Problem: Zwei Netzwerkdienste auf zwei NICs

darkelf

darkelf

Grünschnabel
Hallo zusammen

Ich hab einen Rechner mit zwei Netzwerkkarten (eth0 mit 192.168.1.250 und eth1 mit 192.168.1.14). Auf der 192.168.1.250 läuft ein dns Server (bind9) und auf der 192.168.1.250 ein ftp server (vsftpd). Beide Dienste laufen auf ihrer jeweiligen ip (getestet mit nmap).

Firewalltechnisch habe ich ftp-Anfragen nur an eth1 erlaubt.

Wenn ich mich von einem anderen Rechner auf den ftp server verbinde, wird die verbindung über eth0 mit der zieladresse 192.168.1.14 aufgebaut.

Code:
Feb  8 16:44:16 dns kernel: DROP IN=eth0 OUT= SRC=192.168.1.254 DST=192.168.1.14 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=3721 DF PROTO=TCP SPT=2597 DPT=21 WINDOW=5840 RES=0x00 SYN URGP=0

Was muss ich machen damit die Verbindung auch tatsächlich über eth1 aufgebaut wird?

Vielleicht hat ja jemand ne Idee.
 
es wurde ein paket auf eth0 ge'dropt und die zeil-adresse war aber die 192.168.1.14.
laut deiner beschriebung hört aber eth1 auf 192.168.1.14.

es ist aber immer etwas problematisch 2 karten im selben subnetz zu haben ....
 
genau das ist das problem. ich hab mal weitergeschaut. Ich vermute das das Problem die Routingtabelle ist.

Code:
/ # route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   UH    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         217.5.98.164    0.0.0.0         UG    0      0        0 ppp0
/ #
alle Pakete ins Netz 192.168.1.0/24 gehen wohl auf eth0. Muss ich hier evtl was ändern damit das klappt? wenn ja was?
 
ja, die karte in ein anderes sub-netz stellen ...lokal kann man da IMHO nicht viel machen.
 

Ähnliche Themen

iptables und seltsames bei FTP von best. IP

automount opensuse 11.1 gnome 2.26 funktioniert nicht

Was für Pakete sind das?

OpenSuse 11.1 USB Festplatte wird nicht erkannt

WLAN per openvpn absichern

Zurück
Oben