Hallo,
momentan sind wir dabei, von einem S2M Anschluss auf einen IP Anlagenanschluss von Vodafone umzuziehen.
Hierfür wollen wir eine zweite Netzwerkkarte benutzen, so dass die erste Netzwerkkarte für die interne Kommunikation und die zweite für den Anlagenanschluss genutzt wird.
Die zweite Karte konnte ich zwar konfigurieren, in der Leitungskonfiguration gab es aber keine Möglichkeit, diese Leitung auf die zweite Karte zu binden.
Es wäre schön, wenn es in der Oberfläche hierzu eine Konfigurationsmöglichkeit gäbe.
Standardmäßig ist es so, dass der Provider zwar die IP meiner Anlage über die zweite Karte erreichen kann, meine Verbindung zum Provider aber über die erste Karte herausgeht, da diese das Default-Gateway darstellt.
Geholfen habe ich mir durch einen separaten Routen Eintrag über die Shell.
Unter /etc/sysconfig/network-scripts habe ich die Datei route-eth1 mit dem Inhalt der Route zum Provider (z.B. 111.222.333.444 dev eth1) angelegt.
Das hilft selbst bei einem Betriebssystemupdate, so dass die Route auch nach Neustart zur Verfügung steht.
Nichtsdestotrotz möchte ich nicht so gerne im Betriebssystem herumpfuschen, von daher wäre eine entsprechende Option in der Oberfläche sinnvoll.
Dann würde die Konfiguration auch in einem Backup enthalten sein.
Schließlich noch eine Frage zur Sicherheit:
welche potentiellen Risiken bestehen für diese zweite Netzwerkkarte, die ja quasi ungeschützt im Internet steht?
Am liebsten würde ich eine Art "Deny All" darauflegen und nur Verbindungen ausschließlich von der Provideradresse zulassen.
Ist so etwas in der aktuellen Situation schon gegeben oder muss ich noch etwas konfigurieren?