PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem: Zwei Netzwerkdienste auf zwei NICs



darkelf
08.02.2005, 16:51
Hallo zusammen

Ich hab einen Rechner mit zwei Netzwerkkarten (eth0 mit 192.168.1.250 und eth1 mit 192.168.1.14). Auf der 192.168.1.250 läuft ein dns Server (bind9) und auf der 192.168.1.250 ein ftp server (vsftpd). Beide Dienste laufen auf ihrer jeweiligen ip (getestet mit nmap).

Firewalltechnisch habe ich ftp-Anfragen nur an eth1 erlaubt.

Wenn ich mich von einem anderen Rechner auf den ftp server verbinde, wird die verbindung über eth0 mit der zieladresse 192.168.1.14 aufgebaut.


Feb 8 16:44:16 dns kernel: DROP IN=eth0 OUT= SRC=192.168.1.254 DST=192.168.1.14 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=3721 DF PROTO=TCP SPT=2597 DPT=21 WINDOW=5840 RES=0x00 SYN URGP=0

Was muss ich machen damit die Verbindung auch tatsächlich über eth1 aufgebaut wird?

Vielleicht hat ja jemand ne Idee.

damager
09.02.2005, 07:59
es wurde ein paket auf eth0 ge'dropt und die zeil-adresse war aber die 192.168.1.14.
laut deiner beschriebung hört aber eth1 auf 192.168.1.14.

es ist aber immer etwas problematisch 2 karten im selben subnetz zu haben ....

darkelf
09.02.2005, 11:26
genau das ist das problem. ich hab mal weitergeschaut. Ich vermute das das Problem die Routingtabelle ist.


/ # route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 UH 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 217.5.98.164 0.0.0.0 UG 0 0 0 ppp0
/ #

alle Pakete ins Netz 192.168.1.0/24 gehen wohl auf eth0. Muss ich hier evtl was ändern damit das klappt? wenn ja was?

damager
09.02.2005, 14:19
ja, die karte in ein anderes sub-netz stellen ...lokal kann man da IMHO nicht viel machen.