[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: 2 Netzwerkkarte - getrennter Raum


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Marc Haber schrieb:
> Ex Falso Quodlibet.
Mein Latein ist ein paar Tage her ;)

> Das System reagiert auf allen Interfaces auf allen seinen IP-Adressen.
> Klingt komisch, ist aber so. Load Sharing ueber Netzwerkinterfaces ist
> nicht so einfach geloest wie von Dir erwartet.
Klingt wirklich komisch

> Bei TCP-basierten Diensten funktioniert das aber trotzdem problemlos.
Und andere habe ich nicht vor zu verwenden.

> Bei manchen UDP-basierten Diensten (z.B. NTP) aber kommt die Antwort
> unabhaengig von der Adresse, die den Request bekommen hat, immer von
> der primary IP auf dem Interface, das dem Anfragenden zugewandt ist.
> Das kann laestig sein, weil Firewalls auf dem Weg die Antwort dann
> nicht zuordnen koennen.
Das Problem mit UDP ist mir in diesem Zusammenhang bekannt. Deswegen
habe ich darafu geachtet, dass ich die Tests mit Diensten durchfuehre,
die TCP verwenden.

> Standardfrage: Was ist Dein Ziel, was Du mit diesem Setup zu
> erreichen versuchst?
Ich will eine Nic, die nur fuer den Hausinternen gebrauch zustaendig ist.
Clients per Samba / NFS zu bedienen
und eine Nic, die nach aussen hin Apache, FTP usw. laufen laesst.
Die Dienste lassen sich auch alle wunderbar an eine IP binden, aber
es funktioniert halt immer ueber beide Karten.
Sinn der Sache ist, dass das interne Netzwerk nicht durch Zugriffe von
aussen in die Knie geht.

Gruss
Timo
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFC8g4V9POHRdXL6EERAqWKAJwJPpUP1t3O765Sc3OMyKPTwv8kuACeKGFf
oiWIs/ZqMuNuwuBM3j8xGHY=
=S0fH
-----END PGP SIGNATURE-----