[CentOS-de] Wie bringe ich meinen Rechner dazu, den default Gateway ueber ein bestimmtes Interface anzusprechen?

Frank Thommen frank.thommen at embl-heidelberg.de
Mi Aug 17 14:41:16 EDT 2011 

Wolfgang wrote:
> So richtig verstanden habe ich Dein Ziel noch nicht.

Mein Rechner meldet sich ueber den default-GW beim NFS-Server (der in 
einem anderen Subnetz liegt) und will einen Share mounten.  Da die 
Anfrage aber ueber das falsche Interface (eth1 statt eth0) verschickt 
wird, kommt sie mit einem IP-Absender an, an den nicht exportiert wird 
und der Server schickt ein "Permission Denied" zurueck.  Dieses Problem 
will ich loesen.


> Frage:
> eth0 und eth1 liegen im gleichen Netz?
> Wenn kein HA/Bonding/Failover/etc. konfiguriert wird,
> ist das sehr sehr ungewöhnlich und ich keine Anwendung
> die mit dieser Konfiguration gut läuft. Auch NFS nicht.

Doch doch, es laeuft alles bestens (ausser NFS).  Die Interfaces haben 
schliesslich verschiedene MAC-Adressen und verschiedene IP-Nummern. 
Genauso wie es zwei Aliase waeren.  Es gibt m.E. keinen Grund, warum 
irgendetwas nicht laufen sollte (ausser NFS).  Ich habe verschiedene 
virtuelle Webserver mit SSL auf dem Host laufen, und dafuer brauche ich 
verschiedene IP-Nummern, weil name-based virtual hosting mit SSL nicht 
funktioniert.


> Eine Lösung für Deine Konfiguration ist:
> Bash-Script welches über ein cron gesteuert wird.
> 
> Aufgabe des Scripts:
> 
> Überprüfe das DHCP-Interface/Karte eine neue IP erhalten
> hat.
> Wenn JA -> lösche das erhaltene GW von dem Interface.
> Wenn Nein -> mach nichts.

Das macht nicht unbedingt Sinn, denn der Rechner erhaelt nur genau 
einmal seine IP-Nummern beim Start.  Danach aendern sie sich - 
hoffentlich - nicht mehr.


> [...]
> 
> Noch ein Tip: 
> 1. yum -y install arpwatch
> 2. jetzt kannst erkennen wieviel IP wirklich gebraucht
>    werden. 
> 3. Jetzt könntest Du dir eine freie IP "schnappen"...
> 4. Die freie IP nun fest auf das DHCP-Interface konfigurieren.

Das funktioniert absolut nicht.  IPs sind hier per MAC reserviert.  Wenn 
man sich einfach freie IPs "schnappt" riskiert man einen IP-Konflikt im 
Netz.  Und das bei einem Subnetz, in dem fast nur Server laufen!  Das 
geht mit Garantie nicht gut aus ;-)


> Die beste Lösung ist aber, das Du Deine Admins nochmal um
> Unterstützung bittest. [...]

Keine Angst.  Ich mache den Job auch schon ein paar Jaehrchen und rede 
natuerlich mit den Netzwerk-Admins ;-).  Das hier ist ein Host-Problem, 
nicht ein generelles Netzwerk-Problem, und muss m.E. als Solches auf dem 
Host geloest werden.


Gruss

     frank