Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schnittstelle in Routing-Tabelle ändern

Mitglied: andre.as

andre.as (Level 1) - Jetzt verbinden

14.04.2019 um 12:30 Uhr, 349 Aufrufe, 9 Kommentare, 1 Danke

Hallo,

wir haben einen Server, der mehrere IP-Adresse besitzt. Alle IP's sind als zusätzliche Adresse auf einem Adapter hinterlegt.

Als Hauptadresse ist auf dem Adapter eine Adresse aus dem 192.168.123.x Netz angegeben. In der Routing-Tabelle sehen wir als Schnittstelle jedoch eine andere Adresse (192.168.0.x), weshalb sich ein Javadienst (der benötigt wird) sich auf diese Adresse anstatt der 123 bindet

Wer hat Informationen oder gar eine Lösung?
Danke

screenshot_2019-04-14-12-21-25~2 - Klicke auf das Bild, um es zu vergrößern
screenshot_2019-04-14-12-21-11~2 - Klicke auf das Bild, um es zu vergrößern
screenshot_2019-04-14-12-22-38~2 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Lochkartenstanzer
14.04.2019, aktualisiert um 13:07 Uhr
Moin,

Und warum ist solcher Murks konfiguriert?

Wenn kein besonders wichtiger Grund vorliegt, sollte auf einem NIC nur eine einzige IP-Adresse konfiguriert werden. Ansonsten erstellt man VLANs in der benötigten Anzahl und routet durch einen Router.

Mehrere IP-Netze auf einer broadcast-Domain zu betreiben ist zwar technisch möglich, macht aber zu oft Probleme, um das ohne guten Grund zu machen.

lks

PS: Kollege Aqui wird Dir vermutlich deswegen die Leviten lesen.
Bitte warten ..
Mitglied: aqui
14.04.2019, aktualisiert um 13:15 Uhr
wir haben einen Server, der mehrere IP-Adresse besitzt.
Was schon ein IP Adress Design Fehler ist und gegen den TCP/IP Standard verstößt !
Sofern diese IP Adressen in unterschiedlichen IP Netzen liegen wie bei dir !
Ein gravierender Fehler also der früher oder später dir massive Probleme bereiten wird, denn niemals fährt man unterschiedliche Layer 3 IP Netze in einer gemeinsamen Layer 2 Collision Domain !! Solche simplen Basics sollte man nicht nur als Netzwerker sondern auch als Server Mensch wissen. Das sind simpelste Basics die der IT Azubi im ersten Lehrjahr lernt.
Generell zeigt sowas immer auch Defizite und fehlendes Wissen in der Netzwerk Adressierung.
Wer hat Informationen oder gar eine Lösung?
Die Lösung ist kinderleicht und liegt auf der Hand, denn etwas anderes gibt es nicht:
So einen Blödsinn gar nicht erst zu machen, sondern die Netze sauber in VLANs trennen und mit einem Layer 3 Routing Switch oder Router sauber zwischen diesen Segmenten Routen.
Bei dir kann schon die gesamte ICMP Steuerung nicht mehr funktionieren weil die einzig nur für die Primär IP Adresse funktioniert, niemals aber für die secondary IPs.
Sowas kann man temporär mal machen bei einer Adressmigration aber niemals im Produktivbetrieb des Servers !
Fazit:
Deine gesamte IP Adressierung ist großer Murks und vermutlich auch völliger Unkenntniss der Materie erwachsen.
Du solltest dir dringenst mal Gedanken über ein sauberes Adress Redesign machen. Das was du da machst ist nicht Standard konforme Frickelei.
Sorry, für die harten Worte am Sonntag aber das ist nun mal Fakt und ohne ein sauberes Layer 3 Redesign wirst du diese Probleme niemals lösen können.
Bitte warten ..
Mitglied: Lochkartenstanzer
14.04.2019, aktualisiert um 13:08 Uhr
PS: Kollege Aqui wird Dir vermutlich deswegen die Leviten lesen.

Kommt wie auf Bestellung.
Bitte warten ..
Mitglied: LordGurke
14.04.2019, aktualisiert um 14:50 Uhr
Zum TO:
Ich finde Java gruselig und benutze es nicht - aber hast du die Möglichkeit, diese Software dazu zu bringen sich nicht an eine Schnittstelle sondern an eine explizite IP zu binden?
Ansonsten ist tatsächlich angesagt, das ganze auf virtuelle Interfaces zu verteilen (notfalls per Netzwerkbrücke) oder die Software ganz banal innerhalb einer VM mit nur einer IP laufen zu lassen.

Insgesamt ist euer IP-Adress-Design aber in der Tat etwas unübersichtlich - vermutlich wäre es einfacher, der Server hat exakt eine Adresse und es gäbe einen Router, welcher aus allen anderen Netzen dahin routet.
Oder muss der Server zwingend in so vielen Subnetzen direkt erreichbar sein? Mit nur einem Interface ergeben sich ja keine echten Geschwindigkeitsvorteile.





Zitat von Lochkartenstanzer:

PS: Kollege Aqui wird Dir vermutlich deswegen die Leviten lesen.

Kommt wie auf Bestellung.

Leider benutzt er/sie beim Leviten lesen oftmals Begriffe so falsch, dass ich das leider einfach nicht ernst nehmen kann
Gerade dann, wenn man in dem Post andere Leute recht offensiv als Laien und unwissend tadelt, wäre es m.M.n. gerade dann wichtig, selber möglichst frei von Fehlern zu sein, damit man nicht selbst doof da steht, wenn man den ersten Stein wirft


Zitat von aqui:
Was schon ein IP Adress Design Fehler ist und gegen den TCP/IP Standard verstößt !
Kann bitte mal *endlich* jemand diesen Standard konkret benennen und diesen Teil daraus zitieren?
Außerdem frage ich mich, warum eine IP-Adresse (Layer 3) gegen Standards verstößt, die sich ausschließlich mit Layer 4 beschäftigen.
Das ist ja Sinn der OSI-Schichten: Jede Schicht kümmert sich um ihren eigenen Kram. Demzufolge kann sich L4 nicht an etwas stören, was auf L3 passiert.

Um ehrlich zu sein, ist das exakt Gegenteil der Fall. RFC 791 von 1981 stellt auf Seite 24 (unterhalb der Tabelle für die Adressklassen) ziemlich eindeutig fest:

The local address, assigned by the local network, must allow for a
single physical host to act as several distinct internet hosts
.
That is, there must be a mapping between internet host addresses and
network/host interfaces that allows several internet addresses to
correspond to one interface
. It must also be allowed for a host to
have several physical interfaces and to treat the datagrams from
several of them as if they were all addressed to a single host.



denn niemals fährt man unterschiedliche Layer 3 IP Netze in einer gemeinsamen Layer 2 Collision Domain !!
Was du so laienhaft als Collision Domain bezeichnest sollte sicherlich eine Broadcast-Domain sein

Bei dir kann schon die gesamte ICMP Steuerung nicht mehr funktionieren weil die einzig nur für die Primär IP Adresse funktioniert, niemals aber für die secondary IPs.
Auch das sehe ich nicht. Es mag sein, dass ICMP-Meldungen von einer unerwarteten IP (nämlich in der Regel die primäre IP des Interface) kommen. Aber da in den wirklich relevanten Nachrichtentypen immer der Header des auslösenden Pakets drin steht, kann der Empfänger das ziemlich sicher zuordnen.
Denn, auch das lässt sich ja einfach herleiten, könnte ein Router ja niemals sicher Pakete vom Typ 3 oder 11 versenden
Bitte warten ..
Mitglied: andre.as
14.04.2019 um 19:17 Uhr
Das Problem ist, dass wir nur die Software stellen. Die Hardware und das Netz wird vom dortigen EDV-Betreuer gestellt. Deshalb kann an der Konstellation nichts verändert werden.

Die Java-Software, die ein Socket an eine IP bindet, ist ebenfalls eine Drittanbieter-Software. Laut Hersteller kann man zwar explizit eine IP angeben, was aber nicht funktioniert.

Ich bin hier lediglich an einer einfachen schnellen Lösung interessiert. Sollte dies jedoch eine Grundsatzdiskussion auslösen, war dies nicht meine Intention.
Bitte warten ..
Mitglied: aqui
15.04.2019, aktualisiert um 09:52 Uhr
Gerade dann, wenn man in dem Post andere Leute recht offensiv als Laien und unwissend tadelt
Absolut d'accord ! Aber hier ist der Fehler so eklatant offen zu sehen das da wohl solch warnende Worte mehr als angebracht sind wie du selber sicher zugeben wirst.
Der Rest der Kritik ist richtig und wird in kommenden Threads umgesetzt....
Die Hardware und das Netz wird vom dortigen EDV-Betreuer gestellt. Deshalb kann an der Konstellation nichts verändert werden.
Die, wie immer, typische Ausrede in solchen Konstellationen weil man es nicht schafft oder nicht gewillt ist die Beteiligten an einen Tisch zu bringen und das aus der Welt zu schaffen. Ob aus technischer Unkenntniss oder Management Problem oder beidem, das sei mal dahingestellt. Dann kommt sowas Oberkrankes dabei raus was niemals zu einem stabilen Betrieb oder Netzwerk führt.
Aber egal...muss man sicher nicht noch weiter kommentieren so einen Murks.
Bitte warten ..
Mitglied: Lochkartenstanzer
15.04.2019 um 10:10 Uhr
Zitat von andre.as:

Das Problem ist, dass wir nur die Software stellen. Die Hardware und das Netz wird vom dortigen EDV-Betreuer gestellt. Deshalb kann an der Konstellation nichts verändert werden.

Das bezweifle ich. Wenn man überzeugende Argumente liefert, wirde der Kuden den EDV-betreuer anweisen, das ordentlich zu machen.

Die Java-Software, die ein Socket an eine IP bindet, ist ebenfalls eine Drittanbieter-Software. Laut Hersteller kann man zwar explizit eine IP angeben, was aber nicht funktioniert.

Dann tritt den hersteller-Support.


Ich bin hier lediglich an einer einfachen schnellen Lösung interessiert. Sollte dies jedoch eine Grundsatzdiskussion auslösen, war dies nicht meine Intention.

Dafür gibt es keine einfacher schnelle Lösung, außer Du stellst einen eigenen Server für Deine Software hin.

lks
Bitte warten ..
Mitglied: andre.as
15.04.2019 um 10:24 Uhr
Schade, ein versuch war's wert.

Immerhin bekommt man nicht von jedem hier nur besserwisserische und belehrende Antworten. Ich hätte sicher nicht gefragt, wenn wir beide anderen Wege nicht schon gegangen wären - informieren des EDV-Betreuers und des Software-Herstellers.

Update ist in Arbeit, dauer aber noch... bräuchte es eg früher.
Bitte warten ..
Mitglied: BitBurg
15.04.2019, aktualisiert 21.06.2019
Hi Andreas,

ich habe von Windows leider keine Ahnung, aber vielleicht hilft dir das hier weiter. Dort mal die Links lesen.

BB
Bitte warten ..
Ähnliche Inhalte
Schulung & Training

CCNA Routing and Switching im Eigenstudium, Bootcamp vor Prüfung

Frage von FloooooSchulung & Training5 Kommentare

Hallo Zusammen, kurz zu meiner Person/Ziel: Ich bin staatlich geprüfter E-Techniker(Informationstechnik) und habe beruflich immer mehr mit lokalen Netzwerken ...

Ausbildung

Hardware und Unterlagen für Vorbereitung CCNA Routing and Switching

Frage von maidenIronAusbildung

Hallo zusammen Wie der Titel verrät, möchte ich gerne die Zertifizierung CCNA R&S erlangen. Anschliessend eventuell noch CCNA Security ...

Router & Routing

Asynchrones Routing

gelöst Frage von ottokarlRouter & Routing2 Kommentare

Hallo, ich habe mittels der Anleitung von Thomas Krenn zwei default Gateways eingerichtet: Es funktioniert auch wunderbar. In der ...

Router & Routing

OpenVPN Routing

gelöst Frage von sebastian2608Router & Routing2 Kommentare

Seid gegrüßt, würde gerne mal euren Input zu einem OpenVPN Routing "Problem" hören. Zur Situation: Privates Netzwerk; 10.0.0.0/24 Firmennetzwerk ...

Neue Wissensbeiträge
Windows 10

Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix

Information von DerWoWusste vor 4 TagenWindows 101 Kommentar

Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt ...

Off Topic
Computermuseum Stuttgart
Tipp von NixVerstehen vor 5 TagenOff Topic5 Kommentare

Hallo zusammen, letzte Woche habe ich mit meinem 16-jährigen Sohn das Computermuseum Stuttgart (Uni Stuttgart) besucht, um ihm und ...

Windows 10
Windows 10: Netzwerk zeigt Fehler 0x80070035
Tipp von anteNope vor 5 TagenWindows 105 Kommentare

Moin zusammen, ich hatte gerade mal wieder das Vergnügen mit dem obigen Fehler. Unter Borns Blog ist das beschreiben: ...

Windows 10

Bug: Windows 10 Enterprise LTSC erhält Funktionsupdate angeboten

Information von kgborn vor 5 TagenWindows 106 Kommentare

Der Fehler ist mittlerweile zwar korrigiert, aber ich denke, ich stelle die Info doch mal hier für Leute ein, ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell Skript für Reg Datei ändern
gelöst Frage von SoccerdeluxBatch & Shell16 Kommentare

Hallo zusammen, ich muss auf einem Windows 10 Pc ein Skript ausführen lassen was sich alle 5 Minuten wiederholt. ...

Windows 10
WLAN-Verbindung wird getrennt, wenn per RDP auf das System zugegriffen wird
Frage von LordGurkeWindows 1015 Kommentare

Hallo, ich habe hier eine eigentlich sehr einfache Konstellation, die aber nun plötzlich Probleme verursacht: Es gibt ein Notebook ...

LAN, WAN, Wireless
WLAN in Veranstaltungshalle
Frage von coltseaversLAN, WAN, Wireless14 Kommentare

Hallo zusammen, für eine Halle mit 1300 m² suche ich derzeit nach einer WLAN-Hotspot-Lösung für bis zu 500 User ...

Windows 10
Windows 10 Logonskript greift nicht
Frage von xbast1xWindows 1011 Kommentare

Hallo zusammen, da sich die per GPO gemappten Laufwerke bei allen Usern schließen und das Problem sich nicht lösen ...