Netzwerkonfiguration zwei Netze

#1
[Gelöst]Netzwerkonfiguration zwei Netze

Hallo,

erster Beitrag und gleich die erste Frage. Ich hoffe ich kann es verständlich schildern.

Zuerst einmal der Aufbau:

Netz A: 10.254.253.0/24
GW A: 10.254.253.1

Netz B: 192.168.35.0/24
GW B: 192.168.35.1

Netze werden untereinander durch eine Gateprotect Firewall geroutet. (Die Gateprotect hat die 10.254.253.1 und ist direkt an Netz A angeschlossen)

Funktioniert auch alles einwandfrei.

Nun habe hier eine Debian Kiste (Squeeze, VM mit VMware) mit einer IP aus Netz A (10.254.253.131), auf ein Apache läuft. Nichts besonderes, nur die reine default Seite zum testen.
Der Webserver ist aus Netz A sowie aus Netz B erreichbar. Ohne Probleme. Auch über SSH

Nun kommt folgende Änderung:
Der Webserver erhält eine IP (192.168.35.249) aus dem Netz B über eine eigene zusätzliche Netzwerkkarte.

Dadurch ensteht folgendes Problem:

- Clients aus dem Netz B können nur auf die IP aus dem Netz B vom Webserver zugreifen
- Das gleiche gilt für alle anderen Services wie SSH etc.
- Clients aus dem Netz A können auf beide IP Adressen des Webservers zugreifen <- soll soll es sein

Dazu kommt das Pingen trotzdem möglich ist nur alle anderen Requests bleiben beim SYN_RECV hängen:

Code:
root@anydevice:~# netstat -tulpan
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:53803           0.0.0.0:*               LISTEN      879/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      867/portmap
[B]tcp        0      0 10.254.253.131:80       192.168.35.88:12735     SYN_RECV    -
tcp        0      0 10.254.253.131:80       192.168.35.88:12734     SYN_RECV    -[/B]
tcp        0      0 10.254.253.131:22       0.0.0.0:*               LISTEN      1586/sshd
tcp        0      0 192.168.35.249:22       0.0.0.0:*               LISTEN      1586/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1557/exim4
tcp        0     52 192.168.35.249:22       192.168.35.88:12560     VERBUNDEN   1635/0
tcp6       0      0 :::80                   :::*                    LISTEN      1204/apache2
tcp6       0      0 ::1:25                  :::*                    LISTEN      1557/exim4
tcp6       0      0 192.168.35.249:80       192.168.35.88:12730     VERBUNDEN   1210/apache2
udp        0      0 0.0.0.0:49353           0.0.0.0:*                           879/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           867/portmap
udp        0      0 0.0.0.0:632             0.0.0.0:*                           879/rpc.statd
Ich bin mir sicher das es an irgendeiner Route liegt, allerdings bin ich schon so festgefahren, dass ich es nicht mehr erkennen kann. Deshalb hoffe ich hier auf Hilfe. Nachfolgend noch evtl. wichtige Infos.

Viele Grüße und schon einmal vielen Dank,

efflicto

Code:
root@anydevice:~# ip route show
10.254.253.0/24 dev eth0  proto kernel  scope link  src 10.254.253.131
192.168.35.0/24 dev eth1  proto kernel  scope link  src 192.168.35.249
Code:
root@anydevice:~# ifconfig -a
eth0      Link encap:Ethernet  Hardware Adresse 00:50:56:bd:6b:72
          inet Adresse:10.254.253.131  Bcast:10.254.253.255  Maske:255.255.255.0
          inet6-Adresse: fe80::250:56ff:febd:6b72/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:3544 errors:0 dropped:0 overruns:0 frame:0
          TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:290015 (283.2 KiB)  TX bytes:3659 (3.5 KiB)

eth1      Link encap:Ethernet  Hardware Adresse 00:50:56:bd:23:b6
          inet Adresse:192.168.35.249  Bcast:192.168.35.255  Maske:255.255.255.0
          inet6-Adresse: fe80::250:56ff:febd:23b6/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:5136 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1591 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:412517 (402.8 KiB)  TX bytes:125023 (122.0 KiB)

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)
Code:
root@anydevice:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
auto eth0
        iface eth0 inet static
        address 10.254.253.131
        netmask 255.255.255.0

#auto eth0:1
#       iface eth0:1 inet static
#       address 192.168.35.249
#       netmask 255.255.255.0

alow-hotplug eth1
auto eth1
        iface eth1 inet static
        address 192.168.35.249
        netmask 255.255.255.0
Edit:
Code:
root@anydevice:~# traceroute 192.168.35.88 -i eth0
traceroute to 192.168.35.88 (192.168.35.88), 30 hops max, 60 byte packets
 1  10.254.253.1 (10.254.253.1)  0.327 ms  0.391 ms  0.453 ms
 2  client.tld.local (192.168.35.88)  20.102 ms * *

root@anydevice:~# traceroute 192.168.35.88 -i eth1
traceroute to 192.168.35.88 (192.168.35.88), 30 hops max, 60 byte packets
 1  client.tld.local (192.168.35.88)  0.327 ms * *
 
Zuletzt bearbeitet:
#2
Hallo,

habe das Problem selbst gelöst:

Das Problem bestand darin, dass die ausgehenden Pakete nicht mehr über das gleiche Interface geschickt wurden durch das sie ankamen.
Eine Anpassung des Routings hat (wie schon vermutet) geholfen:

/etc/iproute2/rt_tables angepasst:

Code:
100 eth0
200 eth1
Routing angepasst:

Code:
ip route add default via 10.254.253.1 table eth0
ip route add 10.254.253.0/24 dev eth0 src 10.254.253.131 table eth0
ip rule add from 10.254.253.131 table eth0

route add default via 192.168.35.1 table eth1
route add 192.168.35.0/24 dev eth1 src 192.168.35.249 table eth1
rule add from 192.168.35.249 table eth1
Damit das ganze einen Neustart überlebt hab ich das ganze als post-up in /etc/network/interfaces definiert.

Viele Grüße
 

Werbung

Top