Zwei NIC im selben Subnetz

Hallo, Tim,

Post by Tim Ritberg
Ich habe hier eine Linuxkiste mit Ubuntu 12.04.3, darauf laufen zwei
wichtige Netzwerkdienste. Damit sie sich nicht gegenseitig stören,
habe ich zwei Netzwerkkarten eingebaut (A:10.0.0.1 B:10.0.0.2).
Damit die NICs jeweils auf die richtigen ARP-Fragen reagieren habe
ich: sysctl -w net.ipv4.conf.eth[num].arp_filter=1
gemacht.
Dummerweise antwortet immer nur eth0. Kennt jemand das Problem?

Ja - beide Karten sollen im gleichen Teilnetz arbeiten. Und das geht
nicht.
Hat auch was mit "Netzmaske" und "Broadcast-Adresse" zu tun - falls Du
Stichwörter zum Nachlesen suchst.

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".

Heiko Nocon

2013-10-24 16:07:21 UTC

Post by Helmut Hullen
Ja - beide Karten sollen im gleichen Teilnetz arbeiten. Und das geht
nicht.

Doch, natürlich.

Google nach "port trunking", "link aggregation" bzw. "bonding"

Helmut Hullen

2013-10-24 16:25:00 UTC

Hallo, Heiko,

Post by Helmut Hullen
Ja - beide Karten sollen im gleichen Teilnetz arbeiten. Und das geht
nicht.

Doch, natürlich.
Google nach "port trunking", "link aggregation" bzw. "bonding"

Mit den Adressen 10.0.0.1 und 10.0.0.2?

Ergänzend: welche anderen Adressen sollten denn (nach Deiner Meinung) im
Teilnetz möglich sein, das zu 10.0.0.1 gehört?

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".

Heiko Nocon

2013-10-25 04:13:23 UTC

Post by Helmut Hullen

Post by Heiko Nocon
Google nach "port trunking", "link aggregation" bzw. "bonding"

Mit den Adressen 10.0.0.1 und 10.0.0.2?

Nein, natürlich nicht. Das ist damit ja auch garnicht nötig.

Die zwei Adressen in einem Netz war doch auch bloß die Notkonstruktion
des OP, weil er die richtige Lösung nicht kannte...

Tim Ritberg

2013-10-25 07:35:09 UTC

Post by Heiko Nocon
Nein, natürlich nicht. Das ist damit ja auch garnicht nötig.
Die zwei Adressen in einem Netz war doch auch bloß die Notkonstruktion
des OP, weil er die richtige Lösung nicht kannte...

Bitte??? Bonding ist nicht die Lösung!

Juergen P. Meier

2013-10-26 15:45:36 UTC

Bitte??? Bonding ist nicht die Lösung!

Wenn deine Anforderung lautet: Zwei Dienste mit je einer eindeutigen
Addresse (Port-nummer oder IP-Addresse wenn es denn sein muss) sollen
sich die Bandbreite der Interfaces gerecht teilen, dann ist LACP mit
Layer-4 (Layer-3) basiertem Algorithmus *GENAU* die Loesung.

Anders als alles gefrickel ist das sogar Standard.

Juergen Ilse

2013-10-24 18:06:46 UTC

Hallo,

Post by Helmut Hullen
Ja - beide Karten sollen im gleichen Teilnetz arbeiten. Und das geht
nicht.

Doch, natürlich.
Google nach "port trunking", "link aggregation" bzw. "bonding"

Link Aggregation ist aber etwas voellig anderes als das vom OP
skizzierte Szenario ...

Tschuess,
Juergen Ilse (***@usenet-verwaltumg.de)

--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

Marc Haber

2013-10-25 07:26:39 UTC

Post by Helmut Hullen
Ja - beide Karten sollen im gleichen Teilnetz arbeiten. Und das geht
nicht.

Doch, natürlich.
Google nach "port trunking", "link aggregation" bzw. "bonding"

Das ist aber deutlichst was anderes als "zwei Interfaces im gleichen
Netz" und benötigt einen managebaren Switch.

Grüße
Marc

Sven Hartge

2013-10-27 22:29:06 UTC

Post by Marc Haber

Post by Helmut Hullen
Ja - beide Karten sollen im gleichen Teilnetz arbeiten. Und das geht
nicht.

Doch, natürlich.
Google nach "port trunking", "link aggregation" bzw. "bonding"

Das ist aber deutlichst was anderes als "zwei Interfaces im gleichen
Netz" und benötigt einen managebaren Switch.

Man kann sich unter Linux mit dem ALB-Mode des Bonding-Codes behelfen.
Das braucht keinen managebaren Switch, die Links müssen sogar nicht
einmal auf dem selben Gerät terminieren.

S°

--
Sigmentation fault. Core dumped.

Frank Graf

2013-10-24 16:10:05 UTC

Hallo,

Post by Helmut Hullen

Post by Tim Ritberg
Ich habe hier eine Linuxkiste mit Ubuntu 12.04.3, darauf laufen zwei
wichtige Netzwerkdienste. Damit sie sich nicht gegenseitig stören, habe
ich zwei Netzwerkkarten eingebaut (A:10.0.0.1 B:10.0.0.2).
sysctl -w net.ipv4.conf.eth[num].arp_filter=1 gemacht.
Dummerweise antwortet immer nur eth0. Kennt jemand das Problem?

Ja - beide Karten sollen im gleichen Teilnetz arbeiten. Und das geht
nicht.

Warum soll das nicht funktionieren?

Post by Helmut Hullen
Hat auch was mit "Netzmaske" und "Broadcast-Adresse" zu tun - falls Du
Stichwörter zum Nachlesen suchst.

Beide IP-Adressen auf den beiden Netzwerkkarten haben die gleiche
Netzmaske und Broadcast-Adresse.

Frank

Sven Hartge

2013-10-24 16:19:33 UTC

Post by Helmut Hullen

Post by Tim Ritberg
Ich habe hier eine Linuxkiste mit Ubuntu 12.04.3, darauf laufen zwei
wichtige Netzwerkdienste. Damit sie sich nicht gegenseitig stören,
habe ich zwei Netzwerkkarten eingebaut (A:10.0.0.1 B:10.0.0.2).
Damit die NICs jeweils auf die richtigen ARP-Fragen reagieren habe
ich: sysctl -w net.ipv4.conf.eth[num].arp_filter=1 gemacht.
Dummerweise antwortet immer nur eth0. Kennt jemand das Problem?

Ja - beide Karten sollen im gleichen Teilnetz arbeiten. Und das geht
nicht.

Warum soll das nicht funktionieren?

Stichwort "weak host model".

Ja, man kann mit den Einstellungen rp_filter sowie arp_ignore und
arp_announce und mehreren Routing-Tabellem unter Linux etwas basteln
bzw. frickeln, damit zwei Netzkarten in einem Segment so funktionieren,
wie man meint, dass es funktionieren sollte.

Allerdings wird das Gebastel/Gefrickel recht brüchig und man hat dann
eher mehr Probleme als man eigentlich lösen wollte.

Daher empfehle ich auch Port-Trunking/Bonding/Etherchannel, notfalls mit
einem Schuss "tc", wenn man wirklich sicherstellen will, dass ein Dienst
dem anderen nicht die komplette Bandbreite wegfressen kann.

S°

--
Sigmentation fault. Core dumped.

Bernd Hohmann

2013-10-24 16:27:08 UTC

Post by Helmut Hullen
Ja - beide Karten sollen im gleichen Teilnetz arbeiten. Und das geht
nicht.

Warum soll das nicht funktionieren?

Stichwort "weak host model".

Ich hab mir das jetzt 2x auf Wikipediea und auf Technet durchgelesen und
kapier es immer noch nicht: Die Karten haben unterschiedliche MAC- und
IP-Adressen, 2 Kabel zum Switch. Also nix anderes als 2 verschiedene
Rechner.

Ein Alias im gleichen Subnet kann ich ja doch auch auf die gleiche Karte
legen.

Wo ist mein Denkfehler?

Bernd

Sven Hartge

2013-10-24 16:40:07 UTC

Post by Helmut Hullen
Ja - beide Karten sollen im gleichen Teilnetz arbeiten. Und das
geht nicht.

Warum soll das nicht funktionieren?

Stichwort "weak host model".

Ich hab mir das jetzt 2x auf Wikipediea und auf Technet durchgelesen
und kapier es immer noch nicht: Die Karten haben unterschiedliche MAC-
und IP-Adressen, 2 Kabel zum Switch. Also nix anderes als 2
verschiedene Rechner.
Ein Alias im gleichen Subnet kann ich ja doch auch auf die gleiche
Karte legen.
Wo ist mein Denkfehler?

Linux sieht die ARP-Anfrage für die IP von eth1 und beantwortet diese
Anfrage von der ersten Karte im gleichen Subnetz, in diesem Fall eth0,
da es alle IPs eines Hosts intern "zusammenwirft" und dabei die
Zuordnung zu den jeweiligen Interfaces aufgelöst wird (besser kann ich
es aktuell nicht beschreiben).

Du kannst z.B. auch eine IP aus deinem Subnetz auf "lo" legen und wirst
feststellen, dass Linux Anfragen nach dieser IP von der jeweils ersten
Netzkarte im entsprechenden Subnetz beantwortet.

Abstellen kann man dies mittels arp_announce=2 und arp_ignore=1.

S°

--
Sigmentation fault. Core dumped.

Bernd Hohmann

2013-10-24 16:41:21 UTC

Post by Sven Hartge
Linux sieht die ARP-Anfrage für die IP von eth1 und beantwortet diese
Anfrage von der ersten Karte im gleichen Subnetz, in diesem Fall eth0,
da es alle IPs eines Hosts intern "zusammenwirft" und dabei die
Zuordnung zu den jeweiligen Interfaces aufgelöst wird (besser kann ich
es aktuell nicht beschreiben).

Ah ja. Danke!

Bernd

Frank Graf

2013-10-24 16:45:40 UTC

Hallo,

Post by Helmut Hullen
Ja - beide Karten sollen im gleichen Teilnetz arbeiten. Und das geht
nicht.

Warum soll das nicht funktionieren?

Stichwort "weak host model".

Ich hab mir das jetzt 2x auf Wikipediea und auf Technet durchgelesen
und kapier es immer noch nicht: Die Karten haben unterschiedliche MAC-
und IP-Adressen, 2 Kabel zum Switch. Also nix anderes als 2
verschiedene Rechner.
Ein Alias im gleichen Subnet kann ich ja doch auch auf die gleiche
Karte legen.
Wo ist mein Denkfehler?

Ok. Interessant wäre ob andere Betriebssysteme (z. B. *BSD) sich auch so
verhalten?

Post by Sven Hartge
Du kannst z.B. auch eine IP aus deinem Subnetz auf "lo" legen und wirst
feststellen, dass Linux Anfragen nach dieser IP von der jeweils ersten
Netzkarte im entsprechenden Subnetz beantwortet.

Frank

Juergen P. Meier

2013-10-26 15:49:45 UTC

Ok. Interessant wäre ob andere Betriebssysteme (z. B. *BSD) sich auch so
verhalten?

Alle Betriebssysteme, die TCP/IP nach dem "weak host model"
implementieren, verhalten sich so. Und zwar per Definition.

Alle anderen Betriebssysteme *erlauben* es dir garnicht erst, eine
zweite Netzerkschnittstelle im selben Subnetz einzurichten.

Der TCP/IP Stack in Linux ist eine Implementiuerung des "weak host
models", das laesst sich AFAIK auch nicht konfigurieren.

frank paulsen

2013-10-24 16:55:24 UTC

Post by Helmut Hullen
Ja - beide Karten sollen im gleichen Teilnetz arbeiten. Und das geht
nicht.

Warum soll das nicht funktionieren?

Stichwort "weak host model".

Ich hab mir das jetzt 2x auf Wikipediea und auf Technet durchgelesen und
kapier es immer noch nicht: Die Karten haben unterschiedliche MAC- und
IP-Adressen, 2 Kabel zum Switch. Also nix anderes als 2 verschiedene
Rechner.
Ein Alias im gleichen Subnet kann ich ja doch auch auf die gleiche Karte
legen.
Wo ist mein Denkfehler?

du schaust auf die falsche seite der karten.

--
frobnicate foo

Juergen Ilse

2013-10-24 18:16:36 UTC

Hallo,

Post by Helmut Hullen
Ja - beide Karten sollen im gleichen Teilnetz arbeiten. Und das geht
nicht.

Warum soll das nicht funktionieren?

Stichwort "weak host model".

Doch, es ist etwas anderes. Bei 2 separaten Rechnern hast du separate
IP-Stacks mit separaten Routing-Tabellen. Das ist bei nur einem Rechner
mit 3 Netzwerkinterfaces i.a. aber nichr der Fall: dort hast du nur
*einen* IP-Stack und per Default auch nur *eine* Routing.Tabelle ...

Post by Bernd Hohmann
Ein Alias im gleichen Subnet kann ich ja doch auch auf die gleiche Karte
legen.

Ja. Da macht es dann aber auch keine Probleme, dass nur eine Routing-
Tabelle da ist, denn es gibt nur ein physikalisches Interface, ueber
das alles laufen muss, was fuer dieses Subnetz bestimmt ist ...

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)

--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

Ansgar Strickerschmidt

2013-10-25 07:36:25 UTC

Post by Helmut Hullen
Ja - beide Karten sollen im gleichen Teilnetz arbeiten. Und das geht
nicht.

Warum soll das nicht funktionieren?

Stichwort "weak host model".

... die dann logisch auf Seiten des IP-Stacks zusammenlaufen und dann doch
in _einem_ Rechner abgehandelt werden müssen...

Ansgar

--
*** Musik! ***

Marc Haber

2013-10-25 07:26:39 UTC

Post by Frank Graf
Beide IP-Adressen auf den beiden Netzwerkkarten haben die gleiche
Netzmaske und Broadcast-Adresse.

ip route list match <irgend eine andere adresse auf dem Netz>

dürfte erklären, was da passiert.

Grüße
Marc

Friedemann Stoyan

2013-10-24 15:44:26 UTC

Zwei NICs wegen Ausfallsicherheit? Du willst aus den NICs ein bond-Interface
bauen. https://wiki.debian.org/Bonding

mfg Friedemann

Frank Graf

2013-10-24 16:15:55 UTC

Hallo,

Post by Tim Ritberg
Ich habe hier eine Linuxkiste mit Ubuntu 12.04.3, darauf laufen zwei
wichtige Netzwerkdienste. Damit sie sich nicht gegenseitig stören, habe
ich zwei Netzwerkkarten eingebaut (A:10.0.0.1 B:10.0.0.2).
sysctl -w net.ipv4.conf.eth[num].arp_filter=1 gemacht.
Dummerweise antwortet immer nur eth0. Kennt jemand das Problem?

Annahme:

eth0 hat 10.0.0.1
eth1 hat 10.0.0.2

Ist ein ping auf die IP-Adresse 10.0.0.2 von einem anderen Rechner
möglich?

Sind Netzmaske für beide Interfaces richtig gesetzt?

Frank

Tim Ritberg

2013-10-24 16:54:20 UTC

Post by Helmut Hullen
Hallo,

Post by Tim Ritberg
Ich habe hier eine Linuxkiste mit Ubuntu 12.04.3, darauf laufen zwei
wichtige Netzwerkdienste. Damit sie sich nicht gegenseitig stören, habe
ich zwei Netzwerkkarten eingebaut (A:10.0.0.1 B:10.0.0.2).
sysctl -w net.ipv4.conf.eth[num].arp_filter=1 gemacht.
Dummerweise antwortet immer nur eth0. Kennt jemand das Problem?

eth0 hat 10.0.0.1
eth1 hat 10.0.0.2
Ist ein ping auf die IP-Adresse 10.0.0.2 von einem anderen Rechner
möglich?
Sind Netzmaske für beide Interfaces richtig gesetzt?

Ich kann beide IPs pingen, sehe aber im ARP-Cache die MAC von eth0.
Das ist ja das übliche Verhalten von Linux.

Tim

Holger Marzen

2013-10-24 17:25:41 UTC

Du kannst einer einzigen Karte auch mehrere Adressen zuordnen.
Lauschen die beiden Dienste denn auf dem selben Port oder den selben
Ports? Nur dann kann ich mir vorstellen, dass sie sich in die Quere
kommen.

Post by Tim Ritberg
sysctl -w net.ipv4.conf.eth[num].arp_filter=1
gemacht.
Dummerweise antwortet immer nur eth0. Kennt jemand das Problem?

Binden sich die Dienste nur an die unterschiedlichen ip-Adressen? Ohne
besondere Konfiguration (was auch nicht jede Anwendung anbietet)
lauschen sie auf beide Adressen und schieben die Antworten dann dort
raus, wo die Route drüber geht.

Juergen Ilse

2013-10-24 18:03:41 UTC

Hallo,

Ich verstehe nicht warum. Warum hast du nichz einfach einer Netzwerkkarte
zwei IP-Adressen gegeben?

Post by Tim Ritberg
sysctl -w net.ipv4.conf.eth[num].arp_filter=1
gemacht. Dummerweise antwortet immer nur eth0. Kennt jemand das Problem?

Was ist denn das Problem? Ich verstehe weder, wo denn nun genau dein
Problem liegt, noch warum zwei IP-Adressen auf einer Karte nicht aus-
reichend gewesen sein sollen. Vielleivjz wuerde das eher verstaendlich,
wenn du genauer beschreibst, was du eigentlich vorhsst ...

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)

--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

Tim Ritberg

2013-10-24 18:11:31 UTC

Post by Juergen Ilse
Ich verstehe nicht warum. Warum hast du nichz einfach einer Netzwerkkarte
zwei IP-Adressen gegeben?

Weil an Karte A Nagios läuft und das will ungestört sein.

Juergen Ilse

2013-10-24 18:25:14 UTC

Hallo,

Post by Juergen Ilse
Ich verstehe nicht warum. Warum hast du nichz einfach einer Netzwerkkarte
zwei IP-Adressen gegeben?

Weil an Karte A Nagios läuft und das will ungestört sein.

???
Die Nagios-Server bei meinem Broetchengeber nutzen nur ein Netzwerk-
interface, ueber das sowohl Nagios-Checks als auch angebotene Dienste
laufen. Wo soll denn dabei deiner Meinung nach das Problem sein?

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)

--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

Tim Ritberg

2013-10-24 19:18:19 UTC

Post by Juergen Ilse
Die Nagios-Server bei meinem Broetchengeber nutzen nur ein Netzwerk-
interface, ueber das sowohl Nagios-Checks als auch angebotene Dienste
laufen. Wo soll denn dabei deiner Meinung nach das Problem sein?

Ich habe keine Lust auf Fehlalarme nur weil das Interface verstopft ist.

Ansgar Strickerschmidt

2013-10-25 07:38:05 UTC

Ich habe keine Lust auf Fehlalarme nur weil das Interface verstopft ist.

Dann machst Du halt zwei virtuelle Interfaces auf die eine Karte und
limitierst den beiden die Bandbreite je auf die Hälfte dessen, was der
Adapter brutto hergibt. Oder so.

Ansgar

--
*** Musik! ***

Tim Ritberg

2013-10-25 07:59:12 UTC

Post by Ansgar Strickerschmidt
Dann machst Du halt zwei virtuelle Interfaces auf die eine Karte und
limitierst den beiden die Bandbreite je auf die Hälfte dessen, was der
Adapter brutto hergibt. Oder so.

Diese Ansatz erachte ich als extremst gemogelt, wenn ich schon 2 Nics
mit garantierter Bandbreite habe ;-)

Juergen P. Meier

2013-10-26 15:44:47 UTC

Diese Ansatz erachte ich als extremst gemogelt, wenn ich schon 2 Nics
mit garantierter Bandbreite habe ;-)

Du suchst LACP. Bei Linux unter dem Stichwort "bonding" zu finden.

Marc Haber

2013-10-25 10:47:50 UTC

Ich habe keine Lust auf Fehlalarme nur weil das Interface verstopft ist.

Ich arbeite seit 13 Jahren mit Nagios und Vorgängern, und zwar auch in
großen Installationen. Dass die "Verstopfung" des Interfaces, über das
die Checks rausgehen, die Ursache für Fehlalarme war, habe ich nie
gesehen.

Nagios erzeugt genug Fehlalarme, über die man sich eher Gedanken
machen sollte.

Das von Dir vorgeschlagene Vorgehen macht das Netz eher wackliger als
stabiler.

Grüße
Marc

Tim Ritberg

2013-10-25 11:04:51 UTC

Post by Marc Haber
Das von Dir vorgeschlagene Vorgehen macht das Netz eher wackliger als
stabiler.

Und was soll der Grund dafür sein? Jede Netzwerkkarte verhält sich jetzt
wie ein eigener Host.

Tim

Marc Haber

2013-10-25 16:14:13 UTC

Post by Marc Haber
Das von Dir vorgeschlagene Vorgehen macht das Netz eher wackliger als
stabiler.

Und was soll der Grund dafür sein?

Komplexität. Und wenn es nur Deinem Nachfolger schwieriger macht zu
verstehen was Du da baust.

Du hast jetzt von zwei kompetenten Leuten und von mir gesagt bekommen
dass Du es besser bleiben lassen solltest.

Wem nicht zu raten, dem nicht zu helfen. Viel Spaß.

Grüße
Marc

Marc Haber

2013-10-25 07:26:39 UTC

Das wird nicht funktionieren. Lass es.

Grüße
Marc

Ansgar Strickerschmidt

2013-10-25 07:34:04 UTC

Post by Tim Ritberg
Hallo!
Ich habe hier eine Linuxkiste mit Ubuntu 12.04.3, darauf laufen zwei
wichtige Netzwerkdienste. Damit sie sich nicht gegenseitig stören, habe
ich zwei Netzwerkkarten eingebaut (A:10.0.0.1 B:10.0.0.2).

Eigentlich überflüssig.
Man kann auch zwei logisch getrennte Netzwerke über eine Karte mit zwei
virtuellen Schnittstellen betreiben - solange die Bandbreite reicht.

Post by Tim Ritberg
sysctl -w net.ipv4.conf.eth[num].arp_filter=1
gemacht.
Dummerweise antwortet immer nur eth0. Kennt jemand das Problem?

a) lässt sich das Verhalten über den Metrik-Parameter der Schnittstellen
beeinflussen.
b) ceterum censeo... äh, halte ich es generell für keine gute Idee, ohne
spezielles Regelwerk zwei Netzwerk-Interfaces im gleichen Subnetz zu haben.

Ansgar

--
*** Musik! ***

Tim Ritberg

2013-10-25 08:00:51 UTC

Post by Ansgar Strickerschmidt
a) lässt sich das Verhalten über den Metrik-Parameter der Schnittstellen
beeinflussen.

Bringt nichts bei eingehenden Daten.

Post by Ansgar Strickerschmidt
b) ceterum censeo... äh, halte ich es generell für keine gute Idee, ohne
spezielles Regelwerk zwei Netzwerk-Interfaces im gleichen Subnetz zu haben.

Und welche Regeln wären das dann? Natürlich muss das konfiguriert
werden, danach frage ich ja.

Juergen Ilse

2013-10-25 08:22:05 UTC

Hallo,

Post by Ansgar Strickerschmidt
a) lässt sich das Verhalten über den Metrik-Parameter der Schnittstellen
beeinflussen.

Bringt nichts bei eingehenden Daten.

Post by Ansgar Strickerschmidt
b) ceterum censeo... äh, halte ich es generell für keine gute Idee, ohne
spezielles Regelwerk zwei Netzwerk-Interfaces im gleichen Subnetz zu haben.

Und welche Regeln wären das dann? Natürlich muss das konfiguriert
werden, danach frage ich ja.

Lass' es. Du handelst dir durch solche Konstrukte meiner Erfahrung nach
viel mehr Aerger ein als so etwas jemals einbringen kann. Wenn du solche
Bandbreiten-Probleme auf dem Interface hast, dann lagere die anderen
Dienste, die dir Bandbreite wegnehmen auf eine andere Maschine aus. Dein
Ansatz ist dagegen nur ein aeusserst uebler Hack, von dem man IMHO wirk-
lich die Finger lassen sollte. Es funktioniert einfach nicht so, wie du
es dir wuenscht.
Wenn du dafuer keine neue Hardware spendieren willst, dann arbeite mit
Virtualisierung: Setz' auf der Hardware zwei virtuelle Maschinen auf und
ordne jeder dieser virtuellen Maschinen je eins der physikalischen Inter-
faces zu. Dann kannst du die Services wie gewuenscht auf die virtuellen
Maschinen verteilen.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)

--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

Tim Ritberg

2013-10-25 09:22:11 UTC

Post by Helmut Hullen
Hallo,

Post by Ansgar Strickerschmidt
a) lässt sich das Verhalten über den Metrik-Parameter der Schnittstellen
beeinflussen.

Bringt nichts bei eingehenden Daten.

Post by Ansgar Strickerschmidt
b) ceterum censeo... äh, halte ich es generell für keine gute Idee, ohne
spezielles Regelwerk zwei Netzwerk-Interfaces im gleichen Subnetz zu haben.

Und welche Regeln wären das dann? Natürlich muss das konfiguriert
werden, danach frage ich ja.

Lass' es. Du handelst dir durch solche Konstrukte meiner Erfahrung nach
viel mehr Aerger ein als so etwas jemals einbringen kann.

Es ist eigentlich ganz einfach:
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
Damit verarbeiten die NICs nur ihre eigenen Ip-Adresse. Ich habe es mit
tcpdump überprüft, die ARP-Antwort geht über das richtige Interface raus.

Dann habe ich einfach eine weitere Routingtabelle für eth1 angelegt, das
wars.

Was für Ärger sollte da auftauchen?

Tim

Juergen P. Meier

2013-10-26 15:48:07 UTC

Post by Tim Ritberg
Was für Ärger sollte da auftauchen?

Es funktioniert nicht so, wie du dir das denkst.

Jamma Tino Schwarze

2013-10-29 11:06:09 UTC

Post by Juergen Ilse

Post by Ansgar Strickerschmidt
a) lässt sich das Verhalten über den Metrik-Parameter der Schnittstellen
beeinflussen.

Bringt nichts bei eingehenden Daten.

Post by Ansgar Strickerschmidt
b) ceterum censeo... äh, halte ich es generell für keine gute Idee, ohne
spezielles Regelwerk zwei Netzwerk-Interfaces im gleichen Subnetz zu haben.

Und welche Regeln wären das dann? Natürlich muss das konfiguriert
werden, danach frage ich ja.

Lass' es. Du handelst dir durch solche Konstrukte meiner Erfahrung nach
viel mehr Aerger ein als so etwas jemals einbringen kann.

net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
Damit verarbeiten die NICs nur ihre eigenen Ip-Adresse. Ich habe es mit
tcpdump überprüft, die ARP-Antwort geht über das richtige Interface raus.

ARP-Antwort ist das eine. Guck mal den normalen Traffic an, ob dort auch
die richtigen NICs senden.

Jamma.

--
"What we nourish flourishes." - "Was wir nähren erblüht."

www.tisc.de

Marc Haber

2013-10-25 10:55:14 UTC

Post by Juergen Ilse
Lass' es. Du handelst dir durch solche Konstrukte meiner Erfahrung nach
viel mehr Aerger ein als so etwas jemals einbringen kann. Wenn du solche
Bandbreiten-Probleme auf dem Interface hast, dann lagere die anderen
Dienste, die dir Bandbreite wegnehmen auf eine andere Maschine aus. Dein
Ansatz ist dagegen nur ein aeusserst uebler Hack, von dem man IMHO wirk-
lich die Finger lassen sollte. Es funktioniert einfach nicht so, wie du
es dir wuenscht.

Was Jürgen sagt.

Grüße
Marc

Juergen P. Meier

2013-10-26 15:39:07 UTC

Post by Tim Ritberg
Hallo!
Ich habe hier eine Linuxkiste mit Ubuntu 12.04.3, darauf laufen zwei
wichtige Netzwerkdienste. Damit sie sich nicht gegenseitig stören, habe

Aeh, woher die Weisheit, dass dieses sich gegenseitig steoren
koennten?

Post by Tim Ritberg
ich zwei Netzwerkkarten eingebaut (A:10.0.0.1 B:10.0.0.2).

Da Linux (genauer die TCP/IP-Implementierung im Linux Kernel) dem sog.
"weak host model" entspricht, verhindert es nicht dass du sowas
einrichtest.

Allerdings wirst du ohne Hilfe durch die Applikation (die mittels
spezieller Socket-Optionen die Netzwerkkarte angeben kann, auf der
Pakete rausgesendet werden sollen) nicht in den Genuss von dem
kommen, was du erhoffst: Dass Beide Netzwerkkarten jeweils nur Pakete
der einen Anwendung senden und empfangen.

Post by Tim Ritberg
sysctl -w net.ipv4.conf.eth[num].arp_filter=1
gemacht.

Ja, dieser Hack ist noetig, wenn man sowas bastelt.

Post by Tim Ritberg
Dummerweise antwortet immer nur eth0. Kennt jemand das Problem?

Works As Designed.

NImm doch mal einen Schritt zurueck und erklaere mal was du genau
erreichen willst.

Obiges gefrickel ist jedenfalls zu nix sinnvollem geeignet.

Eventuell willst du sowas wie LAG (LACP Port-Channel alias Bonding)?
Also die Buendelung zweier Netzerkinterfaces zu einem virtuellen
Interface (bessere Ausfallsicherheit und Durchsatz)?

Oder willst du einfach nur die Dienste unter verschiedenen
IP-Addressen ansprechbar machen? Das geht mit einer Netzwerkkarte
(stoerungsfrei).

Juergen

--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Tim Ritberg

2013-11-11 21:02:24 UTC

Post by Juergen P. Meier
...
NImm doch mal einen Schritt zurueck und erklaere mal was du genau
erreichen willst.
Obiges gefrickel ist jedenfalls zu nix sinnvollem geeignet.

Doch, jede Karte hört nun auf ihre IP und das läuft jetzt schon
wochenlang so ohne Probleme.

Tim

Gernot Zander

2013-11-12 16:55:51 UTC

Hi,