statische IP Adresse - Public geswitched
Kann mir jemand erklären, was folgender Satz bedeutet?
"Dieser Linux-Rechner benötigt 2 statische IP-Adressen welche Public geswitched sind."
Als kleine Nebeninfo:
Es sollen 2 DSL-Leitungen gebündelt werden. Einmal beim Server im Rechenzentrum (um den es sich in diesem Satz handelt) und einmal beim zweiten Linux-Rechner im lokalen Netzwerk zu dem eine VPN Verbindung hergestellt werden soll. Durch das Bündeln an
beiden Stellen soll erreicht werden, dass aus dem LAN eine Internetverbindung über den Server im Rechenzentrum hergestellt werden soll, die trotz 2 Leitungen nach außen hin nur eine IP besitzt.
"Dieser Linux-Rechner benötigt 2 statische IP-Adressen welche Public geswitched sind."
Als kleine Nebeninfo:
Es sollen 2 DSL-Leitungen gebündelt werden. Einmal beim Server im Rechenzentrum (um den es sich in diesem Satz handelt) und einmal beim zweiten Linux-Rechner im lokalen Netzwerk zu dem eine VPN Verbindung hergestellt werden soll. Durch das Bündeln an
beiden Stellen soll erreicht werden, dass aus dem LAN eine Internetverbindung über den Server im Rechenzentrum hergestellt werden soll, die trotz 2 Leitungen nach außen hin nur eine IP besitzt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 68996
Url: https://administrator.de/contentid/68996
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
Hättest vielleicht noch dazuschreiben sollen das sich das auf diesen Thread:
DSL Anschlussbündelung und VPN-Tunnel
bezieht...
Ein bischen öberflächlich und verwirrend ist dieser Satz schon. Kommt vermutlich aus einem anderen Forum wo einer nicht so richtig beschreiben kann was er meint oder was beschreibt was er selber noch nicht gemacht hat.
Was er meint ist auch ein Teaming oder Link Aggregation von Ethernet Schnittstellen unter Linux. Linux hat dafür alles schon gleich mit an Bord. So ein Link arbeitet mit einer virtuellen IP Adresse, die ihren Traffic über beide Links physisch verteilt. Du hast als keine 2 unterschiedlichen Adressen von so einem System. Wie man solche Link Aggregation unter Linux einrichtet sagt dir Dr. Google
DSL Anschlussbündelung und VPN-Tunnel
bezieht...
Ein bischen öberflächlich und verwirrend ist dieser Satz schon. Kommt vermutlich aus einem anderen Forum wo einer nicht so richtig beschreiben kann was er meint oder was beschreibt was er selber noch nicht gemacht hat.
Was er meint ist auch ein Teaming oder Link Aggregation von Ethernet Schnittstellen unter Linux. Linux hat dafür alles schon gleich mit an Bord. So ein Link arbeitet mit einer virtuellen IP Adresse, die ihren Traffic über beide Links physisch verteilt. Du hast als keine 2 unterschiedlichen Adressen von so einem System. Wie man solche Link Aggregation unter Linux einrichtet sagt dir Dr. Google
Sorry, ich hatte in den letzten Tagen einiges um die Ohren, so dass ich nicht dazugekommen bin, dir eine Antwort zuz schreiben.
Das es mit dem Satz auf sich hat, verstehe ich folgendermassen:
Zunächst einmal werden zwei Linux Rechner vorausgesetzt, die Bonding unterstützen. Das beeutet, dass du einen Rechner mit zwei Netzwerkkarten hast, mit je einer IP Adresse, die in deinem Rechner verbaut sind. Also etwa so:
Jetzt brauchst du auf der Gegenseite natürlich auch noch einen Rechner, der ebenfalls zwei Netzwerkkarten hat, das Ganze sieht dann etwa genau so aus wei beim ersten Rechner:
Da die beiden Rechner aber zusammen arbeiten sollen, der Autor spricht hier von DSL Modem 1 und 2, verhält es sich vereinfacht so, dass jede Karte mit einer Karte auf der Gegenseite verbunden wird. Also etwa so:
Im Prinzip kannst du jetzt deine Daten entweder über die eine oder die andere Netzwerkkarte senden. Sagen wir eweiter mal, dass du auf jedem Modem 1000 MBit Geschwindigkeit für Up/Download hast. Das bedeutet dann, dass du entweder über Karte 1 mit 1000 MBit senden/empfangen kannst oder auf Karte 2. Weiterhin könntest du hingehen und auf der Karte 1 eine Datei senden und gleichzeitig auf der Karte 2 eine Datei schicken. Das würde auch gehen.
Das ist aber alles nicht so prickelnd, weil du dich selber um die Auslastung der Leitung kümmern musst. Das heißt: du hast vielleicht 11 Dateien, die du über das Netzwerk schicken willst. 10 Dateien sind 1 MB groß, eine ist 10 MB groß. Du ahnst vielleicht, worauf ich hinaus will, aber das ist ein riesiger Aufwand und als Admin habe ich andere Dinge, die meine Zeit stehlen.
Es wäre doch viel schöner, wenn es möglich wäre, beide Netzwerkkarten zu bündeln und dann einfach alle Dateien mit 2000 MBit zu schicken, ohne dass ich mich um den Weg kümmere.
Genau das macht Bonding.
Du fasst beide Karten zusammen, Linux kümmert sich darum, über welchen Link die DAten versendet werden, der Server auf der Gegenseite ist genau so eingestellt (kann ebenfalls Bonding) und setzt die DAten, die über die Links kommen wieder korrekt zusammen.
Jetzt haben wir den Aufbau, dass wir zwischen zwei REchnern DAten über zwei unterschiedliche Links senden können, die kommen an und werden auch noch richtig zusammengesetzt. Damit das aber auch funktioniert, wenn noch weitere Rechner in den jeweiligen Netzwerken sind, brauchst du natürlich auch noch entsprechende Verbindungen in die lokalen Netzwerke.
Also etwa so:
Das Problem ist jetzt, dass du die Verbindung aufbauen mußt. Will heißen, dass du eine Verbindung zwischen den DSL Modems zu den Netzwerkkarten 3 und 4 des Rechners im RZ aufbauen mußt.
Lange Rede kurzer Sinn:
"Dieser Linux-Rechner benötigt 2 statische IP-Adressen welche Public geswitched sind."
Mit anderen Worten;
Die IP Adressen des RZ Rechners müssen nach außen hin sichtbar sein. Das geht entweder indem du überall DynIP Adressen vergibst oder, und das ist wahrscheinlicher, dir im Rechnezentrum zwei öffnetliche IP Adressen zuweisen läßt, die im Internet angepingt werden können und somit öffentlich geswitched sind. Voraussetztung ist natürlich, dass die Firewall im RZ so eingestellt ist, dass die IP Adressen auch sichtbar sind. Du muß halt dann selber dafür sorgen, dass auf den Karten nur ein VPN Tunnel aufgebaut werden kann und sonst gar nichts, sonst hast du ein offenes Scheunentor im Internet.
Hoffe das war so richtig erklärt und stellt dich zufrieden
Das es mit dem Satz auf sich hat, verstehe ich folgendermassen:
Zunächst einmal werden zwei Linux Rechner vorausgesetzt, die Bonding unterstützen. Das beeutet, dass du einen Rechner mit zwei Netzwerkkarten hast, mit je einer IP Adresse, die in deinem Rechner verbaut sind. Also etwa so:
Rechner 1 | ||
Netzwerkkarte 1 | ===> | IP: 192.168.0.1 |
Netzwerkkarte 2 | ===> | IP: 192.168.0.2 |
Jetzt brauchst du auf der Gegenseite natürlich auch noch einen Rechner, der ebenfalls zwei Netzwerkkarten hat, das Ganze sieht dann etwa genau so aus wei beim ersten Rechner:
Rechner 2 | ||
Netzwerkkarte 3 | ===> | IP: 192.168.0.3 |
Netzwerkkarte 4 | ===> | IP: 192.168.0.4 |
Da die beiden Rechner aber zusammen arbeiten sollen, der Autor spricht hier von DSL Modem 1 und 2, verhält es sich vereinfacht so, dass jede Karte mit einer Karte auf der Gegenseite verbunden wird. Also etwa so:
Rechner 1 | <== Verbindung ==> | Rechner 2 | |||
Netzwerkkarte 1 | ===> | IP: 192.168.0.1 | <== DSL Modem 1-- Internet ---RZ Gateway==> | 192.168.0.3 ===> | Netzwerkkarte 3 |
Netzwerkkarte 2 | ===> | IP: 192.168.0.2 | <== DSL Modem 2-- Internet ---RZ Gateway ==> | 192.168.0.4 ===> | Netzwerkkarte 4 |
Im Prinzip kannst du jetzt deine Daten entweder über die eine oder die andere Netzwerkkarte senden. Sagen wir eweiter mal, dass du auf jedem Modem 1000 MBit Geschwindigkeit für Up/Download hast. Das bedeutet dann, dass du entweder über Karte 1 mit 1000 MBit senden/empfangen kannst oder auf Karte 2. Weiterhin könntest du hingehen und auf der Karte 1 eine Datei senden und gleichzeitig auf der Karte 2 eine Datei schicken. Das würde auch gehen.
Das ist aber alles nicht so prickelnd, weil du dich selber um die Auslastung der Leitung kümmern musst. Das heißt: du hast vielleicht 11 Dateien, die du über das Netzwerk schicken willst. 10 Dateien sind 1 MB groß, eine ist 10 MB groß. Du ahnst vielleicht, worauf ich hinaus will, aber das ist ein riesiger Aufwand und als Admin habe ich andere Dinge, die meine Zeit stehlen.
Es wäre doch viel schöner, wenn es möglich wäre, beide Netzwerkkarten zu bündeln und dann einfach alle Dateien mit 2000 MBit zu schicken, ohne dass ich mich um den Weg kümmere.
Genau das macht Bonding.
Du fasst beide Karten zusammen, Linux kümmert sich darum, über welchen Link die DAten versendet werden, der Server auf der Gegenseite ist genau so eingestellt (kann ebenfalls Bonding) und setzt die DAten, die über die Links kommen wieder korrekt zusammen.
Jetzt haben wir den Aufbau, dass wir zwischen zwei REchnern DAten über zwei unterschiedliche Links senden können, die kommen an und werden auch noch richtig zusammengesetzt. Damit das aber auch funktioniert, wenn noch weitere Rechner in den jeweiligen Netzwerken sind, brauchst du natürlich auch noch entsprechende Verbindungen in die lokalen Netzwerke.
Also etwa so:
Rechner 1 | <== Verbindung ==> | Rechner 2 | |||
Netzwerkkarte 1 | ===> | IP: 192.168.0.1 | <== DSL Modem 1-- Internet ---RZ Gateway---==> | 192.168.0.3 ===> | Netzwerkkarte 3 |
Netzwerkkarte 2 | ===> | IP: 192.168.0.2 | <== DSL Modem 2-- Internet ---RZ Gateway---==> | 192.168.0.4 ===> | Netzwerkkarte 4 |
Netzwerkkarte 5 | ===> | Internes Netzwerk1 | internes Neztwerk | Netzwerkkarte 6 | |
Switch | Switch | ||||
Rechner XX | Rechner YY | ||||
Rechner XX | Rechner YY | ||||
Rechner XX | Rechner YY | ||||
Rechner XX | Rechner YY | ||||
Rechner XX | Rechner YY | ||||
Rechner XX | Rechner YY | ||||
Rechner XX | Rechner YY | ||||
usw | usw |
Das Problem ist jetzt, dass du die Verbindung aufbauen mußt. Will heißen, dass du eine Verbindung zwischen den DSL Modems zu den Netzwerkkarten 3 und 4 des Rechners im RZ aufbauen mußt.
Lange Rede kurzer Sinn:
"Dieser Linux-Rechner benötigt 2 statische IP-Adressen welche Public geswitched sind."
Mit anderen Worten;
Die IP Adressen des RZ Rechners müssen nach außen hin sichtbar sein. Das geht entweder indem du überall DynIP Adressen vergibst oder, und das ist wahrscheinlicher, dir im Rechnezentrum zwei öffnetliche IP Adressen zuweisen läßt, die im Internet angepingt werden können und somit öffentlich geswitched sind. Voraussetztung ist natürlich, dass die Firewall im RZ so eingestellt ist, dass die IP Adressen auch sichtbar sind. Du muß halt dann selber dafür sorgen, dass auf den Karten nur ein VPN Tunnel aufgebaut werden kann und sonst gar nichts, sonst hast du ein offenes Scheunentor im Internet.
Hoffe das war so richtig erklärt und stellt dich zufrieden