2 NIC Routing Problem [message #49212] |
Tue, 09 April 2013 13:48 |
afaber
Messages: 7 Registered: September 2009
|
Junior Member |
|
|
Hallo zusammen,
ich habe folgendes Problem bei diesem ich nicht weiter komme.
OpenVZ Server (Proxmox)
eth0 - Internes Netzwerk 10.0.15.x
eth1 - extern 80.190.x.x
Eine VM ist mit den IPs
IP_ADDRESS="80.190.1xx.x 10.0.15.88"
konfiguriert.
Innerhalb der VM:
Ping zu google.de und z.B. 10.0.15.21 (interner Webserver) funktioniert.
Lynx www.web.de - funktioniert
Lynx 10.0.15.21 - geht nicht! (Webserver ist aber 100% erreichbar), slogin etc. geht auch nicht
root@blog:/# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default * 0.0.0.0 U 0 0 0 venet0
Auf dem Host:
gehen beide Lynx aufrufe.
ci.xxxxxxxxx. * 255.255.255.255 UH 0 0 0 venet0
80.190.xxx.xx * 255.255.255.128 U 0 0 0 eth1
10.0.15.0 * 255.255.255.0 U 0 0 0 eth0
default gw.xxxx.xx 0.0.0.0 UG 0 0 0 eth1
Ändere ich die IP-Reihenfolge in der Konfiguration IP_ADDRESS="10.0.15.88 80.190.1xx.x " klappt der interne Lynx Aufruf nur alles andere wie DNS halt nicht.
Vermutlich muss ich venet0 noch die zweite Route beibringen.
Aber wie kann ich das machen?
Zwei default Gateways?
gruß,
Andy
|
|
|
Re: 2 NIC Routing Problem [message #49745 is a reply to message #49212] |
Mon, 10 June 2013 15:23 |
blahugo@yahoo.de
Messages: 4 Registered: May 2013
|
Junior Member |
|
|
Hi,
Zwei default Gateways gehen natürlich nicht.
Du musst wohl ein source based routing konfigurieren.
Unter CentOS nimmst Du dafür das Paket iproute.
Dann neue Routing Tabelle definieren:
/etc/iproute2/rt_tables: z.B.
100 <NEW Table>
Eine Config mit den Routen und Regeln:
z.B. /etc/sysconfig/iproute2:
route replace default via <GATEWAY-B> dev <DEVICE> table <NEW Table>
route replace <NETWORK-B/MASK> dev <DEVICE> src <IP-B> table <NEW Table>
rule add to <NETWORK-B/MASK> table <NEW Table>
Und dann beim Systemstart die Regeln anwenden per /etc/rc.local oder mit welchen Script Du willst:
# Apply iproute2 commands
IPR2_FILE=/etc/sysconfig/iproute2
if [[ -e $IPR2_FILE ]]
then
while read IPR2_CMD
do ip $IPR2_CMD
done < $IPR2_FILE
fi
Gruss
blahugo
[Updated on: Fri, 14 June 2013 06:48] Report message to a moderator
|
|
|