[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [NETVAERK] dhcpd og IPtables load balance og fail over



Du top poster. Nedtur.

Michael Motet skrev:
i oejeblikket har vi foelgende route:
sslug@sslug iptables-rules]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2
169.254.0.0 * 255.255.0.0 U 0 0 0 eth2
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth2


vi har afproevet default route til 10.0.0.138, og det virkede fint.

Vi skal sikkert benytte noget CONNMARK i IPTABLES for at route til specifik
interface ?



On 5/14/07, Frank Vestergaard Pedersen <sslug@sslug> wrote:

Michael Motet wrote: > Jeg er ved at saette en router op med 3 interfaces: > eth1 (intern) 192.168.2.215 > eth0 (wan1) 10.0.0.17 gw: 10.0.0.138 > eth2 (wan2) 192.168.1.17 gw: 192.168.1.1 > > Ved dhcp har vi erfaret at clienterne nu og da taber forbindelsen. her er > dhcpd.conf: > > ----- > > default-lease-time 86400; > option routers 10.0.0.138, 192.168.2.215, 192.168.1.1; > ddns-update-style interim; > key "rndckey" { > algorithm hmac-md5; > secret "qpQTYHHSoQ3KFtFtX7eTVQ=="; > }; > > > # dotnet > shared-network dotnet { > # mitcnet > subnet 192.168.2.0 netmask 255.255.255.0 { > range 192.168.2.150 192.168.2.210; > option routers 192.168.2.215 , 10.0.0.138 , 192.168.1.1; > option domain-name "mitcoffice"; > option domain-name-servers 192.168.2.215 , 202.123.2.6 , 10.0.0.138 , > 192.168.1.1; > # set. > } > } > ---- > > pt er der kun en wan forbindelse, der bruges (wan2) > > Er der nogen der kan give nogle hints til at vi har 2 subnets, saa en > gruppe > paa forex 7 clienter benytter den ene wan samt har VPN ud. > og en anden benytter andet wan. > > vores router er endnu ikke sat op med firewall, og har foelgende: > Vi er ved at teste om den nuvaerende dhcpd.conf er stabil. nogle af > clienterne taber stadig forbindelsen. >

Der er en fejl med det du skriver om jeg ser det:

mellem dette:

eth2 (wan2) 192.168.1.17 gw: 192.168.1.1

og dette:

Subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.150 192.168.2.210;
option routers 192.168.2.215 , 10.0.0.138 , 192.168.1.1;


og hvorfor skal 192.168.x.x snakke sammen med en gateway ala denne: 10.0.0.13 ? den vil de aldir kunne ramme med denne ip/net: Subnet 192.168.2.0 netmask 255.255.255.0

Altså, din en DHCP klient på eth2 laver en DHCP request, og kan få tilldelt en ip adresse eksempelvis 192.168.2.210, med subnetmaske 255.255.255.0, samt en gateway der hedder 10.0.0.138 - Det kan ikke lade sig gøre. Den host kan ikke snakke med sin default gateway. En gateway skal ligge på samme IP net som en selv, for at man kan snakke med den. Det giver heller ikke så meget mening af dele forskellige gateways ud til dine klienter.


Dine DHCPserver/firewall kan godt have 10.0.0.138 som default gateway, den har jo via eth0 (10.0.0.17/255.255.255.0) fat i sin gateway.

Dem der mister forbindelsen er jeg ret sikker på er fordi du har rod i dine IP adresser, netmasker og gateways du deler ud via DHCP.

Hvis du vil have nogle klienter via en gateway og nogle andre klienter via en anden gateway, kan du se her: http://lartc.org/howto/lartc.rpdb.html#LARTC.RPDB.SIMPLE

Kort fortalt laver man flere route tabeller, og derefter et "tc filter", der fortæller at pakker fra en bestemt IP eller IP net skal slåes op i en anden end den default rutetabel. Måske skal du vente med det, indtil du har 100% styr på netmasker og routning først.

Mvh. Jesper



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2007-06-01, 02:01 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *