Am Freitag, 4. Dezember 2009 schrieb Martin Schmitt: > Mario Schmidt schrieb: > > Wie bekomme ich meine Maschine dazu, dass Päckchen, welche vom Arbeits > > Netz zum Management Netz hereinkommen, die Pakete auch wieder über das > > Management Netz zurückzusenden? > > Sowas nennt sich Policy Routing und das macht man mit "ip rule" und > alternativen Routingtabellen. Man kann auch von der Firewall getaggte > Pakete (z.B. nach Source-Port) ins Policy Routing bringen. -> man ip > > > Evtl. würde mich auch interessieren, wie man so ein Szenario besser > > designed. > > Gibt es denn einen konkreten Grund, warum Du ein Management-Interface > brauchst? Eine Konfiguration mit Policy Routing halte ich sonst für > unnötig schwer wartbar. Da müßte für mich schon ein greifbarer Nutzen her. > > -martin
Hallo zusammen, danke für die Antworten. Ich dachte schon ich wäre blöde ;-) Ja Host und Netz routen sind mir bekannt und diese hatte ich nicht explizit erwähnt, da von den Netzwerkern abgelehnt, weil angeblich "unschön". Irgendjemand in meinem Projekt hat behauptet, dass die Nutzung eines Management Netzes kein Problem wäre (Rückrouting über das gleiche Interface wäre problemlos möglich) und ich habe mich von Anfang an dagegen gesperrt, da nun mal eine Default Route dazu da ist, Pakete ohne bekanntes Ziel weiterzuleiten. Jemand in dem Projekt hat es für eine gute Idee gehalten, für die Maschinen ein Produktiv, ein Backup und ein Management Netz festzulegen. Ein anderer fand es dann Lustig aus einem Office Netz auf das Management Netz über eine Firewall zugreiffen zu wollen, was verständlicherweise zu Routingproblemen geführt hat (Asyncrones Routing) und zusätzlich mögen es Firewalls nicht besonders, wenn Pakete über ein anderes Interface zurückkommen. Mein Vorschlag eines NAT auf der Firewall wurde von den Netzwerkern als "unschön" abgetan, was ich bislang mit "unschön" auf Serverseite beantwortet habe :-) Da mein Projektleiter auf einmal ebenfalls davon angefangen hat, dass am Betriebssystem eine "einfache" Einstellung reichen würde (Und das doch überall so gehen würde), habe ich noch mal angefangen zu suchen und mal auf der LUG Liste nachgefragt. Ihr habt meine bisherigen Nachforschungen auf den Punkt bestätigt und ich denke im Moment, dass es maximal noch eine Spezialität in Solaris geben könnte, welche ich übersehen haben könnte. So wie es aussieht ist aber auch unter Solaris seit einiger Zeit Policy Routing möglich und man verzeihe mir bitte, wenn meine Frage eher nicht auf Linux, als auf Solaris geziehlt hat. Was übrigens noch erwähnenswert ist (Man schlage mich bitte nicht für die Erwähnung von MS Produkten). Auf MS Windows scheint es so zu sein, dass wenn man 2 default Routing Einträge verwendet, dieses die Pakete der korrekten Default Route zuordnet. Diese Tatsache hat mich dann auch nochmal in Erklärungsnöte gebracht. Also Vielen Dank für die Antworten! Gruß Mario Schmidt -- Es ist nie zu spaet, eine glueckliche Kindheit zu haben.
signature.asc
Description: This is a digitally signed message part.
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
