[CentOS-de] Wie bringe ich meinen Rechner dazu, den default Gateway ueber ein bestimmtes Interface anzusprechen?
Frank Thommen
frank.thommen at embl-heidelberg.de
Mi Aug 17 14:41:16 EDT 2011
Wolfgang wrote:
> So richtig verstanden habe ich Dein Ziel noch nicht.
Mein Rechner meldet sich ueber den default-GW beim NFS-Server (der in
einem anderen Subnetz liegt) und will einen Share mounten. Da die
Anfrage aber ueber das falsche Interface (eth1 statt eth0) verschickt
wird, kommt sie mit einem IP-Absender an, an den nicht exportiert wird
und der Server schickt ein "Permission Denied" zurueck. Dieses Problem
will ich loesen.
> Frage:
> eth0 und eth1 liegen im gleichen Netz?
> Wenn kein HA/Bonding/Failover/etc. konfiguriert wird,
> ist das sehr sehr ungewöhnlich und ich keine Anwendung
> die mit dieser Konfiguration gut läuft. Auch NFS nicht.
Doch doch, es laeuft alles bestens (ausser NFS). Die Interfaces haben
schliesslich verschiedene MAC-Adressen und verschiedene IP-Nummern.
Genauso wie es zwei Aliase waeren. Es gibt m.E. keinen Grund, warum
irgendetwas nicht laufen sollte (ausser NFS). Ich habe verschiedene
virtuelle Webserver mit SSL auf dem Host laufen, und dafuer brauche ich
verschiedene IP-Nummern, weil name-based virtual hosting mit SSL nicht
funktioniert.
> Eine Lösung für Deine Konfiguration ist:
> Bash-Script welches über ein cron gesteuert wird.
>
> Aufgabe des Scripts:
>
> Überprüfe das DHCP-Interface/Karte eine neue IP erhalten
> hat.
> Wenn JA -> lösche das erhaltene GW von dem Interface.
> Wenn Nein -> mach nichts.
Das macht nicht unbedingt Sinn, denn der Rechner erhaelt nur genau
einmal seine IP-Nummern beim Start. Danach aendern sie sich -
hoffentlich - nicht mehr.
> [...]
>
> Noch ein Tip:
> 1. yum -y install arpwatch
> 2. jetzt kannst erkennen wieviel IP wirklich gebraucht
> werden.
> 3. Jetzt könntest Du dir eine freie IP "schnappen"...
> 4. Die freie IP nun fest auf das DHCP-Interface konfigurieren.
Das funktioniert absolut nicht. IPs sind hier per MAC reserviert. Wenn
man sich einfach freie IPs "schnappt" riskiert man einen IP-Konflikt im
Netz. Und das bei einem Subnetz, in dem fast nur Server laufen! Das
geht mit Garantie nicht gut aus ;-)
> Die beste Lösung ist aber, das Du Deine Admins nochmal um
> Unterstützung bittest. [...]
Keine Angst. Ich mache den Job auch schon ein paar Jaehrchen und rede
natuerlich mit den Netzwerk-Admins ;-). Das hier ist ein Host-Problem,
nicht ein generelles Netzwerk-Problem, und muss m.E. als Solches auf dem
Host geloest werden.
Gruss
frank