S
szumbusch
Hallo,
ich bin neu. Sowohl im Forum als auch im Thema.
Ich kämpfe seit 2 Wochen mit dem folgenden Problem und brauche dringend
Hilfe, da ich das Thema bis zum 03.04. abgeschlossen haben muß.
Ich habe drei interne Netze, die über einen IPCOP nach außen gehen. Der macht dann alles mögliche. Proxy, Firewall, Virenscanning, QoS, etc. Alles sehr hübsch.
Es gibt nur ein Problem: die Telekom kann nur <= 1 Mbit liefern, da wir in den ostdeutschen Wastelands angesiedelt sind.
Nach vielem hin und her haben wir nun zwei getrennte Zugänge á 1 Mbit.
Darüber soll KEIN load balancing gemacht werden, sondern die Verwaltung (eines der drei Netze) soll über das eine Interface gehen, alles andere über das andere Interface.
Da die Forensoftware ASCII-Zeichnungen zerkaut, habe ich die Konfig in eine PDF-Datei gepackt, die ich mitschicke.
Kann mir jemand sagen, wie ich mittels 'ip route' und 'ip rule' das Problem löse?
Ich dachte, es wäre einfach, aber irgendwo habe ich einen DEnkfehler drin und den finde ich nicht.
Output 'route -n':
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.20.0 192.168.0.92 255.255.255.0 UG 0 0 0 eth0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 192.168.0.90 255.255.255.0 UG 0 0 0 eth0
0.0.0.0 192.168.3.1 0.0.0.0 UG 0 0 0 eth1
Folgendes habe ich eingegeben (zusätzlich zu den statischen Routen für
192.168.10.0/24 via 192.168.0.90 und 192.168.20.0/24 via 192.168.0.92)
ip route add 192.168.3.0/24 dev eth1 src 192.168.3.2 table 20
ip route add default via 192.168.3.1 table 20
ip route add 192.168.4.0/24 dev eth2 src 192.168.4.2 table 10
ip route add default via 192.168.4.1 table 10
ip route add 192.168.0.0/24 dev eth0 table 20
ip route add 127.0.0.0/8 dev lo table 20
ip route add 192.168.0.0/24 dev eth0 table 10
ip route add 127.0.0.0/8 dev lo table 10
default:
ip route add default via 192.168.3.1
die Regeln für die source netze:
ip rule add from 192.168.20.0/24 table 20
ip rule add from 192.168.10.0/24 table 10
Irgendwie läuft alles weiterhin über einen Router (default).
Es wird nichts über den zweiten Router geschickt.
Weiß jemand Rat?
Vielen Dank im Voraus.
Sascha
ich bin neu. Sowohl im Forum als auch im Thema.
Ich kämpfe seit 2 Wochen mit dem folgenden Problem und brauche dringend
Hilfe, da ich das Thema bis zum 03.04. abgeschlossen haben muß.
Ich habe drei interne Netze, die über einen IPCOP nach außen gehen. Der macht dann alles mögliche. Proxy, Firewall, Virenscanning, QoS, etc. Alles sehr hübsch.
Es gibt nur ein Problem: die Telekom kann nur <= 1 Mbit liefern, da wir in den ostdeutschen Wastelands angesiedelt sind.
Nach vielem hin und her haben wir nun zwei getrennte Zugänge á 1 Mbit.
Darüber soll KEIN load balancing gemacht werden, sondern die Verwaltung (eines der drei Netze) soll über das eine Interface gehen, alles andere über das andere Interface.
Da die Forensoftware ASCII-Zeichnungen zerkaut, habe ich die Konfig in eine PDF-Datei gepackt, die ich mitschicke.
Kann mir jemand sagen, wie ich mittels 'ip route' und 'ip rule' das Problem löse?
Ich dachte, es wäre einfach, aber irgendwo habe ich einen DEnkfehler drin und den finde ich nicht.
Output 'route -n':
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.20.0 192.168.0.92 255.255.255.0 UG 0 0 0 eth0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 192.168.0.90 255.255.255.0 UG 0 0 0 eth0
0.0.0.0 192.168.3.1 0.0.0.0 UG 0 0 0 eth1
Folgendes habe ich eingegeben (zusätzlich zu den statischen Routen für
192.168.10.0/24 via 192.168.0.90 und 192.168.20.0/24 via 192.168.0.92)
ip route add 192.168.3.0/24 dev eth1 src 192.168.3.2 table 20
ip route add default via 192.168.3.1 table 20
ip route add 192.168.4.0/24 dev eth2 src 192.168.4.2 table 10
ip route add default via 192.168.4.1 table 10
ip route add 192.168.0.0/24 dev eth0 table 20
ip route add 127.0.0.0/8 dev lo table 20
ip route add 192.168.0.0/24 dev eth0 table 10
ip route add 127.0.0.0/8 dev lo table 10
default:
ip route add default via 192.168.3.1
die Regeln für die source netze:
ip rule add from 192.168.20.0/24 table 20
ip rule add from 192.168.10.0/24 table 10
Irgendwie läuft alles weiterhin über einen Router (default).
Es wird nichts über den zweiten Router geschickt.
Weiß jemand Rat?
Vielen Dank im Voraus.
Sascha
