[CentOS-de] Wie bringe ich meinen Rechner dazu, den default Gateway ueber ein bestimmtes Interface anzusprechen?
Wolfgang
centos at arcor.de
Sa Aug 20 04:23:26 EDT 2011
Ich Glaube es jetzt verstanden zu haben.
Es handelt sich um ein Netz mit mehreren "Ausgängen".
Wenn dem so ist...
1. das DHCP-Interface deaktivieren (eth1)
2. das Defaultgateway des Netzes auf das verbleibende
(eth0 mit fester IP) Interfaces legen.
3. route add .. für das andere Subnetz legen
zB.: echo "IP_ZIELHOST via IP_AUSGANG_aus_dem_Netz dev
eth0">/etc/sysconfig/network-scripts/route_eth0
z.B.:
echo "10.1.1.1 via 192.168.1.22 dev
eth0">/etc/sysconfig/network-scripts/route_eth0
4. route add -host 10.1.1.1 192.168.1.22
5. fertig
Wolfgang
> Subject: Re: [CentOS-de] Wie bringe ich meinen Rechner dazu, den
> default Gateway ueber ein bestimmtes Interface anzusprechen?
> To: centos-de at centos.org
> Message-ID: <1313600861.4415.31.camel at hex.schule.local>
> Content-Type: text/plain; charset=UTF-8
>
> So richtig verstanden habe ich Dein Ziel noch nicht.
>
> Frage:
> eth0 und eth1 liegen im gleichen Netz?
> Wenn kein HA/Bonding/Failover/etc. konfiguriert wird,
> ist das sehr sehr ungewöhnlich und ich keine Anwendung
> die mit dieser Konfiguration gut läuft. Auch NFS nicht.
>
> Eine Lösung für Deine Konfiguration ist:
> Bash-Script welches über ein cron gesteuert wird.
>
>
> Aufgabe des Scripts:
>
> Überprüfe das DHCP-Interface/Karte eine neue IP erhalten
> hat.
> Wenn JA -> lösche das erhaltene GW von dem Interface.
> Wenn Nein -> mach nichts.
>
>
>
> Wie gesagt: Deine Konfiguration ist sehr seltsam, aber
> evtl. kann mir einer weitere Anwendungen nennen, die
> so eine Konfiguration benötigen.
>
> Nun ja, ich weiss auch nicht alles und lerne gern
> was neues hinzu.
>
>
> Noch ein Tip:
> 1. yum -y install arpwatch
> 2. jetzt kannst erkennen wieviel IP wirklich gebraucht
> werden.
> 3. Jetzt könntest Du dir eine freie IP "schnappen"...
> 4. Die freie IP nun fest auf das DHCP-Interface konfigurieren.
>
>
> Die beste Lösung ist aber, das Du Deine Admins nochmal um
> Unterstützung bittest. Der Vorteil der Zusammenarbeit ist,
> die Abwendung von Maßnahmen gegen Deine Person.
> Wer trägt die Verantwortung, wenn das Netz blockiert wird?
>
> Sag dem Admin, das die Einrichtung einer festen DHCP-IP
> ohne GW (egal ob Windows NT4-2008, oder Linux) nicht
> länger als 5min dauert, wenn man die richtige MAC besitzt.
>
> Wenn Dein Chef Dich unterstützt sollte er evtl. mit den
> Admins reden.
>
>
> Gruss
> Wolfgang
>
>
>
>
> ------------------------------
>
> Message: 2
> Date: Wed, 17 Aug 2011 20:41:16 +0200
> From: Frank Thommen <frank.thommen at embl-heidelberg.de>
> Subject: Re: [CentOS-de] Wie bringe ich meinen Rechner dazu, den
> default Gateway ueber ein bestimmtes Interface anzusprechen?
> To: German mailing list for CentOS <centos-de at centos.org>
> Message-ID: <4E4C0B4C.3040003 at embl-heidelberg.de>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> Wolfgang wrote:
> > So richtig verstanden habe ich Dein Ziel noch nicht.
>
> Mein Rechner meldet sich ueber den default-GW beim NFS-Server (der in
> einem anderen Subnetz liegt) und will einen Share mounten. Da die
> Anfrage aber ueber das falsche Interface (eth1 statt eth0) verschickt
> wird, kommt sie mit einem IP-Absender an, an den nicht exportiert wird
> und der Server schickt ein "Permission Denied" zurueck. Dieses Problem
> will ich loesen.
>
>
> > Frage:
> > eth0 und eth1 liegen im gleichen Netz?
> > Wenn kein HA/Bonding/Failover/etc. konfiguriert wird,
> > ist das sehr sehr ungewöhnlich und ich keine Anwendung
> > die mit dieser Konfiguration gut läuft. Auch NFS nicht.
>
> Doch doch, es laeuft alles bestens (ausser NFS). Die Interfaces haben
> schliesslich verschiedene MAC-Adressen und verschiedene IP-Nummern.
> Genauso wie es zwei Aliase waeren. Es gibt m.E. keinen Grund, warum
> irgendetwas nicht laufen sollte (ausser NFS). Ich habe verschiedene
> virtuelle Webserver mit SSL auf dem Host laufen, und dafuer brauche ich
> verschiedene IP-Nummern, weil name-based virtual hosting mit SSL nicht
> funktioniert.
>
>
> > Eine Lösung für Deine Konfiguration ist:
> > Bash-Script welches über ein cron gesteuert wird.
> >
> > Aufgabe des Scripts:
> >
> > Überprüfe das DHCP-Interface/Karte eine neue IP erhalten
> > hat.
> > Wenn JA -> lösche das erhaltene GW von dem Interface.
> > Wenn Nein -> mach nichts.
>
> Das macht nicht unbedingt Sinn, denn der Rechner erhaelt nur genau
> einmal seine IP-Nummern beim Start. Danach aendern sie sich -
> hoffentlich - nicht mehr.
>
>
> > [...]
> >
> > Noch ein Tip:
> > 1. yum -y install arpwatch
> > 2. jetzt kannst erkennen wieviel IP wirklich gebraucht
> > werden.
> > 3. Jetzt könntest Du dir eine freie IP "schnappen"...
> > 4. Die freie IP nun fest auf das DHCP-Interface konfigurieren.
>
> Das funktioniert absolut nicht. IPs sind hier per MAC reserviert. Wenn
> man sich einfach freie IPs "schnappt" riskiert man einen IP-Konflikt im
> Netz. Und das bei einem Subnetz, in dem fast nur Server laufen! Das
> geht mit Garantie nicht gut aus ;-)
>
>
> > Die beste Lösung ist aber, das Du Deine Admins nochmal um
> > Unterstützung bittest. [...]
>
> Keine Angst. Ich mache den Job auch schon ein paar Jaehrchen und rede
> natuerlich mit den Netzwerk-Admins ;-). Das hier ist ein Host-Problem,
> nicht ein generelles Netzwerk-Problem, und muss m.E. als Solches auf dem
> Host geloest werden.
>
>
> Gruss
>
> frank
>
>
> ------------------------------
>
> _______________________________________________
> CentOS-de mailing list
> CentOS-de at centos.org
> http://lists.centos.org/mailman/listinfo/centos-de
>
>
> Ende CentOS-de Nachrichtensammlung, Band 53, Eintrag 9
> ******************************************************