Routing und IP-Forwarding

lego · 9. November 2019 um 04:01

Hallo Leute,

es geht immer noch um den Cluster, Suse 10.0 64bit, AMD Sockel 939, …

der Master hat 2 IP-Adressen/Netzwerkarten, eine für die Kommunikation mit der weiten Welt und eine interne zu einem Gigabitswitch naemlich 192.168.1.100

Die weiteren 20 Knoten haengen nur am Switch mit den Adressen 192.168.1.101-120

NFS und NIS und die Kommunkation des Masters mit der Welt funktioniert einfach prima. Es sind jetzt Longshine-Gigabit-PCI-NICs verbaut. Chinesische Realtek-Plagiate mussten wieder umgetauscht werden, egal …

Was an kommerzieller CFD-Software laufen soll, braucht einen Lizenzschluessel. Also muessen alle Knoten auf einen Rechner ausserhalb des Subnetztes zugreifen muessen. Trotz IP-Forwarding auf dem Master, abgeschalteter Firewall etc. klappt dies jedoch nicht.

Die einzelnen Knoten kommen mit einem Ping nur maximal bis zur IP-Adresse des Master, welcher mit der weiten Welt kommuniziert.

Als Gateway bei den Knoten gab ich die interne IP des Masters an, also 192.168.1.100. Damit und nur damit kann ich auch die externe IP des Masters ansprechen, aber weiter komme ich nicht hinaus. IP-Forwarding beim Master ist an.

Was habe ich übersehen, vergessen etc? Wo kann ich nachschauen? Ja, das Handbuch dazu mit den betreffenden Stellen habe ich mir angeschaut, aber offenbar nicht verstanden oder es ist ein anderer Fehler.

Vielen Dank! Peter

netstat auf dem Master und auf node3:

ce084073:/etc # netstat -rn
Kernel IP Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
132.252.84.0 0.0.0.0 255.255.255.128 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth2
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 132.252.84.126 0.0.0.0 UG 0 0 0 eth2


node3:~ # netstat -rn
Kernel IP Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.100 0.0.0.0 UG 0 0 0 eth1

Sebastian · 9. November 2019 um 04:02

Hallo,

Was an kommerzieller CFD-Software laufen soll, braucht einen
Lizenzschluessel. Also muessen alle Knoten auf einen Rechner
ausserhalb des Subnetztes zugreifen muessen. Trotz
IP-Forwarding auf dem Master, abgeschalteter Firewall etc.
klappt dies jedoch nicht.

Tja, Dir fehlt eben noch NAT.

Was habe ich übersehen, vergessen etc?

Eben jenes

Wo kann ich
nachschauen?

http://linuxfaq.de/f/cache/419.html
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/firewa… (Etwas wildes Script)
http://www.netfilter.org/documentation/HOWTO/de/NAT-…

HTH,

Sebastian

Semjon_Michailowitsch_580bb3 · 9. November 2019 um 04:02

Hallo lego

Die einzelnen Knoten kommen mit einem Ping nur maximal bis zur
IP-Adresse des Master, welcher mit der weiten Welt
kommuniziert.

192.168.x.y sind „private“ Adressen laut RFC und werden
nicht geroutet. Was Du willst, kann also gar nicht
gehen. Es geht nur über NAT, d.h., der Server
nimmt die Anfrage des 192.168-clients entgegen, setzt
seine eigene externe IP ein, wartet auf die Antwort
und liefert diese brav wieder an den client zurück.

Bei einer so einfachen Konfiguration

1 externes netz, eine Netzkarte
1 internes Netz, eine Netzkarte
kann man imho bei SuSE in 5 Min das
ganze unter Yast/Firewall (NAT an)
konfigurieren (ohne manuelles ip-table setzen).
Ansonsten hast Du’s schon richtig gemacht.
Allerdings, wenn Du den Server (innere Adresse!)
als DNS angibst, wird Du „bind“ laufen lassen
müssen (kein Aufstand) und unter SuSE bei
Netzwerkänderung mit „rcnamed restart“ reinitiali-
sieren. Ansonsten: gateway ist dann bei Dir sicher die
innere Netzkarte des Servers (192.168.x.y), genau-
so wie eben DNS und sonstiges …

Grüße

CMБ

Markus_Werner_8c8ec2 · 9. November 2019 um 04:02

Hallo,

192.168.x.y sind „private“ Adressen laut RFC und werden
nicht geroutet.

Werden im _Internet_ nicht geroutet. Nur der Vollständigkeit halber.

polarix

lego · 9. November 2019 um 04:03

Hallo Semjon,

aha _drei_mal_vor_den_kopf_schlag_

Läuft wunderbar!

Vielen Dank und beste Grüsse, Peter!

lego · 9. November 2019 um 04:03

Hallo Sebastian,

aha _drei_mal_vor_den_kopf_schlag_

Läuft wunderbar!

Und ja, ich lese die Links,

vielen Dank und beste Grüsse, Peter!

Der_Frank_176821 · 9. November 2019 um 04:03

Hallo Leute,

Hi,

Chinesische Realtek-Plagiate mussten wieder umgetauscht
werden, egal …

ROTFL.

Was an kommerzieller CFD-Software laufen soll, braucht einen
Lizenzschluessel. Also muessen alle Knoten auf einen Rechner
ausserhalb des Subnetztes zugreifen muessen.

Ist ja geklaert. Deine naechsten Themen sollten Batch-System und Scheduler (Torque/Maui oder SGE) sein. Das wird dann zusammen mit den Lizenzen auch nochmal sehr spassig.

Have fun,
Gruss vom Frank.

lego · 9. November 2019 um 04:03

Hallo Frank!

Chinesische Realtek-Plagiate mussten wieder umgetauscht
werden, egal …

ROTFL.

Ja, war sehr aergerlich. Der Laden bestellte extra für uns 20 Gigabit-PCI-NICs mit Realtekchipsatz.

Was ankam, war von einer Firma „Unitek“ aus Taiwan. Nun, ich fand heraus, dass es mehrere Firmen namens Unitek gibt. Nur genau diese, ie gab es nicht bzw. nicht zu finden. Es lag nur die Karte bei, kein Treiber, keine Beschreibung. Auf dem Chip ein riesiger passiver Kuehlkoerper. Auf der Verpackung: „Specifications can be changed without further notice“ sowie der Hinweis, das fehlende Treiber aus dem Netz nachgeladen werden koennen. Auf der Suche danach fand ich besagte andere Firmen namens Unitek, diese Firma aber nicht, dafuer aber „wenigstens“ Probleme Mitnotleidender, sogar fuer brettfremde Betriebssysteme … Und ich weiss bzw. vermute stark, dass dieses Plagiat neu ist, dem Laden kann ich keine Vorwuerfe machen. Der Umtausch auf Longshine mit Zertifizierung etlicher Standarts, Stempel und Unterschrift, Anschrift mit deutscher Adresse und Telefonnummer, europäische Produktion kam mit einem Aufpreis von 2 Euro pro NIC, statt 15 jetzt 17 Euro. Das zahlt man gerne!

Was an kommerzieller CFD-Software laufen soll, braucht einen
Lizenzschluessel. Also muessen alle Knoten auf einen Rechner
ausserhalb des Subnetztes zugreifen muessen.

Ist ja geklaert. Deine naechsten Themen sollten Batch-System
und Scheduler (Torque/Maui oder SGE) sein. Das wird dann
zusammen mit den Lizenzen auch nochmal sehr spassig.

Grusel …

Danke fuer den Hinweis. Aber erst einmal: Heute werden wir einen Paralleljob starten per Hand, ohne Batchjobs. Danach gehts weiter,

viele Gruesse & thx, peter