4. Programmen Internet Verbindung zuweisen?

Programmen Internet Verbindung zuweisen?

  • K

    Achja. Und bestehende Verbindungen sollen beim Ausfall einer Verbindung einfach über die andere weiter gehen, wie ein richtiger Router es auch machen würde.

    0
  • ?

    Kellerautomat schrieb:

    Swordfish schrieb:

    Statische Routen zu den jeweilig relevanten Hosts.

    Spätestens, nachdem ich Firefox reineditiert habe, ist wohl klar, dass das schwer geht, bzw mit sehr viel Aufwand verbunden wäre. 🤡

    firefox und co erschlaegst du mit dem besseren standardgateway. du brauchst dann nur die statischen routen auf die zielnetze zu spezifischeren programmen, was ja vielleicht noch machbar ist. da du ueber ein interface routen kannst, ist uebrigens auch das egal:

    Kellerautomat schrieb:

    Mal abgesehen davon sind meine IPs beide dynamisch.

    jenes ist wohl auch utopisch, da wir hier immer noch von windows reden:

    Kellerautomat schrieb:

    ...wie ein richtiger Router es auch machen würde.

    0
  • K

    Ich glaube, ich habe da was gefunden. "policy based routing" war das passende Stichwort. Leider scheint das keine Verbindungen über eine anderes Interface umleiten zu können.
    http://www.r1ch.net/stuff/forcebindip/

    0

  • Inter Netzer schrieb:

    Kellerautomat schrieb:

    Mal abgesehen davon sind meine IPs beide dynamisch.

    jenes ist wohl auch utopisch, da wir hier immer noch von windows reden:

    Kellerautomat schrieb:

    ...wie ein richtiger Router es auch machen würde.

    Naja, Windows ist da wohl nicht das grösste Problem. Er könnte es ja über einen Router mit passender Firmware lösen (mal angenommen es gibt solche Router/Firmware im leistbaren Bereich. Müsste es mMn. aber, denn für viele Router gibt's OS Linux Firmware, und zur Not kann man die nötigen Einstellungen ja per Hand über SSH machen, wenn das Web-Frontent der Firmware es nicht kann).

    Das grössere Problem ist wohl eher dass seine beiden Provider ihm wohl was husten werden -- die müssten das nämlich unterstützen. Also dass er beide IPs über beide Provider geroutet bekommt. Was dir bei privaten Verträgen halt keiner macht.

    0
  • K

    Eine Lösung über einen zusätzlichen Router ist grundsätzlich nicht machbar, da es sich um verschiedene WLANs und einen Internet Stick handelt. Die "Location" ändert sich also.

    0

  • Kellerautomat schrieb:

    Eine Lösung über einen zusätzlichen Router ist grundsätzlich nicht machbar, da es sich um verschiedene WLANs und einen Internet Stick handelt. Die "Location" ändert sich also.

    Ich glaube du liest irgendwie nicht was wir schreiben: eine Lösung ist sowieso nicht machbar, weil du was willst was nicht geht.
    Mit oder ohne zusätzlichem Router.
    Geht nicht.

    0
  • K

    Verstehe ich nicht. Ich möchte meine IPs ja gar nicht über beide Provider geroutet haben. Ich will lediglich festlegen, welches Interface ausgehende Verbindungen verwenden sollen...

    0
  • ?

    hustbaer schrieb:

    Das grössere Problem ist wohl eher dass seine beiden Provider ihm wohl was husten werden -- die müssten das nämlich unterstützen. Also dass er beide IPs über beide Provider geroutet bekommt. Was dir bei privaten Verträgen halt keiner macht.

    statische routen sind lokal. metriken auch. ueber welches interface du deinen traffic routest ist auch dein bier. die source addresse ist doch auch jeweils die des entsprechenden providers. keine ahnung, was du meinst, ich denke du hast mich missverstanden. 😕
    routen ueber (virtuelle) interfaces, die 'down' sind, verschwinden uebrigens aus der routingtabelle. deshalb funktioniert das mit der gatewayredundanz bei zwei defaultrouten. also nix dynamisches, alles nur lokal.

    Kellerautomat schrieb:

    Verstehe ich nicht. Ich möchte meine IPs ja gar nicht über beide Provider geroutet haben. Ich will lediglich festlegen, welches Interface ausgehende Verbindungen verwenden sollen...

    und da musst du dir halt das interface aussuchen, fuer welches das weniger aufwand ist. wenn du auf dem einen firefox und auf dem anderen bittorrent haben willst, bist du allerdings gekniffen. 😉

    0
  • ?

    schau mal hier, ein auszug aus meiner routingtabelle mit vpn-tunnel:

    $ netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            utun0              UCS             3        0   utun0
default            10.0.0.1           UGScI           4        0     en0
10/24              link#4             UCS             4        0     en0
10.0.0.1           MAC Addresse 1     UHLWIi         21      437     en0   1199
10.0.0.2           link#4             UHLWIi          0        0     en0
10.0.0.4           MAC Addresse 2     UHLWIi          0     1565     en0    753
10.0.0.5           127.0.0.1          UHS             0        0     lo0
10.0.0.101         10.0.0.101         UH              2       61   utun0
10.0.0.255         ff:ff:ff:ff:ff:ff  UHLWbI          0       30     en0
10.37.129/24       link#7             UC              2        0   vnic1
10.37.129.2        MAC Addresse 3     UHLWIi          1   186322     lo0
10.37.129.255      ff:ff:ff:ff:ff:ff  UHLWbI          0       30   vnic1

    und wenn der tunnel zusammengebrochen ist:

    $ netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.0.0.1           UGSc           16        0     en0
10/24              link#4             UCS             5        0     en0
10.0.0.1           bc:5:43:e0:6f:d1   UHLWIi         36      503     en0   1198
10.0.0.2           link#4             UHLWIi          0        0     en0
10.0.0.4           dc:2b:61:8a:e3:ea  UHLWIi          0     1565     en0    565
10.0.0.5           127.0.0.1          UHS             1        0     lo0
10.0.0.255         ff:ff:ff:ff:ff:ff  UHLWbI          0       79     en0
10.37.129/24       link#7             UC              2        0   vnic1
10.37.129.2        0:1c:42:0:0:9      UHLWIi          1   186322     lo0
10.37.129.255      ff:ff:ff:ff:ff:ff  UHLWbI          0       79   vnic1

    so meine ich das. mit windowsbeispiel kann ich nicht dienen. wie du aber siehst, kannst du die subnetze nach lust und laune ueber andere interfaces routen. die source adressen werden automatisch durch die interface adressen ersetzt, daher ist das fuer den provider auch transparent.

    0

  • hustbaer schrieb:

    eine Lösung ist sowieso nicht machbar, weil du was willst was nicht geht. Mit oder ohne zusätzlichem Router. Geht nicht.

    Was ich ihm sagen wollte ...

    0
  • K

    ... warum geht das nicht?

    0

  • Inter Netzer schrieb:

    hustbaer schrieb:

    Das grössere Problem ist wohl eher dass seine beiden Provider ihm wohl was husten werden -- die müssten das nämlich unterstützen. Also dass er beide IPs über beide Provider geroutet bekommt. Was dir bei privaten Verträgen halt keiner macht.

    statische routen sind lokal. metriken auch. ueber welches interface du deinen traffic routest ist auch dein bier. die source addresse ist doch auch jeweils die des entsprechenden providers. keine ahnung, was du meinst, ich denke du hast mich missverstanden. 😕
    routen ueber (virtuelle) interfaces, die 'down' sind, verschwinden uebrigens aus der routingtabelle. deshalb funktioniert das mit der gatewayredundanz bei zwei defaultrouten. also nix dynamisches, alles nur lokal.

    Er will aber dynamisches Failover, wobei bestehende Verbindungen nicht getrennt werden sollen. D.h. die selbe IP über zwei verschiedene Provider routen. Und das machen die provider dir einfach nicht.

    Des weiteren geht ein Interface üblicherweise nicht "down" nur weil die Verbindung gerade nicht funktioniert.

    0

  • Kellerautomat schrieb:

    ... warum geht das nicht?

    Hab ich doch schon geschrieben.

    Nochmal ausführlicher: eine bestehende TCP Verbindung *besteht* aus dem 4-Tuple (Source-IP, Source-Port, Destination-IP, Destination-Port).
    Du forderst nun bestehende Verbindungen müssen beim Wechseln erhalten bleiben. Daraus dass die Source-IP *Teil* der TCP Verbindung ist folgt also dass sich die (öffentliche d.h. vom Internet aus sichtbare) Source-IP nicht ändern darf. Weil die Verbindung eben sonst weg ist.

    D.h. es müsste dann eine IP geben für die gilt...
    * beide Provider lassen es zu dass du Pakete mit dieser IP verschickst
    UND
    * beide Provider leiten Pakete die an diese IP gehen sollen an dich weiter

    Und das, wie ich schon geschrieben habe, machen dir Provider einfach nicht, es sei denn zu zahlst ihnen erstzunehmende Beträge pro Monat für einen "business" Zugang + das was sie extra noch für das eintragen der Route für die "fremde" IP verrechnen (du musst dazu ja entweder die IP von Provider 1 bei Provider 2 eintragen lassen, oder umgekehrt, oder dir gleich - was noch teurer wird - eine eigene IP bzw. IP-Bereich mieten).

    Und wenn das (=viel Geld ausgeben) für dich eine Option wäre, dann hättest du dir vermutlich schon lange eine Internet-Verbindung gemietet die nicht suckt.

    Resume: geht net.

    0
  • ?

    hustbaer schrieb:

    Er will aber dynamisches Failover, wobei bestehende Verbindungen nicht getrennt werden sollen. D.h. die selbe IP über zwei verschiedene Provider routen. Und das machen die provider dir einfach nicht.

    na ja, hier schreibt er mal so:

    Kellerautomat schrieb:

    Ich möchte meine IPs ja gar nicht über beide Provider geroutet haben. Ich will lediglich festlegen, welches Interface ausgehende Verbindungen verwenden sollen...

    hustbaer schrieb:

    Des weiteren geht ein Interface üblicherweise nicht "down" nur weil die Verbindung gerade nicht funktioniert.

    ueblicherweise alle ppp-verbindungen. z.b. bei umts oder dsl. das sind natuerlich nicht alle.

    wir reden einfach von zwei unterschiedlichen szenarien, da der problemhaber ja auch nicht so recht weiss, was er will.

    0
  • K

    Dass das erfordert, dass die IPs über beide Provider geroutet werden müssen, war mir so nicht bewusst. Jetzt wo du es genauer erklärst, ergibt das natürlich Sinn.

    0

  • Inter Netzer schrieb:

    hustbaer schrieb:

    Des weiteren geht ein Interface üblicherweise nicht "down" nur weil die Verbindung gerade nicht funktioniert.

    ueblicherweise alle ppp-verbindungen. z.b. bei umts oder dsl. das sind natuerlich nicht alle.

    Ja stimmt schon, die meisten Leute haben wohl VPN/PPP/... Verbindungen. Ich hab halt ne direkte Connection (Kabelmodem), von daher vergesse ich darauf oft.

    Bis so ne L2TP/PPTP/... Verbindung droppt kann das aber auch ne ganz schön lange Zeit dauern wenn die Gegenstelle sich "einfach so" verabschiedet. (Also das was passiert wenn die Gegenstelle z.B. unvermittelt den Strom verliert)

    wir reden einfach von zwei unterschiedlichen szenarien, da der problemhaber ja auch nicht so recht weiss, was er will.

    Jopp.

    0
Anmelden zum Antworten