|
Zwei NICs in der WCM-Box
Ich hab das Thema schon einmal angesprochen, es aber dann auf ein Hardwareproblem zurückgeführt.
Nun hab ich es noch einmal mit zwei anderen NICs probiert, es klappt einfach nicht. Ich folge dabei der Anleitung im WCM, in der die Verwendung zweier NICs für ADSL empfohlen wird (ich weiß, es geht auch mit einer, ich will aber eben zwei). Ich verwende SuSE 7.2 Pro, eine D-Link 500 PCI- und eine SMC Ultra ISA-Netzwerkkarte. Erstere ist eth0 mit Adresse 10.0.0.143, zweitere eth1 mit Adresse 10.0.0.144 konfiguriert. Beide werden als aktiv angezeigt, laut ifconfig passt auch alles. Ich komme aber nur über eine Karte mit einem Ping raus zum ADSL-Modem oder anderen Rechnern im Netz. Auf Pings reagiert auch nur immer eine Karte, die dafür bei beiden Adressen. Nach langem Herumprobieren bin ich ratlos. Kann mir jemand weiterhelfen? Peter |
pptp mit der gewünschten Nic gestartet?
Oder meinst du allgemein? Was sagt der Ping von Clienten auf 143 und 144? Sloter |
Ping vom (lokalen) Netz aus geht sowohl auf 10.0.0.143 als auch auf 10.0.0.144 - aber nur bei einer Karte. Eine reagiert auf beide pings, eine gar nicht. Jeweils alleine konfiguriert klappt es mit beiden Karten.
Das Problem mit dem pptp ist, dass er auf der Karte, auf der das ADSL-Modem hängt gar nicht rauskommt. |
Wenn du beim Starten die Nic angibst, geht er dann auch nicht raus?
Normales Kabel genommen zwischen Nic und Modem? Sloter |
Zitat:
Zitat:
Mir gehen schön langsam die Ideen aus. Peter |
Hi!
@PeterWoe Die Idee mit den zwei NICs macht IMHO ja nur Sinn, wenn die beiden NICs in anderen Netzen zu Hause sind. Dafür muss zwischen den beiden geroutet werden. Zwei NICs eine mit 10.0.0.143, die andere mit 10.0.0.144 :confused: . => die hängen beide im gleichen Netz. Sinn würd's machen wenn Dein LAN (die interne NIC) z.B. aus 192.168.0.x/24 besteht und die zweite NIC (ADSL) bleibt auf 10.0.0.14x. Dann kommt der Traffic der im LAN stattfindet nie auf die externe NIC, und mit IPTABLES tut man sich auch leichter. Grüße Manx |
MANX hat es schon wunderbar formuliert. Ev. könntest Du noch den Output von "ifconfig" und "route PRINT" posten, das würde uns auch bei der Fehlersuche helfen.
Firewall installiert? |
@MANX:
So etwas hab ich mir auch schon gedacht (und vor einiger Zeit auch mit dem Linuxrouterproject realisiert, aber das ist eine andere Geschichte). Ich bin exakt der Anleitung im WCM gefolgt, da ich es für einfacher hielt, als mir Gedanken über neue IP-Adressenzu machen. Leider funzt es halt nicht. :heul: Aber ein Hinweis im WCM darauf wäre vielleicht auch nicht schlecht. @_m3: Danke für das Hilfeangebot, ich werd' vorerst nur mit einer Karte vorlieb nehmen :(. Vielleicht wenn ich mal wirklich viel Zeit habe ... Peter |
bin ja kein so grosser linux-experte, aber hast du das ip-forwarding (rc.config) aktiviert? oder braucht man das in diesem fall nicht?
|
Das IP-Forwarding braucht man schon, aber das Problem ist ein viel grundlegenders: Die zweite Karte reagiert nicht. Bevor ich die FW und das Forwarding aktiviere muss ich zumindest ein Ein-/Ausgehendes Ping über die Karte bekommen, sonst hat es wenig Sinn zu versuchen Anfragen über sie weiterzuleiten.
|
Das Problem ist dass wie schon erwähnt die NICs im selben Subnet zu hause sind. Wenn jetzt ein Ping an 143 oder 144 reinkommt, egal über welche NIC, wird der TCP/IP-Stack ne Antwort generieren und dann über die erste NIC rausschicken da er nur nach einer passenden route zu seinem ziel sucht und nicht beachtet über welche Karte der Ping-Request reinkam. Wenn über die zweite Karte Pings an 143/144 reinkommen werden die Antworten dafür auch über die erste NIC rausgehen.
Getrennte subnets helfen deinen routing-table wieder auf vordermann zu bringen :) mfg Clystron |
interessanter ansatz. werde ich auch mal probieren denn ich hab' ja exakt das gleiche problem.
aber trotzdem: im WCM war von den adressen 10.0.0.140 und 10.0.0.141 im linux-server die rede!!!! warum schreiben die so an schas? |
So a Schaß ist des net.
Ich weiß nicht wo bei euch der Hund begraben ist, aber die Konfiguration ist OK. Ich kenne Server da laufen 4 Nic`s und alle sind aufwärts Durchnummerriert und auch einzeln anzusprechen. Nur weil die im selben Netzsegment sind, das es nicht gehen soll, ist ein Schaß. Oder kannst du Pings in deinem Netzwerk auf andere Nic`s nicht abgeben? Es ist auch möglich mehrere IP`s auf einer Netzwerkkarte zu fahren. Sloter |
@Clystron:
Danke für die Erklärung. Irgendwas in der Richtung habe ich mir auch schon gedacht, wenn ich auch nicht den technischen Hintergrund gehabt habe. @schlitzer: Es tut gut zu wissen, dass man nicht allein ist ;) @Sloter: Ich glaub' eigentlich auch nicht, dass da bewusst ein Schaß geschrieben wird. Tatsache ist bei mir leider, dass es nicht funzt. Meine Vermutung ist, dass da irgendwo ein winzig kleiner aber wichtiger Zwischenschritt fehlt - auf den ich beim besten Willen nicht draufkomme. Danke jedenfalls für das Feedback! Peter |
Ich denke das für den Betrieb mit 2 Karten IP-Tables verwendet werden sollen.
Die Personalfirewall wird da ein wenig überfordert sein. Aber wie es schon einige geschrieben haben, funzt es ja einwandfrei mit einer Nic. (bei mir zu Hause zB.) Sloter |
Die Personal Firewall blockt rigoros alles was von aussen kommt.
IMHO wird er die zweite Karte als extern Führen und wird auf Pings nicht antworten. Sloter |
Zitat:
mfg Clystron |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 22:42 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag