[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [NETVAERK] dhcpd og IPtables load balance og fail over



On 5/14/07, Jesper Lund <sslug@sslug> wrote:

Du top poster. Nedtur.

Michael Motet skrev:
> i oejeblikket har vi foelgende route:
> sslug@sslug iptables-rules]# route
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> 10.0.0.0        *               255.255.255.0   U     0      0        0
> eth0
> 192.168.2.0     *               255.255.255.0   U     0      0        0
> eth1
> 192.168.1.0     *               255.255.255.0   U     0      0        0
> eth2
> 169.254.0.0     *               255.255.0.0     U     0      0        0
> eth2
> default         192.168.1.1     0.0.0.0         UG    0      0        0
> eth2
>
> vi har afproevet default route til 10.0.0.138, og det virkede fint.
>
> Vi skal sikkert benytte noget CONNMARK i IPTABLES for at route til
specifik
> interface ?
>
>
>
> On 5/14/07, Frank Vestergaard Pedersen <sslug@sslug> wrote:
>>
>> Michael Motet wrote:
>> > Jeg er ved at saette en router op med 3 interfaces:
>> > eth1 (intern) 192.168.2.215
>> > eth0 (wan1) 10.0.0.17 gw: 10.0.0.138
>> > eth2 (wan2) 192.168.1.17 gw: 192.168.1.1
>> >
>> > Ved dhcp har vi erfaret at clienterne nu og da taber forbindelsen.
her
>> er
>> > dhcpd.conf:
>> >
>> > -----
>> >
>> > default-lease-time 86400;
>> > option routers 10.0.0.138, 192.168.2.215, 192.168.1.1;
>> > ddns-update-style interim;
>> > key "rndckey" {
>> >        algorithm hmac-md5;
>> >        secret "qpQTYHHSoQ3KFtFtX7eTVQ==";
>> > };
>> >
>> >
>> > # dotnet
>> > shared-network dotnet {
>> > # mitcnet
>> > subnet 192.168.2.0 netmask 255.255.255.0 {
>> >  range 192.168.2.150 192.168.2.210;
>> >  option routers 192.168.2.215 , 10.0.0.138 , 192.168.1.1;
>> >  option domain-name "mitcoffice";
>> >  option domain-name-servers 192.168.2.215 , 202.123.2.6 , 10.0.0.138,
>> > 192.168.1.1;
>> >  # set.
>> >  }
>> > }
>> > ----
>> >
>> > pt er der kun en wan forbindelse, der bruges (wan2)
>> >
>> > Er der nogen der kan give nogle hints til at vi har 2 subnets, saa en
>> > gruppe
>> > paa forex 7 clienter benytter den ene wan samt har VPN ud.
>> > og en anden benytter andet wan.
>> >
>> > vores router er endnu ikke sat op med firewall, og har foelgende:
>> > Vi er ved at teste om den nuvaerende dhcpd.conf er stabil. nogle af
>> > clienterne taber stadig forbindelsen.
>> >
>>
>> Der er en fejl med det du skriver om jeg ser det:
>>
>> mellem dette:
>>
>> eth2 (wan2) 192.168.1.17 gw: 192.168.1.1
>>
>> og dette:
>>
>> Subnet 192.168.2.0 netmask 255.255.255.0 {
>> range 192.168.2.150 192.168.2.210;
>> option routers 192.168.2.215 , 10.0.0.138 , 192.168.1.1;
>>
>>
>> og hvorfor skal 192.168.x.x snakke sammen med en gateway ala denne:
>> 10.0.0.13 ? den vil de aldir kunne ramme med denne ip/net: Subnet
>> 192.168.2.0 netmask 255.255.255.0

Altså, din en DHCP klient på eth2 laver en DHCP request, og kan få
tilldelt en ip adresse eksempelvis 192.168.2.210, med subnetmaske
255.255.255.0, samt en gateway der hedder 10.0.0.138 - Det kan ikke
lade sig gøre. Den host kan ikke snakke med sin default gateway. En
gateway skal ligge på samme IP net som en selv, for at man kan snakke
med den. Det giver heller ikke så meget mening af dele forskellige
gateways ud til dine klienter.


Nej ikke helt rigtig.

ETH2 er tilknyttet ADSL router, som tildeler IP 192.168.1.17 routerens gw er
192.168.1.1.
ETH0 er tilknyttet en anden ADSL router, som rildeler IP 10.0.0.17 den gw er
10.0.0l.138.

dhcp vi har sat op skulle oprette et subnet paa ETH1 (192.168.2.0) ETH1 er
med IP 192.168.2.215 (hermed vores interne NET).



Dine DHCPserver/firewall kan godt have 10.0.0.138 som default gateway,
den har jo via eth0 (10.0.0.17/255.255.255.0) fat i sin gateway.

Dem der mister forbindelsen er jeg ret sikker på er fordi du har rod i
dine IP adresser, netmasker og gateways du deler ud via DHCP.


Jeg proever at udele IP KUN paa ETH1 (interne lan) .. maaske er der en fejl
i dhcpd.conf ?


Hvis du vil have nogle klienter via en gateway og nogle andre klienter
via en anden gateway, kan du se her:
http://lartc.org/howto/lartc.rpdb.html#LARTC.RPDB.SIMPLE

Kort fortalt laver man flere route tabeller, og derefter et "tc
filter", der fortæller at pakker fra en bestemt IP eller IP net skal
slåes op i en anden end den default rutetabel. Måske skal du vente med
det, indtil du har 100% styr på netmasker og routning først.


Der er derfor jeg poster spoergsmaal her :)
Jeg kunne maaske saette default gw route op til begge ETH0 og ETH2, men saa
skal jeg saette nogle filtre op i IPTABLES !?


Mvh. Jesper

- Michael


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2007-06-01, 02:01 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *