[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: 2 Netzwerkkarte - getrennter Raum
[Thread Prev] | [Thread Next]
- Subject: Re: 2 Netzwerkkarte - getrennter Raum
- From: Markus Hochholdinger <Markus@xxxxxxxxxxxxxxxxx>
- Date: Thu, 4 Aug 2005 16:01:42 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hi,
Am Donnerstag, 4. August 2005 09:06 schrieb Timo Zimmermann:
> Ich will wie gesagt 2 Nics, die spaeter mit iptables so eingestellt
> werden, dass die Anfragen vom Gateway (192.168.0.1) nur von eth1
> beantwortet werden und der Rest aus dem lokalen Netz auf eth0 geht.
> Nur stoert mich das Phaenomen etwas, dass Karten, die nicht im Netz
> haengen auf ping's antworten koennen.
zwei Moeglichkeiten genau dieses Problem zu loesen:
1. Du setzt arp Eintraege von eth0 und eth1 manuelle, aehnlich einer
transparenten Firewall.
2. Du machst iptables Regeln auf dem Server mit den zwei Nics, sodass auf eth0
nur die Destination .2 angenommen wird und auf eth1 nur die .3.
Allerdings bezweifel ich, dass dies Sinnvoll ist, da ja beide Netzwerkkarten
im physikalisch selben Netz und auch im selben IP-Netz sind.
Da ich das Grundproblem nicht kenne hier zwei Vorschlaege Dein Problem anders
zu loesen:
A. Waere es nicht besser einen extra IP-Adresse-Bereich zwischen gateway und
server einzurichten? Und noch besser, ein eigenes physikalisches
Netzwerksegment dafuer zu nutzen?
B. Oder wenn es Dir nur um den Durchsatz geht, dann setze doch einfach
Kanalbuendelung ein (Stichwort: bonding).
Was ist eigentlich das Ziel? Lastverteilung oder Sicherheit? Bei
Lastverteilung setze Vorschlag B ein, wenn es um Sicherheit geht empfehle ich
Vorschlag A.
--
Gruss
\|/
eMHa (o o)
------------------------------------------------------oOO--U--OOo--
Markus Hochholdinger
e-mail mailto:Markus@xxxxxxxxxxxxxxxxx .oooO
www http://www.hochholdinger.net ( ) Oooo.
------------------------------------------------------\ (----( )-
\_) ) /
(_/