Toon posts:

[Linux] Routeren specifieke poort over specifiek interface

Pagina: 1
Acties:

woensdag 12 november 2003 14:09

Acties:

Verwijderd

Topicstarter
Hallo,

Ik heb een doos met twee ethernetpoorten, met elk een apart IP. Op elk van de ethernetpoorten heb ik een aparte service draaien. Zo draait op eth1 een DNS-server.

Casus: een client (10.0.0.0/8) doet een DNS-aanvraag via 10.1.1.2, en deze komt keurig binnen op de server via eth1 (gezien met tcpdump). Echter, response probeert 'ie te versturen via eth0. Dit komt doordat ik 10.1.1.254 bij eth0 als default gateway heb opgegeven.

Is er een manier om DNS-verkeer te routeren via eth1 (en 10.1.1.254)? Eis is wel dat het overige verkeer gerouteerd blijft via eth0.

Ik hoop dat jullie mij kunnen helpen. 'man route' leverde weinig op, en google wist mij ook weinig te vertellen over dit specifieke probleem.


Groet,

Pim


Het relevante deel uit mijn /etc/network/interfaces (ik werk met Debian):

iface eth0 inet static
address 10.1.1.1
netmask 255.255.255.0
gateway 10.1.1.254

iface eth1 inet static
address 10.1.1.2
netmask 255.255.255.0

woensdag 12 november 2003 14:16

Acties:
  • Freak_NL
  • Registratie: Juli 2000
  • Laatst online: 10-04 09:49

Freak_NL

Je kan met iptables je verkeer wel routeren (antwoord DNS op een vaste poort?), maar waarom wil je eigenlijk twee interfaces op hetzelfde netwerk hebben? :?

woensdag 12 november 2003 14:40

Acties:

Verwijderd

Topicstarter
Tussen de clients en deze doos zit nog een firewall, welke alleen DNS-verkeer toelaat op 10.1.1.2. Daarnaast draait er een ip-take-over utility op (high-availability), waardoor het .2 adres kan worden overgenomen door een andere machine.

Enfin, je maakt melding van iptables. Heb je een idee welke parameters ik moet gebruiken daarvoor? (ik stam nog uit het ipchains tijdperk helaas)

Bedankt voor je reply!

woensdag 12 november 2003 14:53

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 20-04 22:06

igmar

ISO20022

Verwijderd schreef op 12 november 2003 @ 14:09:
Is er een manier om DNS-verkeer te routeren via eth1 (en 10.1.1.254)? Eis is wel dat het overige verkeer gerouteerd blijft via eth0.
Zie de query-source address parameter van bind.

woensdag 12 november 2003 14:53

Acties:

Verwijderd

Topicstarter
Helaas, ik gebruik PowerDNS. :o

woensdag 12 november 2003 15:27

Acties:
  • arikkert
  • Registratie: Juli 2002
  • Laatst online: 17-02 12:23

arikkert

Verwijderd schreef op 12 november 2003 @ 14:53:
Helaas, ik gebruik PowerDNS. :o
http://doc.powerdns.com/all-settings.html
kijk bij local-address
alleen zoals ik het daar lees weet niet zeker of dit ook gebruikt gaat worden voor "interface to send replies" of dattie alleen maar naar die interface luistert.
heb overigens geen ervaring met powerdns :)

ook handig : query-local-address=...

[ Voor 7% gewijzigd door arikkert op 12-11-2003 15:30 . Reden: query-local-address=... ]

woensdag 12 november 2003 15:34

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Da's geen 'helaas', hoor ;)

Anyway, je kunt het ook met de routing tables zelf doen, bijvoorbeeld:
(Even droog uit m'n hoofd, zou moeten werken maar ik garandeer niets ;))
ip route add default via 10.1.1.254 dev eth1 table 123
ip rule add from 10.1.1.2 table 123
ip route flush cache

Zo wordt al het verkeer vanaf 10.1.1.2 netjes over de goede interface gerouteerd. Het toestaan van alleen dns verkeer (udp en tcp 53) is een taak voor iptables.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 12 november 2003 15:57

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 12:25

deadinspace

The what goes where now?

Ehm, een client die vanaf een 10.0.0.0/8 IP een query doet naar 10.1.1.2 ? Hoe zit je netwerk-topologie in elkaar?

donderdag 13 november 2003 10:06

Acties:

Verwijderd

Topicstarter
arikkert schreef op 12 november 2003 @ 15:27:
[...]


http://doc.powerdns.com/all-settings.html
kijk bij local-address
alleen zoals ik het daar lees weet niet zeker of dit ook gebruikt gaat worden voor "interface to send replies" of dattie alleen maar naar die interface luistert.
heb overigens geen ervaring met powerdns :)

ook handig : query-local-address=...
Die had ik al ingesteld, maar dat gaf geen effect helaas... Bedankt voor het meedenken
CyBeR schreef op 12 november 2003 @ 15:34:
Da's geen 'helaas', hoor ;)

Anyway, je kunt het ook met de routing tables zelf doen, bijvoorbeeld:
(Even droog uit m'n hoofd, zou moeten werken maar ik garandeer niets ;))
ip route add default via 10.1.1.254 dev eth1 table 123
ip rule add from 10.1.1.2 table 123
ip route flush cache

Zo wordt al het verkeer vanaf 10.1.1.2 netjes over de goede interface gerouteerd. Het toestaan van alleen dns verkeer (udp en tcp 53) is een taak voor iptables.
De routingtabel zoals jij geeft, routeert al het verkeer via eth1. Dat is nu net niet de bedoeling, het gaat alleen om DNS verkeer.
deadinspace schreef op 12 november 2003 @ 15:57:
Ehm, een client die vanaf een 10.0.0.0/8 IP een query doet naar 10.1.1.2 ? Hoe zit je netwerk-topologie in elkaar?
Ongeveer zo:
clients --- Nokia IP330 --- DMZ
Pagina: 1
Reageer