Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
public:technik:howto:multihoming [2013/09/13 12:02] – angelegt bammes | public:technik:howto:multihoming [2013/10/30 18:05] – Debian-Konfiguration vereinfacht - mehdorn mehdorn | ||
---|---|---|---|
Zeile 19: | Zeile 19: | ||
* Auswahl der Tabelle anhand einer Rule | * Auswahl der Tabelle anhand einer Rule | ||
* in diesem Fall abhängig von der Zieladresse der eingehenden Anfrage | * in diesem Fall abhängig von der Zieladresse der eingehenden Anfrage | ||
- | * damit ist sichergesellt, dass die Antworten über die passende Defaultroute rausgehen | + | * damit ist sichergestellt, dass die Antworten über die passende Defaultroute rausgehen |
- | + | ||
==== neue Routingtabellen ==== | ==== neue Routingtabellen ==== | ||
* / | * / | ||
Zeile 33: | Zeile 33: | ||
1 | 1 | ||
2 | 2 | ||
- | </ | + | </ |
* Tabelle tbl_eth0 füllen | * Tabelle tbl_eth0 füllen | ||
< | < | ||
Zeile 51: | Zeile 51: | ||
</ | </ | ||
- | ===== Konfiguration unter verschiedenen Distributionen / Betriebssystemen ===== | + | ===== ARP-Antwort-Einstellungen ===== |
+ | |||
+ | Wenn die IPs auf verschiedenen Interfaces anliegen oder sonst irgendwie die IP-MAC-Bindung wichtig ist (2 IPs im selben Subnetz), sollte man einstellen, dass der Rechner nur die vorgesehene MAC des Interfaces mit der IP verwendet, damit nicht jede IP an jedem Interface verfügbar ist. | ||
+ | |||
+ | < | ||
+ | net.ipv4.conf.eth0.arp_announce=2 | ||
+ | net.ipv4.conf.eth0.arp_ignore=1 | ||
+ | net.ipv4.conf.eth1.arp_announce=2 | ||
+ | net.ipv4.conf.eth1.arp_ignore=1 | ||
+ | </ | ||
+ | |||
+ | ===== Konfiguration unter verschiedenen Distributionen/ | ||
==== Gentoo ==== | ==== Gentoo ==== | ||
+ | |||
* / | * / | ||
< | < | ||
Zeile 67: | Zeile 79: | ||
rules_eth1=" | rules_eth1=" | ||
</ | </ | ||
- | |||
==== Debian ==== | ==== Debian ==== | ||
- | | + | |
+ | | ||
< | < | ||
iface eth0 inet static | iface eth0 inet static | ||
address 192.168.1.1 | address 192.168.1.1 | ||
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
- | | + | |
- | | + | |
- | | + | up ip route add default via 192.168.1.254 |
+ | up ip rule add from 192.168.1.254 | ||
iface eth1 inet static | iface eth1 inet static | ||
address 192.168.2.1 | address 192.168.2.1 | ||
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
- | | + | up ip route add |
- | | + | up ip route add default via 192.168.2.254 |
- | | + | up ip rule add from 192.168.2.254 |
+ | </ | ||
+ | |||
+ | Hinweis: Unter Debian wheezy (Kernel 3.2.0) wird dafür auch folgende Einstellung benötigt: FIXME Verifizieren! | ||
+ | < | ||
+ | net.ipv4.ip_forward=1 | ||
+ | </ | ||
+ | |||
+ | Sicherheitshalber sollte dies mit folgender Firewall-Regel kombiniert werden: | ||
+ | |||
+ | < | ||
+ | iptables -A FORWARD -j REJECT | ||
</ | </ |