[GastForen Betriebsysteme und Dienste Apple (Hard- und Software) Routing Problem

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Routing Problem

Linzenkirchner
Beiträge gesamt: 864

2. Jul 2007, 10:49
Beitrag # 1 von 9
Bewertung:
(1837 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo,

ich habe ein recht spezielles Problem mit Netwerk-Routing:
G4 mit Mac OS X 10.4.9 und zwei Netzwerkkarten in verschiedenen Teilnetzen
Karte 1: 192.168.1.2
Karte 2: 192.168.2.2
Der Rechner soll über zwei externe IPs bzw. Domains erreichbar sein, deshalb hängt an jeder Ethernetkarte ein Router:
Router 1: 192.168.1.1
Router 2: 192.168.2.1
Dabei taucht jetzt das Problem auf, dass nur ein Default-Gateway eingetragen werden kann - also entweder in Karte 1 auf Router 1 oder in Karte 2 auf Router 2. Das heisst, dass jeder Anschluss für sich funktioniert (das haben wir getestet), aber nicht beide zusammen. Mir ist der logische Zusammenhang klar:der Rechner nimmt die TCP-Pakete von beiden Routern an, sendet sie aber immer nur an das Default-Gateway zurück.

Meine Frage ist jetzt: kann man irgendwie erreichen, dass Pakete, die den Rechner über Router 2 erreichen, auch wieder an Router 2 zurückgesendet werden, unabhängig von der Default Gateway? Eventuell durch Editieren einer Konfigurationsdatei?

Vielen Dank
Peter
-----
Peter Linzenkirchner
http://www.lisardo.de
X

Routing Problem

Thomas Richard
Beiträge gesamt: 18688

2. Jul 2007, 10:58
Beitrag # 2 von 9
Beitrag ID: #300225
Bewertung:
(1833 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hast du es mal per duplizieren des Settings der ursprünglichen Netzerkkarte versucht? Dann stellt sich die Gateway Problematik doch gar nicht.


MfG

Thomas


Und wenn dir geholfen wurde, hilf uns, dies auch weiterhin zu können.
http://www.hilfdirselbst.ch/info/


als Antwort auf: [#300218]

Routing Problem

robinson
Beiträge gesamt: 786

2. Jul 2007, 11:09
Beitrag # 3 von 9
Beitrag ID: #300231
Bewertung:
(1824 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Ich verstehe deine Konfiguration nicht ganz. Hat denn dein G4 3 Netzwerkkarten? Oder warum hängen an beiden Interfaces je ein Router? Das Default-Gateway ist ja dazu da, dem internen Netzverkehr mitzuteilen, wie es nach draussen kommt und nicht wohin von «draussen» hereinkommender Verkehr gehen soll.
Sonst ist es hilfreich in der Datei /etc/hostconfig den Parameter IP-FORWARDING=YES einzutragen.
Was willst du übrigens mit zwei Routern erreichen? Load-Balancing? Redundanz?


als Antwort auf: [#300218]

Routing Problem

Linzenkirchner
Beiträge gesamt: 864

2. Jul 2007, 12:03
Beitrag # 4 von 9
Beitrag ID: #300258
Bewertung:
(1805 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo robinson,

vielen Dank fürs mitdenken :-)

Antwort auf [ robinson ] Ich verstehe deine Konfiguration nicht ganz. Hat denn dein G4 3 Netzwerkkarten?

Ja, aber die interne braucht keinen Zugang ins Internet.
Antwort auf: Oder warum hängen an beiden Interfaces je ein Router? Das Default-Gateway ist ja dazu da, dem internen Netzverkehr mitzuteilen, wie es nach draussen kommt und nicht wohin von «draussen» hereinkommender Verkehr gehen soll.


Kurz gesprochen ist es Gestopsel um Geld zu sparen :-)

Der Rechner wird momentan eingesetzt, um Kunden über einen VPN-Router einen Downloadbereich zu gewähren. Das ist insgesamt mit Kanonen auf Spatzen geschossen, weil es um simple Layoutdaten geht, die nicht vertraulich sind. Aber die eingesetzte VPN-Software (VPN-Tracker) ist für die Kunden super bequem: er bekommt eine Datei, auf die er doppelt klickt und ist sofort auf dem Rechner. Das steht bereits und funktioniert sehr gut; darauf habe ich auch keinen Einfluss mehr.

Nun soll auf dem gleichen Rechner eine Bilderdatenbank eingerichtet werden, die über den Webserver erreichbar ist. Das kann aber über den verwendeten VPN-Router nicht eingerichtet werden, weil der das nicht zulässt (aus gutem Grund, ich weiss ...). Also war die Idee, eine weitere Netzwerkkarte einzubauen und über eine zweite externe IP bzw Router zu gehen.

Das funktioniert prinzipiell auch, allerdings nur, wenn die default-Gateway hier eingetragen ist. Das heisst, je nachdem welche Default-Gateway ich eintrage, funktioniert jetzt eins von beiden, aber natürlich nicht beide zusammen.

Mir fällt als saubere Lösung nur ein, die Bilderdatenbank auf einem eigenen Rechner zu installieren, was aber meinem Kunden nicht schmeckt. Deshalb meine Frage, ob es nicht doch irgendwie geht, den rückläufigen Datenverkehr aufzuteilen.

Antwort auf: Sonst ist es hilfreich in der Datei /etc/hostconfig den Parameter IP-FORWARDING=YES einzutragen.

Was erreicht man damit? Nach meiner (zugegeben rudimentären Kenntnis) erlaube ich damit die Weiterleitung von TCP/IP-Paketen an andere Rechner, mache also den G4 zu einem Router.

Viele Grüße
Peter
-----
Peter Linzenkirchner
http://www.lisardo.de


als Antwort auf: [#300231]

Routing Problem

slowfranklin
Beiträge gesamt: 58

2. Jul 2007, 14:33
Beitrag # 5 von 9
Beitrag ID: #300313
Bewertung:
(1790 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Den VPN-Router gscheid konfigurieren, so dass er die Quell-IP auf IPs eines dritten privaten Adressbereichs setzt (z.b. 10.1.1.0), d.h. NATed.
Und am Server passende Route einrichten.
Auch einfacherer VPN-Trümmer können das.

-Ralph

--
f'up nach de.comp.sys.mac.*
http://faq.de-soc-mac.de/..._fuer_mac_os_x.shtml


als Antwort auf: [#300258]

Routing Problem

Linzenkirchner
Beiträge gesamt: 864

2. Jul 2007, 16:03
Beitrag # 6 von 9
Beitrag ID: #300350
Bewertung:
(1773 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo slowfranklin,

Erst mal danke fürs Antworten!

Antwort auf [ slowfranklin ] Den VPN-Router gscheid konfigurieren, so dass er die Quell-IP auf IPs eines dritten privaten Adressbereichs setzt (z.b. 10.1.1.0), d.h. NATed.

Hm, das tut er ja: alles über 192.168.1.10.
Fremde Rechner: >192.168.1.10.
Router: 192.168.1.1
Server: 192.168.1.2
Oder meinst du das anders?
Fremde Rechner: 10.1.1.0
Router: 192.168.1.1
Server: 192.168.1.2
Und Verbindung über NAT?
Antwort auf: Und am Server passende Route einrichten.
Auch einfacherer VPN-Trümmer können das.

Und darum geht es glaube ich ... wie kann ich eine Route am Server?

Vielen Dank
Peter
-----
Peter Linzenkirchner
http://www.lisardo.de


als Antwort auf: [#300313]

Routing Problem

robinson
Beiträge gesamt: 786

2. Jul 2007, 17:06
Beitrag # 7 von 9
Beitrag ID: #300370
Bewertung:
(1765 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Antwort auf [ Linzenkirchner ]
Antwort auf: Sonst ist es hilfreich in der Datei /etc/hostconfig den Parameter IP-FORWARDING=YES einzutragen.

Was erreicht man damit? Nach meiner (zugegeben rudimentären Kenntnis) erlaube ich damit die Weiterleitung von TCP/IP-Paketen an andere Rechner, mache also den G4 zu einem Router.

Viele Grüße
Peter


Ja, damit erreichst du, dass du von einem Netzwerk zum anderen gelangst. Ist bei dir vielleicht nicht notwendig, könnte aber die Lösung dafür sein, dass du nur ein Default-Gateway einrichten kannst. Ist aber meiner Meinung nach die falsche Überlegung, denn dieses ist ja dazu da, Netzverkehr, der nicht definiert geroutet wird, eben über dieses Gateway zu leiten.
Die Bild-Datenbank bzw. den Web-Server musst du doch an eine bestimmte IP-Adresse binden, dann den dazugehörigen Router so konfigurieren, dass der Port 80 (?) auf diese Adresse weitergeleitet wird.
Ausgehender Verkehr ist ja in dieser Konfiguration gar nicht vorgesehen, darum kann ich mir nicht vorstellen, dass das Default-Gateway eine Rolle spielt.


als Antwort auf: [#300258]

Routing Problem

slowfranklin
Beiträge gesamt: 58

2. Jul 2007, 17:25
Beitrag # 8 von 9
Beitrag ID: #300381
Bewertung:
(1761 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Antwort auf [ Linzenkirchner ] Hm, das tut er ja: alles über 192.168.1.10.
Fremde Rechner: >192.168.1.10.
Router: 192.168.1.1
Server: 192.168.1.2

Die einkommenden Pakete der Rechner mit VPN-Verbindung haben dann im LAN eine Quell-IP im gleichen Subnetz wie der Server ? Das kann doch nicht gehen! Dann versucht doch der OS X Server beim antworten erst gar nicht per Gateway zuzustellen, sondern will direkt zustellen da ja gleiches Subnetz VPN-Rechner<->Server.

Antwort auf [ Linzenkirchner ] Oder meinst du das anders?
Fremde Rechner: 10.1.1.0
Router: 192.168.1.1
Server: 192.168.1.2
Und Verbindung über NAT?

So in der Art. Wichtig ist halt das die Pakete der VPN-Clients wenn Sie vom VPN-Gateway ins Netz des Server gekippt werden, eine vom Subnetz des Servers 192.168.1.0 verschiedene Quell-IP haben. Nur dann kanns auch mit dem routing klappen. Allerdings erst wenn...

Antwort auf [ Linzenkirchner ] Und darum geht es glaube ich ... wie kann ich eine Route am Server?

...du per route add .... die Route definierst. Siehe:
Code
man route 

Um das Ganze Neustartfest zu machen hilft google und masosxhints.com.

-Ralph

--
f'up nach de.comp.sys.mac.*
http://faq.de-soc-mac.de/..._fuer_mac_os_x.shtml


als Antwort auf: [#300350]

Routing Problem

Linzenkirchner
Beiträge gesamt: 864

2. Jul 2007, 20:07
Beitrag # 9 von 9
Beitrag ID: #300435
Bewertung:
(1748 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo slowfranklin,

vielen Dank für die ausführliche Antwort, ich werde es ausprobieren. Muss allerdings bis morgen warten ...

Viele Grüße
Peter
-----
Peter Linzenkirchner
http://www.lisardo.de


als Antwort auf: [#300381]
X

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
05.02.2021 - 05.11.2021

Digicomp Academy AG, Limmatstrasse 50, 8005 Zürich
Freitag, 05. Feb. 2021, 13.00 Uhr - Freitag, 05. Nov. 2021, 17.00 Uhr

Lehrgang

Bilden Sie sich zum zertifizierten Publishing-Multimedia-Profi aus. Neben Fotografie und Video befassen Sie sich mit der Medienproduktion, digitalen Publikationen und dem Webdesign für Desktop- und mobile Endgeräte.

Preis: CHF 10'500.-
Dauer: 30 Tage (ca. 210 Lektionen) – Unterricht findet jeweils am Freitag von 13 - 19 Uhr und Samstag von 09 - 17 Uhr statt

Ja

Organisator: Digicomp Academy AG

Kontaktinformation: Kundenberater-Team, E-Mailkundenberatung AT digicomp DOT ch

digicomp.ch/d/9PM

Veranstaltungen
12.03.2021 - 16.07.2021

Digicomp Academy AG, Zürich oder virtuell
Freitag, 12. März 2021, 13.00 Uhr - Freitag, 16. Juli 2021, 17.00 Uhr

Lehrgang

Steigen Sie in die Welt des Publishings ein und erlangen Sie die Zertifizierung von publishingNETWORK. Lernen Sie in diesem Lehrgang Druckmedien professionell zu erarbeiten, druckfertige PDFs zu erstellen und CI/CD-Vorgaben umzusetzen.

Preis: CHF 6'300.-
Dauer: 18 Tage (ca. 126 Lektionen) – Unterricht findet jeweils am Freitag von 13 - 19 Uhr und Samstag von 09 - 17 Uhr statt.

Ja

Organisator: Digicomp Academy AG

Kontaktinformation: Kundenberater-Team, E-Mailkundenberatung AT digicomp DOT ch

digicomp.ch/d/9PBAS