Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
public:technik:howto:multihoming [2013/10/29 23:35] – pegro | public:technik:howto:multihoming [2013/10/30 18:08] (aktuell) – code -> file (wo es passt) mehdorn | ||
---|---|---|---|
Zeile 20: | Zeile 20: | ||
* in diesem Fall abhängig von der Zieladresse der eingehenden Anfrage | * in diesem Fall abhängig von der Zieladresse der eingehenden Anfrage | ||
* damit ist sichergestellt, | * damit ist sichergestellt, | ||
- | + | ||
==== neue Routingtabellen ==== | ==== neue Routingtabellen ==== | ||
- | | + | |
- | <code> | + | |
+ | <file|/ | ||
# | # | ||
# reserved values | # reserved values | ||
Zeile 33: | Zeile 34: | ||
1 | 1 | ||
2 | 2 | ||
- | </code> | + | </file> |
* Tabelle tbl_eth0 füllen | * Tabelle tbl_eth0 füllen | ||
< | < | ||
Zeile 46: | Zeile 47: | ||
==== Policies konfigurieren mittels ip rule ==== | ==== Policies konfigurieren mittels ip rule ==== | ||
+ | |||
< | < | ||
ip rule add from 192.168.1.1 table tbl_eth0 | ip rule add from 192.168.1.1 table tbl_eth0 | ||
Zeile 51: | Zeile 53: | ||
</ | </ | ||
- | ===== ARP-Antwort Einstellungen ===== | + | ===== ARP-Antwort-Einstellungen ===== |
- | Wenn die IPs auf verschiedenen Interfaces anliegen oder sonst irgendwie die IP-MAC-Bindung wichtig ist (2 IPs im selben Subnetz), sollte man einstellen, dass der Rechner nur die vorgesehene MAC des Interfaces mit der IP verwendet | + | Wenn die IPs auf verschiedenen Interfaces anliegen oder sonst irgendwie die IP-MAC-Bindung wichtig ist (2 IPs im selben Subnetz), sollte man einstellen, dass der Rechner nur die vorgesehene MAC des Interfaces mit der IP verwendet, damit nicht jede IP an jedem Interface verfügbar ist. |
- | <code|sysctl> | + | <file|/etc/sysctl.d/ |
net.ipv4.conf.eth0.arp_announce=2 | net.ipv4.conf.eth0.arp_announce=2 | ||
net.ipv4.conf.eth0.arp_ignore=1 | net.ipv4.conf.eth0.arp_ignore=1 | ||
net.ipv4.conf.eth1.arp_announce=2 | net.ipv4.conf.eth1.arp_announce=2 | ||
net.ipv4.conf.eth1.arp_ignore=1 | net.ipv4.conf.eth1.arp_ignore=1 | ||
- | </code> | + | </file> |
- | ===== Konfiguration unter verschiedenen Distributionen / Betriebssystemen ===== | + | ===== Konfiguration unter verschiedenen Distributionen/ |
==== Gentoo ==== | ==== Gentoo ==== | ||
- | * / | + | |
- | <code> | + | <file|/ |
config_eth0=" | config_eth0=" | ||
routes_eth0=" | routes_eth0=" | ||
Zeile 77: | Zeile 79: | ||
default via 192.168.2.254 table tbl_eth1 src 192.168.2.1" | default via 192.168.2.254 table tbl_eth1 src 192.168.2.1" | ||
rules_eth1=" | rules_eth1=" | ||
- | </code> | + | </file> |
==== Debian ==== | ==== Debian ==== | ||
- | * /etc/networking/interfaces | + | |
- | <code> | + | <file|/etc/network/ |
iface eth0 inet static | iface eth0 inet static | ||
address 192.168.1.1 | address 192.168.1.1 | ||
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
- | gateway 192.168.1.254 | + | gateway 192.168.1.254 |
- | | + | up ip route add |
- | | + | up ip route add default via 192.168.1.254 |
- | | + | up ip rule add from 192.168.1.254 |
iface eth1 inet static | iface eth1 inet static | ||
address 192.168.2.1 | address 192.168.2.1 | ||
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
- | | + | up ip route add |
- | | + | up ip route add default via 192.168.2.254 |
- | | + | up ip rule add from 192.168.2.254 |
+ | </ | ||
+ | |||
+ | Hinweis: Unter Debian wheezy (Kernel 3.2.0) wird dafür auch folgende Einstellung benötigt: FIXME Verifizieren! | ||
+ | < | ||
+ | net.ipv4.ip_forward=1 | ||
+ | </ | ||
+ | |||
+ | Sicherheitshalber sollte dies mit folgender Firewall-Regel kombiniert werden: | ||
+ | |||
+ | < | ||
+ | iptables -A FORWARD -j REJECT | ||
</ | </ |