2 IP Netzwerke parallel nutzen
- Ersteller SaSsL77
- Erstellt am
emulbetsup
Lieutenant
- Registriert
- Feb. 2008
- Beiträge
- 564
Jetzt übertreibt mal nicht. Er braucht nicht 24 Ports mit VPN bei Wirespeed, sondern will einfach nur zwischen zwei Subnetzen routen und das ominöse Gerät der Klasse "Enterprise-Router" steht vielleicht noch beim ISP - Campus LANs werden mit Layer3-Switchen geroutet.
Bring deinem Server das Routing bei und schau dir die CPU-Auslastung an. Die wird bei der riesigen Routingtabelle (sagenhafte drei Einträge inkl. Gateway of last Resort, wenn ich richtig gezählt habe) kaum mehr Last verursachen, als wenn der Server "für sich" Daten verschickt.
Bring deinem Server das Routing bei und schau dir die CPU-Auslastung an. Die wird bei der riesigen Routingtabelle (sagenhafte drei Einträge inkl. Gateway of last Resort, wenn ich richtig gezählt habe) kaum mehr Last verursachen, als wenn der Server "für sich" Daten verschickt.
@Zerstoerer ... danke für die rückendeckung ... ja genau so ist es ... ich möchte nicht unmengen an geld investieren, sondern einfach schauen ob ich mit dem was ich hab ein wenig mehr raus holen kann als über ein schon vorhandenes gemeinsames 1gb netzwerk. ich habe die NIC's hier und wollte sehen was damit geht. ich habe auf den servern kein Raid oder sowas so das ich schon aufgrund der HDD's selbst in einem 10gb Netzwerk nicht auf 10gb kommen werde, aber eben ein wenig mehr als 115 mb/s über das 1 gb Netzwerk!
ip-forwarding ist laut konsole aktiv und die windows firewall möchte ich ausschließen, da ich ja mit dem windows rechner bis zum server 1 komme
@Nilso ... ich dachte das "bridgen" wäre schon damit erledigt dass ich aus beiden NIC's ein bound mit broadcast mache? ist dem nicht so?
ip-forwarding ist laut konsole aktiv und die windows firewall möchte ich ausschließen, da ich ja mit dem windows rechner bis zum server 1 komme
@Nilso ... ich dachte das "bridgen" wäre schon damit erledigt dass ich aus beiden NIC's ein bound mit broadcast mache? ist dem nicht so?
emulbetsup
Lieutenant
- Registriert
- Feb. 2008
- Beiträge
- 564
SaSsL77 schrieb:
Das würde ich eben nicht. Nur weil du vom einen zum anderen Rechner einen Ping bekommst, heißt das eben nicht, dass es umgekehrt auch gehen müsste. Gerade weil es in die eine Richtung geht, weißt du, dass die Verbindung auf IP-Ebene in Ordnung ist. Das du umgekehrt keine Antworten auf deine Pings bekommst, kann nur an einer aktiven Firewall liegen, da Routen offensichtlich für den Hin- und Rückweg existieren. Andernfalls wäre auch die andere Richtung nicht möglich gewesen.
bender_
Banned
- Registriert
- Nov. 2012
- Beiträge
- 8.311
Falls die Layer 3 Lösung zu langsam sein sollte, Versuche auf dem Server Proxy ARP zu nutzen: https://www.google.com/amp/s/sid-500.com/2017/05/01/was-ist-proxy-arp/amp/
Erstelle eine Bridge auf dem Linux Rechner, der in der Mitte sitzt (192.168.177.50).
Die Bridge ist nichts anderes als ein Software Switch.
Somit erreichst du, dass alle drei Rechner miteinander verbunden sind (L2).
Beispiel Konfiguration (/etc/network/interfaces):
Die Namen deiner Interfaces musst du natürlich noch anpassen.
Anzumerken ist, dass du jetzt deinem virtuellen Switch die IP gibst, nicht mehr deinem Interface.
Die Bridge ist nichts anderes als ein Software Switch.
Somit erreichst du, dass alle drei Rechner miteinander verbunden sind (L2).
Beispiel Konfiguration (/etc/network/interfaces):
Die Namen deiner Interfaces musst du natürlich noch anpassen.
Anzumerken ist, dass du jetzt deinem virtuellen Switch die IP gibst, nicht mehr deinem Interface.
Code:
# 10GB Port 1
iface enp1s0f0 inet manual
# 10GB Port 2
iface enp1s0f1 inet manual
# Software Switch
auto vmbr0
iface vmbr0 inet static
address 192.168.177.50/24
#gateway 192.168.177.1
bridge-ports enp1s0f0 enp1s0f1
bridge-stp off
bridge-fd 0hallo,
zunächst einmal vielen dank für die vielen Anregungen!
ein wenig weiter weiter bin ich auch schon gekommen, aber leider noch nicht zum ziel
zum einen lag es wirklich an der Windows Firewall, dass ich vom Server 1 nicht zurück pingen konnte. Das Problem ist nun erledigt. Leider klappt es immer noch nicht mit der Bridge.
@Ortan ... ich habe deine Variante versucht, aber es scheint mir als das das debian System diese Eintragungen komplett ignoriert. Es sei hier gesagt das es sich um eine Openmediavault System handelt und folgendes in der besagten Datei zu lesen ist ...
# This file is auto-generated by openmediavault (https://www.openmediavault.org)
# WARNING: Do not edit this file, your changes will get lost.
# interfaces(5) file used by ifup(8) and ifdown(8)
# Better use netplan.io or systemd-networkd to configure additional interface stanzas.
# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d
ich habe deine daten vor der letzen zeile eingetragen, aber wie gesagt das system scheint das zu ignorieren.
eine ausgabe von networkctl ergibt folgendes:
IDX LINK TYPE OPERATIONAL SETUP
1 lo loopback carrier unmanaged
2 enp2s0 ether routable configured
3 enp3s0 ether off unmanaged
4 enp1s0f0 ether off unmanaged
5 enp1s0f1 ether off unmanaged
6 docker0 bridge no-carrier unmanaged
... was für mich so aussieht als seihen die ports der dual-nic gar nicht konfiguriert!?
leider muss ich gestehen das ich noch ein blutiger anfänger bin was linux etc angeht, ABER ich bin gewillt zu lernen!
Hast du noch vorschläge für mich?
zunächst einmal vielen dank für die vielen Anregungen!
ein wenig weiter weiter bin ich auch schon gekommen, aber leider noch nicht zum ziel
zum einen lag es wirklich an der Windows Firewall, dass ich vom Server 1 nicht zurück pingen konnte. Das Problem ist nun erledigt. Leider klappt es immer noch nicht mit der Bridge.
@Ortan ... ich habe deine Variante versucht, aber es scheint mir als das das debian System diese Eintragungen komplett ignoriert. Es sei hier gesagt das es sich um eine Openmediavault System handelt und folgendes in der besagten Datei zu lesen ist ...
# This file is auto-generated by openmediavault (https://www.openmediavault.org)
# WARNING: Do not edit this file, your changes will get lost.
# interfaces(5) file used by ifup(8) and ifdown(8)
# Better use netplan.io or systemd-networkd to configure additional interface stanzas.
# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d
ich habe deine daten vor der letzen zeile eingetragen, aber wie gesagt das system scheint das zu ignorieren.
eine ausgabe von networkctl ergibt folgendes:
IDX LINK TYPE OPERATIONAL SETUP
1 lo loopback carrier unmanaged
2 enp2s0 ether routable configured
3 enp3s0 ether off unmanaged
4 enp1s0f0 ether off unmanaged
5 enp1s0f1 ether off unmanaged
6 docker0 bridge no-carrier unmanaged
... was für mich so aussieht als seihen die ports der dual-nic gar nicht konfiguriert!?
leider muss ich gestehen das ich noch ein blutiger anfänger bin was linux etc angeht, ABER ich bin gewillt zu lernen!
Hast du noch vorschläge für mich?
hallo,
ok ... nach der installation von bridge-utils scheint die Brücke jetzt zu stehen.
bridge name bridge id STP enabled interfaces
docker0 8000.0242be962439 no
vmbr0 8000.28924acd33d0 no enp1s0f0
enp1s0f1
... leider habe ich immer noch das problem, dass ich vom win10 rechner nur bis zum server1 komme
ES LÄUFT
... das problem scheint zum schluss echt die installierte "docker" bridge gewesen zu sein ... nachdem ich diese gelöscht hab funktioniert nun endlich alles so wie es soll ...
Danke an alle!
ok ... nach der installation von bridge-utils scheint die Brücke jetzt zu stehen.
bridge name bridge id STP enabled interfaces
docker0 8000.0242be962439 no
vmbr0 8000.28924acd33d0 no enp1s0f0
enp1s0f1
... leider habe ich immer noch das problem, dass ich vom win10 rechner nur bis zum server1 komme
Ergänzung ()
ES LÄUFT
... das problem scheint zum schluss echt die installierte "docker" bridge gewesen zu sein ... nachdem ich diese gelöscht hab funktioniert nun endlich alles so wie es soll ...
Danke an alle!
Zuletzt bearbeitet: