Ich habe zwei getrennte lokale Netzwerke (zwei Router, die jeweils für die Internetverbindung mit ihrem ISP verbunden sind) und einen Server mit zwei Ethernet-Ports. Auf dem Server läuft ein lokaler Website-Dienst, auf den beide Netzwerke zugreifen können sollen.
Kann ich einfach beide Ethernet-Ports des Servers an jeden Router-Port anschließen? Welcher Ethernet-Port wird für die Internetverbindung auf dem Server selbst verwendet?
Hinweis: Auf dem Server laufen Fedora 20 und Apache.
Antwort1
Sie haben weder die IP-Version noch die vorhandene NAT-Konfiguration angegeben. Ich vermute, jedes LAN befindet sich hinter einem NAT und hat nur IPv4.
Das Anschließen der beiden Ethernet-Schnittstellen an die verschiedenen Netzwerke funktioniert, solange die beiden LANs unterschiedliche IP-Bereiche verwenden. Es besteht ein erhebliches Risiko, dass beide LANs denselben Bereich von RFC 1918-Adressen verwenden. (RFC 4193 führt eine Methode ein, um solche Konflikte zu vermeiden, die jedoch nur für IPv6 gilt.)
Wenn die beiden LANs dieselben IP-Adressen verwenden, müssen Sie zunächst einen der Router neu konfigurieren, sodass keine widersprüchlichen Adressen mehr verwendet werden.
Sobald Sie sichergestellt haben, dass die beiden LANs konfliktfreie Adressen verwenden, können Sie den Server anschließen. Sie sollten den Server mit statischen IP-Adressen an jeder Ethernet-Schnittstelle konfigurieren. Die IP-Adresse muss natürlich mit dem LAN übereinstimmen, mit dem er verbunden ist, und ihm muss eine IP-Adresse zugewiesen werden, die nicht im von DHCP verwendeten Bereich liegt.
Jedes LAN hat ein Standard-Gateway. Auf dem Server konfigurieren Sie das Standard-Gateway nur auf einer der Schnittstellen, die für die Internetverbindung verwendet wird. Wenn Sie möchten, können Sie individuelle Routen konfigurieren, die es dem Server ermöglichen, einige Remote-Ziele über den anderen Router zu erreichen.
Bei dieser Konfiguration ist zu beachten, dass die Clients in den beiden LANs unterschiedliche IP-Adressen verwenden müssen, um den Server zu erreichen. Dies können Sie umgehen, indem Sie auf einem der Router eine statische Route konfigurieren.
Wenn die Router beispielsweise 192.168.1.1 und 192.168.2.1 sind und der Server die IP-Adressen 192.168.1.2 und 192.168.2.2 hat, können Sie eine statische Route auf 192.168.1.1 konfigurieren. Diese statische Route besagt, dass zum Erreichen von 192.168.2.2 das zu verwendende Gateway 192.168.1.2 ist.
Bei einer solchen Konfiguration können Clients in beiden LANs den Server über 192.168.2.2 erreichen.
Antwort2
Ich kann keine Kommentare hinzufügen, aber zusätzlich zu kasperds Antwort können Sie Ihre Verbindungen auch in einem Failover oder in einer Bond-Verbindung einrichten. Die Vorgehensweise hierfür ist je nach Betriebssystem unterschiedlich. Im Falle eines Failovers würden Sie Ihren primären Pfad zum Internet nutzen und das Failover nur verwenden, wenn der primäre Pfad ausgefallen ist (es gibt noch einige andere, fortgeschrittenere Dinge, die Sie tun können, wie Skripte für Latenzprüfungen, um den primären Pfad auszuschalten, wenn er einen Schwellenwert überschreitet) oder beide gleichzeitig nutzen, im Falle eines Bond-Kanals, der von Natur aus ein Failover hat, da er weiterhin funktioniert, wenn eine Verbindung in der Bond-Verbindung ausfällt.