Pingen von einer IP, mehrere melden sich

[MrDeluxe]

Guten Tag,

ich vermute ich habe ein Routingproblem.
Also ich habe 5 NICs:

# meine /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
# Verbindung zu SWITCH Gigabit
auto eth0
iface eth0 inet static
address 192.168.55.26
netmask 255.255.255.0
network 192.168.55.0
broadcast 192.168.55.255
gateway 192.168.55.111
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.55.111

# Verbindung zu Sandy Crossover
auto eth1
iface eth1 inet static
address 10.1.1.1
netmask 255.255.255.252
network 10.1.1.0
broadcast 10.1.1.3

# Verbindung XXX
auto eth2
iface eth2 inet static
address 192.168.55.21
netmask 255.255.255.0
network 192.168.55.0
broadcast 192.168.55.255
gateway 192.168.55.111

# VMware VMbr3
auto eth3
iface eth3 inet static
address 192.168.55.20
netmask 255.255.255.0
network 192.168.55.0
broadcast 192.168.55.255
gateway 192.168.55.111

#Verbindung VMbr2
auto eth4
iface eth4 inet static
address 192.168.55.22
netmask 255.255.255.0
network 192.168.55.0
broadcast 192.168.55.255
gateway 192.168.55.111

Wenn ich 192.168.55.22 vom Windows Client anpinge dann geht das selbst obwohl ich das Lankabel entfernt habe (die anderen Lankabel stecken.) Das funktioniert nicht beim 10.1.1.0-er Netz.

Wie kann ich es einstellen, das jede NIC auch genau auf die IP zugeordnet wird?

 

[ElGrande-CG]

was passiert bei tracert 192.168.55.22?

 

[MrDeluxe]

C:\Users\XXX>tracert 192.168.55.22

Routenverfolgung zu 192.168.55.22 über maximal 30 Abschnitte

1 <1 ms <1 ms <1 ms 192.168.55.22

Ablaufverfolgung beendet.

Kann sein das die Astaro Firewall dazwischenfunkt. Bin immernoch ratlos.

 

[MrDeluxe]

Frage:

Kann es sein, dass mein Switch Netgear FS726T immer die schnellste Route nimmt und daher alles über eine Schnittstelle laufen lässt?

 

[fdsonne]

Wieso hast du vier Gateways hinterlegt?
Das macht keinen Sinn...

Der Sinn des default Gateways ist quasi eine default Route zu schalten und allen nicht bekannten Empfängern über dieses Gateway anzufragen. Nur wenn dort vier Stück von da sind, geht das schon erstmal schief...


Als erstes solltest du wohl die Config mal bereinigen... (also nur ein Standard Gateway)
Vier NICs im gleichen Netz macht irgendwie auch weniger Sinn.
Wenn du Traffic aufteilen willst, dann nimm doch einfach mehrere Subnetze?
Das das 10er Netz nicht pingbar ist, sollte klar sein, denn das ist ein anderes Subnetz und wird sicher intern nicht geroutet. Der Windows Client fragt das Gateway an und das sagt, kenn ich nicht.
Das der Ping trotz gezogenen LAN Kabel funktioniert, könnte an Routingeinträgen liegen auf dem System. Da dort viele default Routen drin stehen zum Beispiel.
Mach mal einen Auszug der Routingtabelle... Da sieht man mehr.

Ein Bild vom Netz zumindet im Ausschnitt mit Client und dem System wie diese verbunden sind, wäre vllt auch ratsam zu sehen...

 

[MrDeluxe]

route
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.1.1.0 * 255.255.255.252 U 0 0 0 eth1
localnet * 255.255.255.0 U 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth2
localnet * 255.255.255.0 U 0 0 0 eth3
localnet * 255.255.255.0 U 0 0 0 eth4
default 192.168.55.111 0.0.0.0 UG 0 0 0 eth4
default 192.168.55.111 0.0.0.0 UG 0 0 0 eth3
default 192.168.55.111 0.0.0.0 UG 0 0 0 eth2
default 192.168.55.111 0.0.0.0 UG 0 0 0 eth0

Und ja das ganze sollte als Lastverteilung gedacht sein. Wenn ich mehrere Subnetze bilde muss ich ja trotzdem irgendwie routen um auf diese zuzugreifen.

 

[fdsonne]

wieso musst du da routen?
Gibt halt den jeweiligen Clients, die mit dem speziellen Adapter reden sollen ne Zusätzliche IP aus dem jeweils getrennten Netz.

Aber irgendwie sieht das für mich sehr abenteuerlich aus. Mach auf jedenfall mal die ganzen Gateway Einträge weg. Da darf nur ein default Gateway drin stehen.

Ansonsten wäre es vllt ratsam über nen anständigen Switch nachzudenken
Und die vier NICs von der Kiste in ein Trunk zu packen... Damit hast dann auch vierfache Leistung bei vier Connections.

 

[MrDeluxe]

Gibt halt den jeweiligen Clients, die mit dem speziellen Adapter reden sollen ne Zusätzliche IP aus dem jeweils getrennten Netz.

Dann bräuchte ich aber für den Client eine extra NIC oder nicht? Es handelt sich bei mehreren Clients um Windows-Kisten, die via Samba auf den Filer drauf wollen.
Ist es vllt. möglich in der Samba-Konfig zu bestimmen, dass Host X über die Schnittstelle ethx auf Samba zugreifen darf?
Einen anderen Dienst sollen die Clients gar nicht beanspruchen.
Die Gateways werde ich noch entfernen, einfach nur in der /etc/network/interfaces rausnehmen sicherlich.

Was für einen Switch brauch ich denn? Also trunken kann meiner --> Trunking for the Netgear FS726T - PortForward.com

Wird dann die Last ausgeglichen ausgelastet?

 

[fdsonne]

Probier dich mal an dem Switch... Kenne das Produkt nun nicht im Detail. Aber du müsstest in dem Fall vier Ports zu einer Portgruppe zusammen schalten. Und das gleiche auf der Server Seite machen. So hast du dann 4x1GBit/sec, was über eine einzige IP angesprochen wird. Nachteil ist, du brauchst eben vier Connections um 4GBit zu fahren.

Ansonsten, Windows kann auch mehr wie eine IP pro Adapter. Einziger Nachteil, das geht nicht in Verbindung mit DHCP. Statisch kannst du mehr wie eine IP pro Adapter nutzen...

 

[MrDeluxe]

S ich habe mal meine Routing-Tabelle bereinigt:

route
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.1.1.0 * 255.255.255.252 U 0 0 0 eth1
localnet * 255.255.255.0 U 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth2
localnet * 255.255.255.0 U 0 0 0 eth3
localnet * 255.255.255.0 U 0 0 0 eth4
default 192.168.55.111 0.0.0.0 UG 0 0 0 eth0

Das Ding ist, eth2 ist sowieso nur eine 100mbit Verbindung.
eth3 und eth4 sind eh für die VMs gedacht (100mbit am Switch).
eth1 fällt eh außen vor, da crossover
eth0 ist die einzige Verbindung mit Gbit anbindung zum Switch.
Macht es überhaupt Sinn hier zu trunken?
3x100mbit und 1xGbit; der Switch lässt bestimmt alles über die Gbit-Leitung durchlaufen, seh ich das so richtig?

 

[ara1]

Wird den Bock auf jeden Fall nicht fett machen ob du nun 1 oder 1,3 Gbit hast ...
Noch was anderes: Warum gibst du den NICs die für VMs sein sollen überhaupt ne IP auf dem Host?

 

[MrDeluxe]

Auf dem Server ist Vmware-Server installiert und sobald ich die Einträge der Interfaces auskommentiere funktionieren die Interfaces nicht mehr in den VMs.

# meine /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
# Verbindung zu SWITCH Gigabit
auto eth0
iface eth0 inet static
address 192.168.55.26
netmask 255.255.255.0
network 192.168.55.0
broadcast 192.168.55.255
gateway 192.168.55.111
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.55.111

# Verbindung zu Sandy Crossover
auto eth1
iface eth1 inet static
address 10.1.1.1
netmask 255.255.255.252
network 10.1.1.0
broadcast 10.1.1.3

# Verbindung XXX
auto eth2
iface eth2 inet static
address 192.168.55.21
netmask 255.255.255.0
network 192.168.55.0
broadcast 192.168.55.255


# VMware VMbr3
auto eth3
iface eth3 inet static
#address 192.168.55.20
#netmask 255.255.255.0
#network 192.168.55.0
#broadcast 192.168.55.255

#Verbindung VMbr2
auto eth4
iface eth4 inet static
#address 192.168.55.22
#netmask 255.255.255.0
#network 192.168.55.0
#broadcast 192.168.55.255

EDIT: Zur Info, die Schnittstellen werden gebridged nicht geNAT'ed

 

[fdsonne]

Dann gib doch den NICs die nur als Bridge missbraucht werden einfach irgendwelche IPs aus Netzen, die du nicht nutzt. Also andere private Netze die keinen Bezug zu deinem LAN haben.
Im Bridged Modus wird der VM selbst die IP angehängt und diese hart über den Adapter rausgegeben. Das funktioniert absolut stressfrei. Somit ist der Host selbst nur über die dafür vorgesehene NIC zu erreichen und die VMs kannst du über die anderen NICs "raus-bridgen"

 

[MrDeluxe]

Ahhaaaa, danke dir.