Hallö,
ich habe eine Frage zu virtuellen Netzwerkinterfaces unter Linux.
Seit ich meinem Netzwerkinterface einen Alias hinzugefügt habe (eth0:1) wird dessen IP-Adresse für ausgehende Verbindungen verwendet (selbes Netz, alles in 192.168.0/24). Testweise habe ich einen weiteren Alias angelegt (eth0:2), dann wird dessen IP für ausgehende Verbindungen benutzt.
Aufgefallen ist es mir, als ich mich nicht mehr remote von o.g. Rechner in meine Firewall einloggen konnte, weil dieser nur eine Verbindung von der IP des Hauptinterfaces zulässt, von der IP des virtuellen Interfaces (bislang) nicht.
Ich dachte immer, das im Zweifelsfall das "Hauptinterface" verwendet wird, also in meinem Fall eth0, wenn ich z.B. mit TELNET eine Verbindung von der Shell aufbaue.
Weiß jemand ob das "normal" ist, daß immer das "letzte" virtuelle Interface verwendet wird? ODer habe ich etwas (simples) vergessen einzustellen?
Virtuelle Netzwerkinterfaces: ausgehende IP-Adresse
Re: Virtuelle Netzwerkinterfaces: ausgehende IP-Adresse
Hallo,
mehrere Interfaces für ein Netz - wer macht denn sowas *schimpf*
für was soll das gut sein?
Und bzgl. der Quell-IP von Programmen - die nehmen sich eben die erste passende...
bei manchen kannst du das selbst jedoch auch beeinflussen bei netcat z.B. mit -s <ip>
MfG
Schiermi
mehrere Interfaces für ein Netz - wer macht denn sowas *schimpf*
für was soll das gut sein?
Und bzgl. der Quell-IP von Programmen - die nehmen sich eben die erste passende...
bei manchen kannst du das selbst jedoch auch beeinflussen bei netcat z.B. mit -s <ip>
MfG
Schiermi
Re: Virtuelle Netzwerkinterfaces: ausgehende IP-Adresse
@ Schlaumeier Andreas
Wozu das gut sein soll? Na, z.b. kann man sich da die Anschaffung einer weiteren guten (teueren) Netzwerkkarte _sparen_, Paketfilter testen ohne Netzwerverbindungen zu verlieren, Andrease outen, ...
ratte
Wozu das gut sein soll? Na, z.b. kann man sich da die Anschaffung einer weiteren guten (teueren) Netzwerkkarte _sparen_, Paketfilter testen ohne Netzwerverbindungen zu verlieren, Andrease outen, ...
ratte
Re: Virtuelle Netzwerkinterfaces: ausgehende IP-Adresse
.. oder man hat einfach nur was getestet und sich über die ausgehende IP gewundert
Re: Virtuelle Netzwerkinterfaces: ausgehende IP-Adresse
Hallo ratte,
ruhig Blut <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> Ein virtueller Netzwerkadapter ersetzt wohl nicht vollständig eine "weitere gute (teuere) Netzwerkkarte". Testet man Paketfilter auf einem produktiv eingesetztem Rechner? Und teste ich im gleichen IP-Netz? (Friedrich: "(selbes Netz, alles in 192.168.0/24)")
Übersehe ich da etwas?
MfG
Schiermi
ruhig Blut <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> Ein virtueller Netzwerkadapter ersetzt wohl nicht vollständig eine "weitere gute (teuere) Netzwerkkarte". Testet man Paketfilter auf einem produktiv eingesetztem Rechner? Und teste ich im gleichen IP-Netz? (Friedrich: "(selbes Netz, alles in 192.168.0/24)")
Übersehe ich da etwas?
MfG
Schiermi