/var/bergercity/

Archiv der Kategorie ‘Networking’

2 NICs mit Policy Based Routing (PBR)

12. Juli 2010

Es gibt viele Gründe für 2 Netzwerkkarten im Server. Sollen diese in unterschiedliche Netze angebunden werden gibt es Probleme weil normalerweise nur ein Standardgateway existiert.

Der Traffic verlässt zwar korrekt den Server über die gesetzten Routen, jedoch die Pakete an fremde Ziele verlassen den Server immer über die default-route, also u.U. nicht über das richtige Interface.

Folgend kurz die Schritte zum Einrichten eines Policy-Based Routing unter Debian/Ubuntu…

Ausgangslage

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.7.56    0.0.0.0         255.255.255.248 U     0      0        0 eth0
10.10.6.32    0.0.0.0         255.255.255.224 U     0      0        0 eth1

Neue Einträge anlegen

echo "1 dmz-a" >> /etc/iproute2/rt_tables
echo "2 dmz-b" >> /etc/iproute2/rt_tables

eth0 Route anlegen

ip route add 10.10.7.56/29 dev eth0 src 10.10.7.58 table dmz-a
ip route add default via 10.10.7.57 dev eth0 table dmz-a
ip rule add from 10.10.7.58/32 table dmz-a
ip rule add to 10.10.7.58/32 table dmz-a

eth1 Route anlegen

ip route add 10.10.6.32/27 dev eth1 src 10.10.6.35 table dmz-b
ip route add default via 10.10.6.33 dev eth1 table dmz-b
ip rule add from 10.10.6.35/32 table dmz-b
ip rule add to 10.10.6.35/32 table dmz-b

Das Kommando “ip route show” sollte jetzt die entsprechenden Einträge zeigen.
Theoretisch könnte man sich das PBR für eine der beiden NICs sparen wenn man dort einfach die klassische default-route setzt. Hier noch eine ausführliche Anleitung zum Thema.

Linux, Networking
, ,
Keine Kommentare

DNS forwarder

12. Mai 2010

Da unsere DNS-Server für fremde Zonen logischerweise direkt die Root-Nameserver befragen hatten wir natürlich auch mit dem DENIC-Problem zu kämpfen. Die google-Nameserver verwende ich normalerweise aus verschiedenen Gründen nicht, aber zur Zeit sind sie willkommen… Schnell in die named.conf auf den Nameservern eingetragen kann wenigstens wieder gesurft werden. Wenn das Problem vorüber ist wird der forwarder wieder raus genommen.

# named.conf
options {
...
        forwarders {
                8.8.8.8;
                };
        forward first;
}

Anscheinend verwendet Google andere TTLs oder einen sonstigen Mechanismus um die Zonen länger gültig zu halten.

Networking
,
Keine Kommentare

OpenNMS: DRBD überwachen

5. März 2010

opennmsDas nette an den vielen Nagios-Scripten ist, dass diese sich relativ einfach remote über SNMP überwachen lassen. Nagios verarbeitet nämlich am besten einzeilige Statusmeldungen. OpenNMS bzw. SNMP profitiert auch davon. Folgend eine Kurzanleitung für das Script check_drbd

Weiterlesen

Linux, Networking
, , ,
2 Kommentare

IEEE 802 Standards

8. Februar 2010

Möchte man Ethernet-Switches vergleichen muss man sich mit den IEEE Standards herumschlagen. Zugegebenermaßen kenne ich nicht alle auswendig.

Hier der Link für das nächste Mal: http://de.wikipedia.org/wiki/IEEE_802.

Networking
1 Kommentar

DNS: Wildcard Records

1. Februar 2010

Eine Sache die mir beim DNS gar nicht so bewusst war: Wildcard Records. Bei Webanwendungen arbeite ich gerne mit einem Default-Hosting und lasse die Anwendung bestimmen was bei welchem Hostnamen passiert (über den HTTP1.1 Header). In letzter Konsequenz fehlte mir eigentlich nur noch, dass ich die Hostnamen nicht mehr in die DNS-Zone eintragen muss.

Logische Folgerung (Auszug auf dem Bind-Zonenfile):

*.sub.bergercity.de.     IN A    88.151.66.11
Networking, Programmierung
,
Keine Kommentare
/var/bergercity/ is proudly powered by WordPress and bergerdata.de | Einträge (RSS) and Kommentare (RSS).