eth0 funktioniert, eth1 nicht !!!

[mla]

Hallo!

Ich bin neu in der Linux Welt, versuche aber einen Linux PC als Firewall in Class C adressen aufzusetzen!

Dabei stosse ich auf folgendes Problem:

eth0 ist installiert mit der IP Adresse x.x.x.71 (3com)
eth1 ist installiert mit der IP Adresse x.x.x.70 (AMD)

Nun, hänge ich eth0 an einen Switch, und pinge von einer anderen Linux Station .71 wie auch .70 an funktioniert das ganze einwandfrei! (eth1 ist ausgesteckt)

Hänge ich jetzt aber eth1 an den Switch, pinge von einer anderen Linux Station, kann ich weder .71 noch .70 anpingen!

Es muss doch möglich sein, zwei Netzkarten in einen Linux (Suse 7.1) einzubauen und dann denen noch eine IP adresse im gleichen Range zu geben, sodass mir dann auch noch beide Antwort geben!

Der Hammer ist, wechsle ich die Netzkarten, sprich AMD auf eth0 und 3com auf eth1, habe ich denn gleichen effekt! eth0 funktioniert, eth1 nicht! (Das zeigte mir wenigstens, dass beide netzkarten o.k. sind)

Wer kann mir helfen?

[hjb]

Hi,

Das Problem liegt an der Route, die das Subnetz entweder auf eth0 oder eth1, aber nicht auf beide legen kann.

Ich weiß nicht, ob es eine Abhilfe gibt. Wenn's unbedingt nötig ist, konsultiere mal das Advanced-Routing-HOWTO. Aber normalerweise ist es Schwachsinn, 2 Netzwerkkarten auf dasselbe Netzwerk zu konfigurieren.

Gruß,
hjb

[die bohne]

Diese Situation hatte ich auch mal. Ich hatte es dann so gelöst, dass ich dem nameserver einen zweiten eintrag für die ip auf eth1 hinzugefügt habe.

Aber die Ping Probleme hatte ich nicht, die entsprechende Karte hat jeweils brav geantwortet, auch wenn ich eth0 herausgezogen habe. (Es waren 2 unterschiedliche 3com Karten).

Für einen Firewall braucht man aber schon 2 subnetze, (lokales Netz + internet oder anderes netz)

[Thomas]

Hi !

Wie hjb bereits beschrieben hat ist dann das routing das problem.

Aber, schreibe doch bitte mal warum Du 2 Netzwerkkarten im selben Netz betreiben willst?

Bis denne

Thomas

[Weissi]

Also, 2 Netzwerkkarten sind für Linux nat. ein Kinderspiel, aber mir fällt jetzt auch überhaupt kein Grund ein 2 NK's in einem Netz zu verwenden.

[hendrik]

versuchs mal damit
eth0 x.x.1.x
eth1 x.x.2.x
hendrik

[mla]

Danke für Eure Hilfe, das Problem ist aber, dass ich nicht 2 Subnetze machen kann, da ich einen IP Range vom
Provider (fix) habe und hinter dem Firewall einen Webserver haben will. Somit geht das nur im gleichen Subnetz, soviel
ich weiss.

[Stormbringer]

Warum nutzt Du nicht einfach zwei differente Subnets mittels Masquerading?
Dein Webserver und Firewall-1 läuft läuft im per Provider festgelegten Subnet (Subnet A), Firewall-2 im Subnet ! und im privaten Subnet (Subnet B).
Dann kann Dein komplettes Netz (Subnet B) ebenfalls die Internetanbindung nutzen.

Internet
|
FW-1 - Webserver (Subnet www.xxx.yyy.zzz/aaa.bbb.ccc.ddd
|
"Intranet" (Subnet 192.168.10.0/24)

(NUR ALS BEISPIEL GEDACHT!!!)

Gruß

[odauter]

> Also, 2 Netzwerkkarten sind für Linux nat. ein Kinderspiel, aber mir fällt jetzt auch überhaupt kein Grund ein 2 NK's in einem Netz zu verwenden.

Redundanz.