswegen die Leviten lesen.
wir haben einen Server, der mehrere IP-Adresse besitzt.
Was schon ein IP Adress Design Fehler ist und gegen den TCP/IP Standard verstößt ! Sofern diese IP Adressen in unterschiedlichen IP Netzen liegen wie bei dir !
Ein gravierender Fehler also der früher oder später dir massive Probleme bereiten wird, denn niemals fährt man unterschiedliche Layer 3 IP Netze in einer gemeinsamen Layer 2 Collision Domain !! Solche simplen Basics sollte man nicht nur als Netzwerker sondern auch als Server Mensch wissen. Das sind simpelste Basics die der IT Azubi im ersten Lehrjahr lernt.
Generell zeigt sowas immer auch Defizite und fehlendes Wissen in der Netzwerk Adressierung.
Wer hat Informationen oder gar eine Lösung?
Die Lösung ist kinderleicht und liegt auf der Hand, denn etwas anderes gibt es nicht:So einen Blödsinn gar nicht erst zu machen, sondern die Netze sauber in VLANs trennen und mit einem Layer 3 Routing Switch oder Router sauber zwischen diesen Segmenten Routen.
Bei dir kann schon die gesamte ICMP Steuerung nicht mehr funktionieren weil die einzig nur für die Primär IP Adresse funktioniert, niemals aber für die secondary IPs.
Sowas kann man temporär mal machen bei einer Adressmigration aber niemals im Produktivbetrieb des Servers !
Fazit:
Deine gesamte IP Adressierung ist großer Murks und vermutlich auch völliger Unkenntniss der Materie erwachsen.
Du solltest dir dringenst mal Gedanken über ein sauberes Adress Redesign machen. Das was du da machst ist nicht Standard konforme Frickelei.
Sorry, für die harten Worte am Sonntag aber das ist nun mal Fakt und ohne ein sauberes Layer 3 Redesign wirst du diese Probleme niemals lösen können.
Zum TO:
Ich finde Java gruselig und benutze es nicht - aber hast du die Möglichkeit, diese Software dazu zu bringen sich nicht an eine Schnittstelle sondern an eine explizite IP zu binden?
Ansonsten ist tatsächlich angesagt, das ganze auf virtuelle Interfaces zu verteilen (notfalls per Netzwerkbrücke) oder die Software ganz banal innerhalb einer VM mit nur einer IP laufen zu lassen.
Insgesamt ist euer IP-Adress-Design aber in der Tat etwas unübersichtlich - vermutlich wäre es einfacher, der Server hat exakt eine Adresse und es gäbe einen Router, welcher aus allen anderen Netzen dahin routet.
Oder muss der Server zwingend in so vielen Subnetzen direkt erreichbar sein? Mit nur einem Interface ergeben sich ja keine echten Geschwindigkeitsvorteile.
Leider benutzt er/sie beim Leviten lesen oftmals Begriffe so falsch, dass ich das leider einfach nicht ernst nehmen kann
Gerade dann, wenn man in dem Post andere Leute recht offensiv als Laien und unwissend tadelt, wäre es m.M.n. gerade dann wichtig, selber möglichst frei von Fehlern zu sein, damit man nicht selbst doof da steht, wenn man den ersten Stein wirft
Kann bitte mal *endlich* jemand diesen Standard konkret benennen und diesen Teil daraus zitieren?
Außerdem frage ich mich, warum eine IP-Adresse (Layer 3) gegen Standards verstößt, die sich ausschließlich mit Layer 4 beschäftigen.
Das ist ja Sinn der OSI-Schichten: Jede Schicht kümmert sich um ihren eigenen Kram. Demzufolge kann sich L4 nicht an etwas stören, was auf L3 passiert.
Um ehrlich zu sein, ist das exakt Gegenteil der Fall. RFC 791 von 1981 stellt auf Seite 24 (unterhalb der Tabelle für die Adressklassen) ziemlich eindeutig fest:
The local address, assigned by the local network, must allow for a
single physical host to act as several distinct internet hosts.
That is, there must be a mapping between internet host addresses and
network/host interfaces that allows several internet addresses to
correspond to one interface. It must also be allowed for a host to
have several physical interfaces and to treat the datagrams from
several of them as if they were all addressed to a single host.
Denn, auch das lässt sich ja einfach herleiten, könnte ein Router ja niemals sicher Pakete vom Typ 3 oder 11 versenden
Ich finde Java gruselig und benutze es nicht - aber hast du die Möglichkeit, diese Software dazu zu bringen sich nicht an eine Schnittstelle sondern an eine explizite IP zu binden?
Ansonsten ist tatsächlich angesagt, das ganze auf virtuelle Interfaces zu verteilen (notfalls per Netzwerkbrücke) oder die Software ganz banal innerhalb einer VM mit nur einer IP laufen zu lassen.
Insgesamt ist euer IP-Adress-Design aber in der Tat etwas unübersichtlich - vermutlich wäre es einfacher, der Server hat exakt eine Adresse und es gäbe einen Router, welcher aus allen anderen Netzen dahin routet.
Oder muss der Server zwingend in so vielen Subnetzen direkt erreichbar sein? Mit nur einem Interface ergeben sich ja keine echten Geschwindigkeitsvorteile.
Zitat von @Lochkartenstanzer:
Kommt wie auf Bestellung.
PS: Kollege Aqui wird Dir vermutlich deswegen die Leviten lesen.
Kommt wie auf Bestellung.
Leider benutzt er/sie beim Leviten lesen oftmals Begriffe so falsch, dass ich das leider einfach nicht ernst nehmen kann
Gerade dann, wenn man in dem Post andere Leute recht offensiv als Laien und unwissend tadelt, wäre es m.M.n. gerade dann wichtig, selber möglichst frei von Fehlern zu sein, damit man nicht selbst doof da steht, wenn man den ersten Stein wirft
Kann bitte mal *endlich* jemand diesen Standard konkret benennen und diesen Teil daraus zitieren?
Außerdem frage ich mich, warum eine IP-Adresse (Layer 3) gegen Standards verstößt, die sich ausschließlich mit Layer 4 beschäftigen.
Das ist ja Sinn der OSI-Schichten: Jede Schicht kümmert sich um ihren eigenen Kram. Demzufolge kann sich L4 nicht an etwas stören, was auf L3 passiert.
Um ehrlich zu sein, ist das exakt Gegenteil der Fall. RFC 791 von 1981 stellt auf Seite 24 (unterhalb der Tabelle für die Adressklassen) ziemlich eindeutig fest:
The local address, assigned by the local network, must allow for a
single physical host to act as several distinct internet hosts.
That is, there must be a mapping between internet host addresses and
network/host interfaces that allows several internet addresses to
correspond to one interface. It must also be allowed for a host to
have several physical interfaces and to treat the datagrams from
several of them as if they were all addressed to a single host.
denn niemals fährt man unterschiedliche Layer 3 IP Netze in einer gemeinsamen Layer 2 Collision Domain !!
Was du so laienhaft als Collision Domain bezeichnest sollte sicherlich eine Broadcast-Domain sein Bei dir kann schon die gesamte ICMP Steuerung nicht mehr funktionieren weil die einzig nur für die Primär IP Adresse funktioniert, niemals aber für die secondary IPs.
Auch das sehe ich nicht. Es mag sein, dass ICMP-Meldungen von einer unerwarteten IP (nämlich in der Regel die primäre IP des Interface) kommen. Aber da in den wirklich relevanten Nachrichtentypen immer der Header des auslösenden Pakets drin steht, kann der Empfänger das ziemlich sicher zuordnen.Denn, auch das lässt sich ja einfach herleiten, könnte ein Router ja niemals sicher Pakete vom Typ 3 oder 11 versenden
Gerade dann, wenn man in dem Post andere Leute recht offensiv als Laien und unwissend tadelt
Absolut d'accord ! Aber hier ist der Fehler so eklatant offen zu sehen das da wohl solch warnende Worte mehr als angebracht sind wie du selber sicher zugeben wirst.Der Rest der Kritik ist richtig und wird in kommenden Threads umgesetzt....
Die Hardware und das Netz wird vom dortigen EDV-Betreuer gestellt. Deshalb kann an der Konstellation nichts verändert werden.
Die, wie immer, typische Ausrede in solchen Konstellationen weil man es nicht schafft oder nicht gewillt ist die Beteiligten an einen Tisch zu bringen und das aus der Welt zu schaffen. Ob aus technischer Unkenntniss oder Management Problem oder beidem, das sei mal dahingestellt. Dann kommt sowas Oberkrankes dabei raus was niemals zu einem stabilen Betrieb oder Netzwerk führt.Aber egal...muss man sicher nicht noch weiter kommentieren so einen Murks.
Zitat von @andre.as:
Das Problem ist, dass wir nur die Software stellen. Die Hardware und das Netz wird vom dortigen EDV-Betreuer gestellt. Deshalb kann an der Konstellation nichts verändert werden.
Das Problem ist, dass wir nur die Software stellen. Die Hardware und das Netz wird vom dortigen EDV-Betreuer gestellt. Deshalb kann an der Konstellation nichts verändert werden.
Das bezweifle ich. Wenn man überzeugende Argumente liefert, wirde der Kuden den EDV-betreuer anweisen, das ordentlich zu machen.
Die Java-Software, die ein Socket an eine IP bindet, ist ebenfalls eine Drittanbieter-Software. Laut Hersteller kann man zwar explizit eine IP angeben, was aber nicht funktioniert.
Dann tritt den hersteller-Support.
Ich bin hier lediglich an einer einfachen schnellen Lösung interessiert. Sollte dies jedoch eine Grundsatzdiskussion auslösen, war dies nicht meine Intention.
Dafür gibt es keine einfacher schnelle Lösung, außer Du stellst einen eigenen Server für Deine Software hin.
lks
Hi Andreas,
ich habe von Windows leider keine Ahnung, aber vielleicht hilft dir das hier weiter. Dort mal die Links lesen.
BB
ich habe von Windows leider keine Ahnung, aber vielleicht hilft dir das hier weiter. Dort mal die Links lesen.
BB