Hi,
ich habe jetzt schon diverse Foren inkl. diesem hier durchsucht und mir raucht langsam der Kopf. Ausgangssituation:
Ich habe 2 DSL Leitungen mit fester IP an denen jeweils 1 Router hängt und einen Apache-Webserver mit 2 NICs. Warum das ganze? Sollte eine DSL-Leitung ausfallen, sollen die Benutzer über die andere IP auf den gleichen Datenbestand zugreifen können. Das die Benutzer dann eine andere IP, bzw. Domain die auf die entsprechende IP weiterleitet eingeben müssen ist in diesem Fall egal.
DSL1-Router: 192.168.2.1 DSL2-Router: 192.168.1.1 NIC1: 192.168.2.10 NIC2: 192.168.1.10
(Falls sich nun jemand wundert oder es genau so ärgerlich findet wie ich das DSL1 und NIC1 nicht auf x.x.1.x laufen: Die zweite Leitung x.x.1.x die wirklich nur als Ersatz dienen soll ist erst später dazu gekommen. Im Netzwerk x.x.2.x hängen noch ein paar Drucker und NAS-Geräte die ich erst mal nicht umstellen möchte.)
Intern funktioniert das alles. Ich melde mich bspw. per WLAN am DSL1 an und kann von dort aus über 192.168.2.10 auf den Webserver zugreifen. Genauso wenn ich mich auf dem WLAN von DSL2 anmelde (Problemloser Zugriff auf 192.168.1.10).
Das Problem besteht nun beim Zugriff von außen. Aktiviere ich zuerst NIC1 und später NIC2 komme ich von außen über DSL1 ohne Probleme auf den Server. DSL2 von außen hingegen funktioniert nicht. Andersherum: Aktiviere ich zuerst NIC2 und dann NIC1 komme ich über DSL2 von außen problemlos auf den Server aber über DSL1 von außen nicht.
Durch mein stundenlanges suchen habe ich (hoffentlich richtig) herausgefunden das der Standard-Gateway des zuerst aktivierten Adapters für ALLE Adapter gesetzt wird. Das würde auch erklären warum das erste, aktivierte Interface sozusagen den Vorzug hat. Die Eintragungen im GUI bzgl. des Standardgateways einzelner NICs in Kubuntu scheinen keinen Einfluss auf die Netzwerkkonfiguration zu haben.
Problem kurzum (wenn ich es richtig verstanden habe): Sämtlicher traffic in/out von NIC1 muss über den Gateway 192.168.2.1 und sämtlicher traffic in/out von NIC2 muss über den Gateway 192.168.1.1 geleitet werden.
Nachdem ich viele Foren durchsucht habe bin ich auf folgenden Lösungsansatz (https://www.thomas-krenn.com/de/wiki/Zwei_Default_Gateways_in_einem_System) gestoßen:
etc/network/interfaces: ======================= auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.2.10 netmask 255.255.255.0 gateway 192.168.2.1 auto eth1 iface eth1 inet static address 192.168.1.10 netmask 255.255.255.0 post-up ip route add 192.168.1.0/24 dev eth1 src 192.168.1.10 table rt2 post-up ip route add default via 192.168.1.1 dev eth1 table rt2 post-up ip rule add from 192.168.1.10/32 table rt2 post-up ip rule add to 192.168.1.10/32 table rt2
–
/etc/iproute2/rt_tables: ======================== # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 1 rt2
Leider tut sich hier gar nichts. Auch nach einem Neustart ist alles wie in der Ausgangssituation. Ich hoffe sehr das sich jemand meines Problemes annehmen kann, denn ich bekomme langsam graue Haare. Ich will ehrlich sein. Bisher bin ich immer um das Thema "routing" herum gekommen doch hier ist es wohl nötig. Im Anhang noch ein Bildchen wie es sein sollte.
Habe ebenfalls gelesen das dieses Szenario nur mit einem DUAL-WAN Router möglich ist. Stimmt das?
Wenn einer von euch hier Rat weiß wäre ich mehr als Dankbar.