On 10/05/14 16:13, Günther J. Niederwimmer wrote:
Am Samstag, 10. Mai 2014, 15:50:24 schrieb Carsten Neumann:
On 10/05/14 14:10, Günther J. Niederwimmer wrote:
Hallo,
Am Samstag, 10. Mai 2014, 13:37:07 schrieb Carsten Neumann:
On 10/05/14 11:51, Günther J. Niederwimmer wrote:
Hallo,
Ich hoffe ich kann das richtig formulieren ?
Mein Problem (?) oder auch nicht ;).
Wie kann man eigentlich das Broadcast in einem Netz halten?
Die bleiben sowieso in dem Netz für das sie bestimmt sind.
Ich habe 3 Netze,
192.168.XXX.XXX intern eth0 XXX.XXX.XXX.XXX extern eth1 ipv6 extern eth2
die Anfragen aus dem internen Netz schlagen immer auf eth1/2 auf, dadurch
zb. kommen die Anfragen aus 192.xxx.xxx.xxx Netz bei eth1 extern IPv4 oder eth2 IPV6 Netz an, das kann natürlich nicht passen?
Übrigens sind das switches, XEN Installation aber es ist egal auch auf einem Was sind switches?
Ich meinte Natürlich Bridges ;).
anderen rechner habe ich diese Probleme.
Welche "Anfragen"? Und was heißt "schlagen immer auf eth1/2 auf"? Woher kommen die denn?
aus einem der 3 Netze halt auf dem falschen Port Eingang.
Bei physikalisch getrennten Netzen ist das ungewöhnlich. Die Pakete müssen dann irgendwo durch die Raumzeit tunneln. ;-)
Und was meinst Du mit "Anfragen"?
z.B. sowas martian source 192.168.xxx.255 from 192.168.xxx.xxx, on dev eth2
Wobei eth2 aber das IPv6 Netz ist.
IPv6 auf dem internen oder IPv4 Netz, halt bunt gemischt immer auf dem falschen Eingang.
Mir fehlt da irgendwie eine saubere Trennung, dass 192.xxx.xxx.xxx im 192.xxx.xxxx. Netz bleibt usw. Ich habe 3 Netzwerkkarten für die Netze.
Und wo gehen die Leitungen von den Ethernet-Ports eigentlich hin, wie sieht Deine sonstige Netzwerk-Topologie aus? Dein eth0 wird wahrscheinlich an einen Switch gehen, wo die anderen Hosts des 192er Netzes hängen. Wo geht eth1 bzw. eth2 hin?
auf einen HP-2510-24G Switch?
Kommen jetzt eth1 und eth2 auf _einen_ switch? Das heißt die Netze sind garnicht getrennt? Oder meinst Du sogar eth0, eth1 und eth2 kommen auf denselben Switch?!?!?!?! Das meinte ich mit "etwas verschweigen". Das mit dem _gemeinsamen_ Switch wäre ein essentieller Hinweis gewesen. Wenn Dir klar ist, dass alle Ethernet-Ports auf denselben Switch gehen, wieso wunderst Du Dich dann überhaupt, dass die Ethernet-Ports auch die Pakete für die anderen Netze sehen?
Schön langsam kommt mir der Verdacht darauf ist etwas im argen :)
VLan einrichten oder das Teil streikt ;)
VLAN oder die Warnings bzgl. der martian sources abschalten. Wieso benutzt Du dann eigentlich überhaupt drei Karten, mach das doch über eine und richte Dir Aliases mit anderen Adressen ein. Brauchst Du denn soviel Bandbreite?
Vor dem Teil habe ich etwas Panik ;)
erzeugen sie immense LOG Einträge (martian source) für meinen "Geschmack" haben die nichts auf eth1/2 zu suchen?
Martian sources bekommt man eigentlich nur, wenn Hosts aus einem fremden Netz an einer Schnittstelle hängen, die für dieses Netz nicht zuständig ist. D.h. an eth1/2 hängt zumindest ein Host (der Übeltäter) aus 192.168.XXX.XXX. Auf der anderen Seite würdest du diesen Host dann nicht mehr ansprechen können, wenn er nicht an eth0 hängt.
Macht für mich erstmal keinen Sinn. Irgendwas verschweigst Du uns.
Nur was ? ;)
Das musst Du uns sagen. :-)
Wenn ich es nur wüsste ;)
Nach ewigen suchen habe ich bis jetzt noch nichts gefunden?
Kann mir da jemand auf die Sprünge helfen, oder gibt es dafür keine Lösung?
-- "Seit die Mathematiker über die Relativitätstheorie hergefallen sind, verstehe ich sie selbst nicht mehr." (“Since the mathematicians have invaded the theory of relativity I do not understand it myself any more.”) - Albert Einstein