Am Freitag, 15. April 2005 13:53 schrieb Andreas Hergesell:
Hallo Thomas,
Am Freitag, 15. April 2005 13:20 schrieb Thomas Gräber:
Am Freitag, 15. April 2005 12:46 schrieb Andreas Hergesell:
Am Freitag, 15. April 2005 12:40 schrieb Thomas Gräber:
Also, wenn die beide die IP-Address vom selben DHCP-server beziehen, bekommen wahrscheinlich auch beide eine IP-Addresse aus dem selben Kreis zugewiesen und das geht verständlicherweise schief, da man nicht 2 schnittstellen im gleichen Addresskreis haben kann.
Warum geht das nicht?
evtl. solltest du dich mal genauer mit dem TCP/IP-Protokoll beschäftigen.
Deshalb frage ich ja :-)
Auch weil unter Windows geht... (was aber nix heißen muss:-)
Nein, es geht auch dort nicht. Es geht prinzipiell nicht - Grund: Siehe unten (Text von Thomas). Es gibt zwar offizielle Protokolle (Port-Trunks), mit denen das doch geht, das muss dann aber sowohl von den Karten als auch von der Gegenstelle (Router, Switch) mit unterstützt werden. Andernfalls entsteht ein Loop. Oder man trixt manuell mit der Routingtabelle rum. Das bedeutet aber unterm Strich, dass man letzlich das vorhandene Netzsegment in zwei getrennte Bereiche teilt - einen für die eine und einen für die andere Karte. Dann kann man aber auch gleich sauber subnetieren.
Wenn du auf 2 Schnittstellen eine Address aus dem selben Kreis hast, weiss der Rechner ja nicht, über welche Schnittstelle er seine Pakete rausschicken soll.
Richtig, aber ist das nicht egal...?
Wenn man nur die IP-Ebene betrachtet, wäre es wahrscheinlich egal. Der eigentliche Transport findet aber immer zwischen zwei Teilnehmern über ihre MAC-Adressen statt (oft sind es Ketten solcher "Einzeltransporte"). Und da knallt es dann z.B. bei Broadcastanfragen. Je nach "Intelligenz" des Betriebssystems kriegt vielleicht der Host diesen Fehler auch gar nicht mit und nutzt immer nur die erste Karte. Dann kannst du die zweite aber auch rausschmeißen. (Vielleicht ist das der Grund, warum es mit Windows angeblich geht)
Ausserdem kann ich mir auch keinen wirklichen Sinn dafür vorstellen...
Wieso? Z.B. Eine NW-Karte für die Last (User) eine für den Admin.
Dann gib beiden Karten Adressen aus unterschiedlichen Netzen. So hast du ein logisch getrenntes Admin-Netz, das am physischen Zugang sogar physisch getrennt ist. Damit hättest du bei einer DoS-Attacke auf dem User-Port halt noch den Admin-Port über das andere logische Netz frei - wenn du das meinst. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. Auch sehr interessant: http://www.suse-etikette.de.vu