Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
public:technik:howto:multihoming [2013/09/13 12:02] – angelegt bammes | public:technik:howto:multihoming [2013/10/30 18:08] (aktuell) – code -> file (wo es passt) mehdorn | ||
---|---|---|---|
Zeile 19: | Zeile 19: | ||
* Auswahl der Tabelle anhand einer Rule | * Auswahl der Tabelle anhand einer Rule | ||
* in diesem Fall abhängig von der Zieladresse der eingehenden Anfrage | * in diesem Fall abhängig von der Zieladresse der eingehenden Anfrage | ||
- | * damit ist sichergesellt, dass die Antworten über die passende Defaultroute rausgehen | + | * damit ist sichergestellt, dass die Antworten über die passende Defaultroute rausgehen |
- | + | ||
==== neue Routingtabellen ==== | ==== neue Routingtabellen ==== | ||
- | | + | |
- | <code> | + | |
+ | <file|/ | ||
# | # | ||
# reserved values | # reserved values | ||
Zeile 33: | Zeile 34: | ||
1 | 1 | ||
2 | 2 | ||
- | </code> | + | </file> |
* Tabelle tbl_eth0 füllen | * Tabelle tbl_eth0 füllen | ||
< | < | ||
Zeile 46: | Zeile 47: | ||
==== Policies konfigurieren mittels ip rule ==== | ==== Policies konfigurieren mittels ip rule ==== | ||
+ | |||
< | < | ||
ip rule add from 192.168.1.1 table tbl_eth0 | ip rule add from 192.168.1.1 table tbl_eth0 | ||
Zeile 51: | Zeile 53: | ||
</ | </ | ||
- | ===== Konfiguration unter verschiedenen Distributionen / Betriebssystemen ===== | + | ===== ARP-Antwort-Einstellungen ===== |
+ | |||
+ | Wenn die IPs auf verschiedenen Interfaces anliegen oder sonst irgendwie die IP-MAC-Bindung wichtig ist (2 IPs im selben Subnetz), sollte man einstellen, dass der Rechner nur die vorgesehene MAC des Interfaces mit der IP verwendet, damit nicht jede IP an jedem Interface verfügbar ist. | ||
+ | |||
+ | < | ||
+ | net.ipv4.conf.eth0.arp_announce=2 | ||
+ | net.ipv4.conf.eth0.arp_ignore=1 | ||
+ | net.ipv4.conf.eth1.arp_announce=2 | ||
+ | net.ipv4.conf.eth1.arp_ignore=1 | ||
+ | </ | ||
+ | |||
+ | ===== Konfiguration unter verschiedenen Distributionen/ | ||
==== Gentoo ==== | ==== Gentoo ==== | ||
- | * / | + | |
- | <code> | + | <file|/ |
config_eth0=" | config_eth0=" | ||
routes_eth0=" | routes_eth0=" | ||
Zeile 66: | Zeile 79: | ||
default via 192.168.2.254 table tbl_eth1 src 192.168.2.1" | default via 192.168.2.254 table tbl_eth1 src 192.168.2.1" | ||
rules_eth1=" | rules_eth1=" | ||
- | </code> | + | </file> |
==== Debian ==== | ==== Debian ==== | ||
- | * /etc/networking/interfaces | + | |
- | <code> | + | <file|/etc/network/ |
iface eth0 inet static | iface eth0 inet static | ||
address 192.168.1.1 | address 192.168.1.1 | ||
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
- | | + | |
- | | + | |
- | | + | up ip route add default via 192.168.1.254 |
+ | up ip rule add from 192.168.1.254 | ||
iface eth1 inet static | iface eth1 inet static | ||
address 192.168.2.1 | address 192.168.2.1 | ||
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
- | | + | up ip route add |
- | | + | up ip route add default via 192.168.2.254 |
- | | + | up ip rule add from 192.168.2.254 |
+ | </ | ||
+ | |||
+ | Hinweis: Unter Debian wheezy (Kernel 3.2.0) wird dafür auch folgende Einstellung benötigt: FIXME Verifizieren! | ||
+ | < | ||
+ | net.ipv4.ip_forward=1 | ||
+ | </ | ||
+ | |||
+ | Sicherheitshalber sollte dies mit folgender Firewall-Regel kombiniert werden: | ||
+ | |||
+ | < | ||
+ | iptables -A FORWARD -j REJECT | ||
</ | </ |