[CentOS-de] Wie bringe ich meinen Rechner dazu, den default Gateway ueber ein bestimmtes Interface anzusprechen?

Wolfgang centos at arcor.de
Sa Aug 20 04:23:26 EDT 2011 

Ich Glaube es jetzt verstanden zu haben.

Es handelt sich um ein Netz mit mehreren "Ausgängen".

Wenn dem so ist...
1. das DHCP-Interface deaktivieren (eth1) 
2. das Defaultgateway des Netzes auf das verbleibende
(eth0 mit fester IP) Interfaces legen.

3. route add .. für das andere Subnetz legen

zB.: echo "IP_ZIELHOST via IP_AUSGANG_aus_dem_Netz dev
eth0">/etc/sysconfig/network-scripts/route_eth0

z.B.:
echo "10.1.1.1 via 192.168.1.22 dev
eth0">/etc/sysconfig/network-scripts/route_eth0


4. route add -host 10.1.1.1 192.168.1.22

5. fertig


Wolfgang


> Subject: Re: [CentOS-de] Wie bringe ich meinen Rechner dazu,	den
> 	default	Gateway ueber ein bestimmtes Interface anzusprechen?
> To: centos-de at centos.org
> Message-ID: <1313600861.4415.31.camel at hex.schule.local>
> Content-Type: text/plain; charset=UTF-8
> 
> So richtig verstanden habe ich Dein Ziel noch nicht.
> 
> Frage:
> eth0 und eth1 liegen im gleichen Netz?
> Wenn kein HA/Bonding/Failover/etc. konfiguriert wird,
> ist das sehr sehr ungewöhnlich und ich keine Anwendung
> die mit dieser Konfiguration gut läuft. Auch NFS nicht.
> 
> Eine Lösung für Deine Konfiguration ist:
> Bash-Script welches über ein cron gesteuert wird.
> 
> 
> Aufgabe des Scripts:
> 
> Überprüfe das DHCP-Interface/Karte eine neue IP erhalten
> hat.
> Wenn JA -> lösche das erhaltene GW von dem Interface.
> Wenn Nein -> mach nichts.
> 
> 
> 
> Wie gesagt: Deine Konfiguration ist sehr seltsam, aber
> evtl. kann mir einer weitere Anwendungen nennen, die
> so eine Konfiguration benötigen.
> 
> Nun ja, ich weiss auch nicht alles und lerne gern
> was neues hinzu.
> 
> 
> Noch ein Tip: 
> 1. yum -y install arpwatch
> 2. jetzt kannst erkennen wieviel IP wirklich gebraucht
>    werden. 
> 3. Jetzt könntest Du dir eine freie IP "schnappen"...
> 4. Die freie IP nun fest auf das DHCP-Interface konfigurieren.
> 
> 
> Die beste Lösung ist aber, das Du Deine Admins nochmal um
> Unterstützung bittest. Der Vorteil der Zusammenarbeit ist,
> die Abwendung von Maßnahmen gegen Deine Person.
> Wer trägt die Verantwortung, wenn das Netz blockiert wird?
> 
> Sag dem Admin, das die Einrichtung einer festen DHCP-IP
> ohne GW (egal ob Windows NT4-2008, oder Linux) nicht
> länger als 5min dauert, wenn man die richtige MAC besitzt.
> 
> Wenn Dein Chef Dich unterstützt sollte er evtl. mit den
> Admins reden.
> 
> 
> Gruss
> Wolfgang
> 
> 
> 
> 
> ------------------------------
> 
> Message: 2
> Date: Wed, 17 Aug 2011 20:41:16 +0200
> From: Frank Thommen <frank.thommen at embl-heidelberg.de>
> Subject: Re: [CentOS-de] Wie bringe ich meinen Rechner dazu, den
> 	default	Gateway ueber ein bestimmtes Interface anzusprechen?
> To: German mailing list for CentOS <centos-de at centos.org>
> Message-ID: <4E4C0B4C.3040003 at embl-heidelberg.de>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
> 
> Wolfgang wrote:
> > So richtig verstanden habe ich Dein Ziel noch nicht.
> 
> Mein Rechner meldet sich ueber den default-GW beim NFS-Server (der in 
> einem anderen Subnetz liegt) und will einen Share mounten.  Da die 
> Anfrage aber ueber das falsche Interface (eth1 statt eth0) verschickt 
> wird, kommt sie mit einem IP-Absender an, an den nicht exportiert wird 
> und der Server schickt ein "Permission Denied" zurueck.  Dieses Problem 
> will ich loesen.
> 
> 
> > Frage:
> > eth0 und eth1 liegen im gleichen Netz?
> > Wenn kein HA/Bonding/Failover/etc. konfiguriert wird,
> > ist das sehr sehr ungewöhnlich und ich keine Anwendung
> > die mit dieser Konfiguration gut läuft. Auch NFS nicht.
> 
> Doch doch, es laeuft alles bestens (ausser NFS).  Die Interfaces haben 
> schliesslich verschiedene MAC-Adressen und verschiedene IP-Nummern. 
> Genauso wie es zwei Aliase waeren.  Es gibt m.E. keinen Grund, warum 
> irgendetwas nicht laufen sollte (ausser NFS).  Ich habe verschiedene 
> virtuelle Webserver mit SSL auf dem Host laufen, und dafuer brauche ich 
> verschiedene IP-Nummern, weil name-based virtual hosting mit SSL nicht 
> funktioniert.
> 
> 
> > Eine Lösung für Deine Konfiguration ist:
> > Bash-Script welches über ein cron gesteuert wird.
> > 
> > Aufgabe des Scripts:
> > 
> > Überprüfe das DHCP-Interface/Karte eine neue IP erhalten
> > hat.
> > Wenn JA -> lösche das erhaltene GW von dem Interface.
> > Wenn Nein -> mach nichts.
> 
> Das macht nicht unbedingt Sinn, denn der Rechner erhaelt nur genau 
> einmal seine IP-Nummern beim Start.  Danach aendern sie sich - 
> hoffentlich - nicht mehr.
> 
> 
> > [...]
> > 
> > Noch ein Tip: 
> > 1. yum -y install arpwatch
> > 2. jetzt kannst erkennen wieviel IP wirklich gebraucht
> >    werden. 
> > 3. Jetzt könntest Du dir eine freie IP "schnappen"...
> > 4. Die freie IP nun fest auf das DHCP-Interface konfigurieren.
> 
> Das funktioniert absolut nicht.  IPs sind hier per MAC reserviert.  Wenn 
> man sich einfach freie IPs "schnappt" riskiert man einen IP-Konflikt im 
> Netz.  Und das bei einem Subnetz, in dem fast nur Server laufen!  Das 
> geht mit Garantie nicht gut aus ;-)
> 
> 
> > Die beste Lösung ist aber, das Du Deine Admins nochmal um
> > Unterstützung bittest. [...]
> 
> Keine Angst.  Ich mache den Job auch schon ein paar Jaehrchen und rede 
> natuerlich mit den Netzwerk-Admins ;-).  Das hier ist ein Host-Problem, 
> nicht ein generelles Netzwerk-Problem, und muss m.E. als Solches auf dem 
> Host geloest werden.
> 
> 
> Gruss
> 
>      frank
> 
> 
> ------------------------------
> 
> _______________________________________________
> CentOS-de mailing list
> CentOS-de at centos.org
> http://lists.centos.org/mailman/listinfo/centos-de
> 
> 
> Ende CentOS-de Nachrichtensammlung, Band 53, Eintrag 9
> ******************************************************