[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [NETVAERK] dhcpd og IPtables load balance og fail over



On 5/14/07, Jesper Lund <sslug@sslug> wrote:



Michael Motet skrev: > On 5/14/07, Jesper Lund <sslug@sslug> wrote: >> >> Du top poster. Nedtur. >> >> Michael Motet skrev: >> > i oejeblikket har vi foelgende route: >> > sslug@sslug iptables-rules]# route >> > Kernel IP routing table >> > Destination Gateway Genmask Flags Metric Ref Use >> > Iface >> > 10.0.0.0 * 255.255.255.0 U 0 0 0 >> > eth0 >> > 192.168.2.0 * 255.255.255.0 U 0 0 0 >> > eth1 >> > 192.168.1.0 * 255.255.255.0 U 0 0 0 >> > eth2 >> > 169.254.0.0 * 255.255.0.0 U 0 0 0 >> > eth2 >> > default 192.168.1.1 0.0.0.0 UG 0 0 0 >> > eth2 >> > >> > vi har afproevet default route til 10.0.0.138, og det virkede fint. >> > >> > Vi skal sikkert benytte noget CONNMARK i IPTABLES for at route til >> specifik >> > interface ? >> > >> > >> > >> > On 5/14/07, Frank Vestergaard Pedersen <sslug@sslug> wrote: >> >> >> >> Michael Motet wrote: >> >> > Jeg er ved at saette en router op med 3 interfaces: >> >> > eth1 (intern) 192.168.2.215 >> >> > eth0 (wan1) 10.0.0.17 gw: 10.0.0.138 >> >> > eth2 (wan2) 192.168.1.17 gw: 192.168.1.1 >> >> > >> >> > Ved dhcp har vi erfaret at clienterne nu og da taber forbindelsen. >> her >> >> er >> >> > dhcpd.conf: >> >> > >> >> > ----- >> >> > >> >> > default-lease-time 86400; >> >> > option routers 10.0.0.138, 192.168.2.215, 192.168.1.1; >> >> > ddns-update-style interim; >> >> > key "rndckey" { >> >> > algorithm hmac-md5; >> >> > secret "qpQTYHHSoQ3KFtFtX7eTVQ=="; >> >> > }; >> >> > >> >> > >> >> > # dotnet >> >> > shared-network dotnet { >> >> > # mitcnet >> >> > subnet 192.168.2.0 netmask 255.255.255.0 { >> >> > range 192.168.2.150 192.168.2.210; >> >> > option routers 192.168.2.215 , 10.0.0.138 , 192.168.1.1; >> >> > option domain-name "mitcoffice"; >> >> > option domain-name-servers 192.168.2.215 , 202.123.2.6 , >> 10.0.0.138, >> >> > 192.168.1.1; >> >> > # set. >> >> > } >> >> > } >> >> > ---- >> >> > >> >> > pt er der kun en wan forbindelse, der bruges (wan2) >> >> > >> >> > Er der nogen der kan give nogle hints til at vi har 2 subnets, >> saa en >> >> > gruppe >> >> > paa forex 7 clienter benytter den ene wan samt har VPN ud. >> >> > og en anden benytter andet wan. >> >> > >> >> > vores router er endnu ikke sat op med firewall, og har foelgende: >> >> > Vi er ved at teste om den nuvaerende dhcpd.conf er stabil. nogle af >> >> > clienterne taber stadig forbindelsen. >> >> > >> >> >> >> Der er en fejl med det du skriver om jeg ser det: >> >> >> >> mellem dette: >> >> >> >> eth2 (wan2) 192.168.1.17 gw: 192.168.1.1 >> >> >> >> og dette: >> >> >> >> Subnet 192.168.2.0 netmask 255.255.255.0 { >> >> range 192.168.2.150 192.168.2.210; >> >> option routers 192.168.2.215 , 10.0.0.138 , 192.168.1.1; >> >> >> >> >> >> og hvorfor skal 192.168.x.x snakke sammen med en gateway ala denne: >> >> 10.0.0.13 ? den vil de aldir kunne ramme med denne ip/net: Subnet >> >> 192.168.2.0 netmask 255.255.255.0 >> >> Altså, din en DHCP klient på eth2 laver en DHCP request, og kan få >> tilldelt en ip adresse eksempelvis 192.168.2.210, med subnetmaske >> 255.255.255.0, samt en gateway der hedder 10.0.0.138 - Det kan ikke >> lade sig gøre. Den host kan ikke snakke med sin default gateway. En >> gateway skal ligge på samme IP net som en selv, for at man kan snakke >> med den. Det giver heller ikke så meget mening af dele forskellige >> gateways ud til dine klienter. > > > Nej ikke helt rigtig. > > ETH2 er tilknyttet ADSL router, som tildeler IP 192.168.1.17 routerens > gw er > 192.168.1.1. > ETH0 er tilknyttet en anden ADSL router, som rildeler IP 10.0.0.17 den > gw er > 10.0.0l.138. > > dhcp vi har sat op skulle oprette et subnet paa ETH1 (192.168.2.0) ETH1 er > med IP 192.168.2.215 (hermed vores interne NET).

Ah, jeg så forkert.

Jeg tror du skal:
- Nøjes med at dele en enkelt IP ud som router ip. Det skal
selvfølgelig være den IP du har på eth1.
- Vente med at lave source routing.
- Vente med at lave firewall.

>> Kort fortalt laver man flere route tabeller, og derefter et "tc
>> filter", der fortæller at pakker fra en bestemt IP eller IP net skal
>> slåes op i en anden end den default rutetabel. Måske skal du vente med
>> det, indtil du har 100% styr på netmasker og routning først.
>
>
> Der er derfor jeg poster spoergsmaal her :)
> Jeg kunne maaske saette default gw route op til begge ETH0 og ETH2, men
saa
> skal jeg saette nogle filtre op i IPTABLES !?


Nej, du bruger iproute pakken til at sørge for de ting. Der er 2 kommandoer i, nemlig "ip" og "tc". Med dem sætter du din routning op. Iptables er for filtrering og NAT. På det link der var i sidste mail, står der lige nøjagtig hvordan man gør. Det er mægtigt simpelt, faktisk. Men vent til din dhcpd fungerer som den skal.


DHCP ser ud til at virke. men vi taber stadig forbindelsen engang imellem.

Desvaerre har jeg ikke ret meget tid til at kigge paa dette, saa det kan
vaere vi maa gaa hen og koebe et router med DUAL WAN interface.



Mvh. Jesper





 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2007-06-01, 02:01 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *