Alexander Dalloz wrote:
Am 20.08.2011 14:44, schrieb Frank Thommen:
Frank Thommen wrote:
Frank Thommen wrote:
Alexander Dalloz wrote:
Am 20.08.2011 13:11, schrieb Frank Thommen:
Der GW-Eintrag hat eine hoehere Prioritaet und Anfragen zu anderen Subnetzen gehen *immer* ueber dieses Interface.
Das ist falsch. Überlege mal, was das in Konsequenz bedeuten würde.
Die praktische Erfahrung im beschriebenen Fall zeigt leider, dass es richtig ist:
- default GW via eth1
- statische host-route fuer den GW via eth0
NFS-Server in fremdem Subnetz wird via eth1 (nicht eth0) angefragt. Das waere vielleicht anders, wenn ich direkt den GW ansprechen wuerde (ssh etc.), aber Anfragen in andere *Subnetze* werden definitiv ueber eth1 getaetigt und nicht ueber eth0.
Anbei noch der "Tatbeweis" :-):
# ifconfig -a eth0 Link encap:Ethernet HWaddr 00:14:5E:0B:19:4E inet addr:10.11.8.63 Bcast:10.11.11.255 Mask:255.255.252.0 [...]
eth1 Link encap:Ethernet HWaddr 00:14:5E:0B:19:4F inet addr:10.11.8.64 Bcast:10.11.11.255 Mask:255.255.252.0 [...]
eth1:0 Link encap:Ethernet HWaddr 00:14:5E:0B:19:4F inet addr:10.11.8.65 Bcast:10.11.11.255 Mask:255.255.252.0 [...]
[...]
# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 10.11.8.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 10.11.8.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0 10.11.8.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1 0.0.0.0 10.11.8.1 0.0.0.0 UG 0 0 0 eth1 # ssh fthommen@10.1.108.59 fthommen@10.1.108.59's password: Last login: Sat Aug 20 14:36:37 2011 from svn.structures.embl.de $ who am i fthommen pts/2 2011-08-20 14:39 (svn.structures.embl.de) $ host svn.structures.embl.de svn.structures.embl.de has address 10.11.8.64 $
Verbindung in fremdes Subnetz ging also via eth1 und nicht ueber das Interface, welches als Host-route fuer den GW gesetzt worden ist (eth1).
^^^^Korrektur eth0
f
10.11.8.1 ist das Ziel der Hostroute über eth0, *nicht* irgendwas außerhalb Deines 10.11.8.0/24 Netzes. Daher geht die Verbindung auch über die default route, die weisungsgemäß eth1 als Device benutzt.
Das ist die Wiederholung dessen, was ich oben (und schon mal frueher im Thread) gesagt habe in Antwort an Wolfgang, der diesen Setup als Loesung fuer mein Problem vorgeschlagen hatte.
frank