Wolfgang wrote:
So richtig verstanden habe ich Dein Ziel noch nicht.
Mein Rechner meldet sich ueber den default-GW beim NFS-Server (der in einem anderen Subnetz liegt) und will einen Share mounten. Da die Anfrage aber ueber das falsche Interface (eth1 statt eth0) verschickt wird, kommt sie mit einem IP-Absender an, an den nicht exportiert wird und der Server schickt ein "Permission Denied" zurueck. Dieses Problem will ich loesen.
Frage: eth0 und eth1 liegen im gleichen Netz? Wenn kein HA/Bonding/Failover/etc. konfiguriert wird, ist das sehr sehr ungewöhnlich und ich keine Anwendung die mit dieser Konfiguration gut läuft. Auch NFS nicht.
Doch doch, es laeuft alles bestens (ausser NFS). Die Interfaces haben schliesslich verschiedene MAC-Adressen und verschiedene IP-Nummern. Genauso wie es zwei Aliase waeren. Es gibt m.E. keinen Grund, warum irgendetwas nicht laufen sollte (ausser NFS). Ich habe verschiedene virtuelle Webserver mit SSL auf dem Host laufen, und dafuer brauche ich verschiedene IP-Nummern, weil name-based virtual hosting mit SSL nicht funktioniert.
Eine Lösung für Deine Konfiguration ist: Bash-Script welches über ein cron gesteuert wird.
Aufgabe des Scripts:
Überprüfe das DHCP-Interface/Karte eine neue IP erhalten hat. Wenn JA -> lösche das erhaltene GW von dem Interface. Wenn Nein -> mach nichts.
Das macht nicht unbedingt Sinn, denn der Rechner erhaelt nur genau einmal seine IP-Nummern beim Start. Danach aendern sie sich - hoffentlich - nicht mehr.
[...]
Noch ein Tip:
- yum -y install arpwatch
- jetzt kannst erkennen wieviel IP wirklich gebraucht werden.
- Jetzt könntest Du dir eine freie IP "schnappen"...
- Die freie IP nun fest auf das DHCP-Interface konfigurieren.
Das funktioniert absolut nicht. IPs sind hier per MAC reserviert. Wenn man sich einfach freie IPs "schnappt" riskiert man einen IP-Konflikt im Netz. Und das bei einem Subnetz, in dem fast nur Server laufen! Das geht mit Garantie nicht gut aus ;-)
Die beste Lösung ist aber, das Du Deine Admins nochmal um Unterstützung bittest. [...]
Keine Angst. Ich mache den Job auch schon ein paar Jaehrchen und rede natuerlich mit den Netzwerk-Admins ;-). Das hier ist ein Host-Problem, nicht ein generelles Netzwerk-Problem, und muss m.E. als Solches auf dem Host geloest werden.
Gruss
frank