View previous topic :: View next topic |
Author |
Message |
vonnixneahnung n00b
Joined: 05 Aug 2008 Posts: 4
|
Posted: Tue Aug 05, 2008 8:11 am Post subject: 1 Rechner, 1 Netzwerkkarte, mehrere mögliche Gateways... |
|
|
Nach stundenlangem Suchen hab ich mich mal entschlossen mich hier anzumelden und zu fragen.
In unserer Firma hängen mehrere Gateways im selben LAN, die aus diversen unterschiedlichen Gründen gerne mal ausfallen oder überlastet sind.
Nun würde ich gern wie unter Windows einen Standard-Gateway und mehrere Alternativ-Gateways angeben. Ich habe ansich nicht vor 'nen Router aus meiner Kiste zu machen. Habe mir kurz die Doku zu iproute2 angesehen - ist mir alles viel zu kompliziert.
In der conf.d/net steht doch routes_eth0="default via xxx.xxx.xxx.xxx". Heißt das nur zum Spaß "default" oder kann man da tatsächlich noch irgendwie andere Gateways auflisten? |
|
Back to top |
|
|
hurra Apprentice
Joined: 11 Apr 2004 Posts: 224
|
Posted: Tue Aug 05, 2008 10:36 am Post subject: |
|
|
Du brauchst auf alle Fälle das iproute2-Paket dafür. Wie man das aber dann richtig einstellt, weiß ich nicht :p |
|
Back to top |
|
|
ChrisJumper Advocate
Joined: 12 Mar 2005 Posts: 2396 Location: Germany
|
Posted: Tue Aug 05, 2008 10:44 am Post subject: |
|
|
Hallo vonnixneahnung,
eine Alternative als default (im /usr/sbin/route Befehl) gibt es glaube ich nicht, denn der Gegensatz zu einer default route ist ja die Spezialisierte. Also das du einen bestimmten Adressbereich hast, und die Daten-Pakete sollen dann über eine andere Richtung fließen. Wenn du jetzt nicht mehrere Gateways hast.. die alle gleich "instabil" sind dann probier doch einfach nur das Gateway aus, das dir am zuverlässigsten erscheint.
Die Aufgabe der Lastverteilung oder Ausfallsicherheit über verschiedene Gateways, sollte halt "zentral" vom Gateway-Admin gesteuert werden. Du könntest jetzt versuchen ein Shellscript zu konstruieren das dein default-Gateway umschaltet wenn eins ausfällt. Aber das ist recht aufwendig und eigentlich auch nicht die Aufgabe des "Clients". Deswegen kann man selbst bei Windows auch keine mehreren alternativ-default-Gateways angeben ;)
Aber wenn ihr neben mehreren Gateways auch mehrere Proxys habt, könnte zumindest fürs Browsern ein einfaches Proxy-Plugin im Firefox helfen, dann kannst du damit deine "Internetverbindung" zumindest für den Browser umschalten.
Grüße
Chris |
|
Back to top |
|
|
vonnixneahnung n00b
Joined: 05 Aug 2008 Posts: 4
|
Posted: Tue Aug 05, 2008 11:08 am Post subject: |
|
|
Die sind alle ziemlich gleich instabil. Zu unserer Netzwerkadministration möchte ich mal nichts weiter schreiben...
Quote: | Deswegen kann man selbst bei Windows auch keine mehreren alternativ-default-Gateways angeben |
Sicher geht das unter Windows (und ich glaub, das fuktioniert da sogar ausnahmsweise).
http://img355.imageshack.us/img355/7202/gatewayswindowslz8.png |
|
Back to top |
|
|
Anarcho Advocate
Joined: 06 Jun 2004 Posts: 2970 Location: Germany
|
|
Back to top |
|
|
vonnixneahnung n00b
Joined: 05 Aug 2008 Posts: 4
|
Posted: Tue Aug 05, 2008 12:42 pm Post subject: |
|
|
nun. ich habe mir nochmal paar seiten zu iproute2 angeschaut. es scheint allerdings immer darauf hinauszulaufen, dass man am ende mehrere interfaces mit verschiedenen ips hat. leider habe ich nur eine einzige ip für meine kiste zur verfügung.
scheint mir alles sehr kompliziert. ich glaub, ich finde mich lieber mit unserem beschissenen netz ab, als eine lösung für das problem zu suchen. |
|
Back to top |
|
|
Mr_Maniac Guru
Joined: 10 Jun 2004 Posts: 543
|
Posted: Tue Aug 05, 2008 2:27 pm Post subject: |
|
|
Wäre nicht das einfachste, die Gateways zu stabilisieren?
Oder ist/sind eure Provider so "unzuverlässig", dass nicht das Gateway, sondern die Leitung zum ISP zusammenbricht?
Normalerweise sollte so ein Gateway recht (sehr) zuverlässig funktionieren.
Und das was du suchst wäre dann - je nach dem - auch keine problemlösung, sondern das Bekämpfen der Symptome _________________ AMD Ryzen 5900X
64 GB DDR4 RAM
GeForce RTX 3080
Gentoo Linux (most recent stable kernel - amd64)
Windows 11 x64 |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Tue Aug 05, 2008 7:30 pm Post subject: |
|
|
Im wesentlichen sollte sich was du willst hiermit erledigen lassen (ungetestet)
Code: | ip route add default via <IP Gateway 1> dev eth0 metric 1
ip route add default via <IP Gateway 2> dev eth0 metric 2
ip route add default via <IP Gateway 3> dev eth0 metric 3
... |
Tut nichts anderes als standardmäßig alles via GW-1 zu routen, sobald das nicht mehr erreichbar ist wird GW-2 genommen usw.; je niediriger die Metrik desto 'defaultiger' wird das GW genutzt.
Was du damit natürlich nicht abfangen kannst ist z.B. ein Ausfall des WAN-Anschlußes von GW-1 - den LAN-seitig ist das GW ja weiterhin erreichbar.
Wenn du das auch noch abfangen willst könntest du z.B. eine Überwachung mittels traceroute u.ä. basteln (nicht lachen, ich hab sowas produktiv am Laufen zwischen zwei Rechenzentren weil OSPF o.ä. aus diversen Gründen keine Option war) - oder mich einbestellen; ein wenig Consulting bei deinen Netzies scheint nötig zu sein _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
vonnixneahnung n00b
Joined: 05 Aug 2008 Posts: 4
|
Posted: Wed Aug 06, 2008 2:52 pm Post subject: |
|
|
Mr_Maniac wrote: | Wäre nicht das einfachste, die Gateways zu stabilisieren? |
Könnte man meinen, aber scheint wohl nicht so.
Mr_Maniac wrote: | Oder ist/sind eure Provider so "unzuverlässig", dass nicht das Gateway, sondern die Leitung zum ISP zusammenbricht? |
Das kann ich nicht ausschliessen (wir nutzen wohl 1und1) - nur dann sollten ansich alle Gateways betroffen sein (oder die haben halt doch nicht alle denselben Provider).
Mr_Maniac wrote: | Normalerweise sollte so ein Gateway recht (sehr) zuverlässig funktionieren.Und das was du suchst wäre dann - je nach dem - auch keine problemlösung, sondern das Bekämpfen der Symptome |
so ist es, aber leider nicht für mich zu ändern. :/
@Think4UrS11
klappt leider nicht ganz:
Code: | ip route add default via <IP Gateway 1> dev eth0 metric 1
ip route add default via <IP Gateway 2> dev eth0 metric 2
RTNETLINK answers: File exists
ip route add default via <IP Gateway 3> dev eth0 metric 3
RTNETLINK answers: File exists |
Ich glaube das geht nur über unterschiedliche Interfaces.
Think4UrS11 wrote: | oder mich einbestellen; ein wenig Consulting bei deinen Netzies scheint nötig zu sein |
Nun, ich zweifel nicht an ihren Fähigkeiten. Problem bei mehr oder weniger sporadisch auftretenden Störungen dürfte das zeitaufwändige Lokalisieren derselbigen sein. |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Wed Aug 06, 2008 6:45 pm Post subject: |
|
|
vonnixneahnung wrote: | klappt leider nicht ganz:
Code: | ip route add default via <IP Gateway 1> dev eth0 metric 1
ip route add default via <IP Gateway 2> dev eth0 metric 2
RTNETLINK answers: File exists
ip route add default via <IP Gateway 3> dev eth0 metric 3
RTNETLINK answers: File exists |
Ich glaube das geht nur über unterschiedliche Interfaces. |
Nö, eben getestet; zumindest eintragen läßt es sich problemlos.
Code: | q35 ~ # ip route show
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.2
127.0.0.0/8 dev lo scope link
default via 10.0.0.1 dev eth0
q35 ~ # ip route add default via 10.0.0.100 dev eth0 metric 1
q35 ~ # ip route add default via 10.0.0.200 dev eth0 metric 2
q35 ~ # ip route show
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.2
127.0.0.0/8 dev lo scope link
default via 10.0.0.1 dev eth0
default via 10.0.0.100 dev eth0 metric 1
default via 10.0.0.200 dev eth0 metric 2 |
Du kannst auch evtl. vorher mal die Routingtable komplett löschen: ip -4 addr flush label "eth0" _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
py-ro Veteran
Joined: 24 Sep 2002 Posts: 1734 Location: Velbert
|
Posted: Wed Aug 06, 2008 7:04 pm Post subject: |
|
|
Dafür musste was bestimmtes im Kernel aktiviert sein.
Kann leider gerade nicht nachgucken bin am Umziehen....
Py |
|
Back to top |
|
|
|