launchdaemon oder "multi-homing" ?

H

HJOrtmann

Aktives Mitglied
Thread Starter
Dabei seit
07.02.2006
Beiträge
712
Reaktionspunkte
126
Ich versuche gerade, eine feste Route (/16er Netz auf dediziertes gateway) permanent in OSX zu verankern, um bei zwei existierenden Netzwerken/Gateways den Zugriff auf ein drittes Netzwerk immer definiert über ein Gateway zu routen, dass eben nicht das höher priorisierte Defaultgateway ist.

Erste Lösung als LaunchDemon (mein erster Versuch mit launchd) scheitert bis jetzt hartleibig aus unbekannten Gründen: http://www.launchd.info Troubleshooting hilft bisher nicht weiter, beim launchctl load werden zwar die stdout/stderr Dateien erzeugt, die aber leer bleiben, es wird nicht mal ein Eintrag vom com.apple.launchd im system.log erzeugt ?!).

Ich bin jetzt beim Suchen im Web darüber gestolpert, dass man das Erzeugen einer permanenten Route auch über die GUI erreichen können soll ("multi-homing" durch Dienst duplizieren), verstehe aber nicht, welche Eintragungen in der GUI dazu führen würden, dass ein Zugriff auf ein bestimmtes Netz über ein dediziert angegebenes Gateway erfolgen soll. Geht das überhaupt, oder sollte ich mich mit meinem launchd-Problem weiter beschäftigen ?
 
ich würde es über das netzwerk interface versuchen.
ist transparenter.
die launchd teile vergisst man gerne mal.

an sich dupliziert du halt das entsprechende interface und legst dein routing dort an.
danach bestimmst du über die reihenfolge der dienste was zuerst greifen soll.
in älteren OS X versionen konnte man per drag and drop the reihenfolge festlegen, bei neueren musst du es über das zahnrad menü unten machen.

was deine launchd versuche so angeht, bastel doch ein funktionierendes shell script für die route und ruf das über launchd auf. mach allerdings vorher dann das sudo raus.
 
Danke. Genau deswegen würde ich das netzwerk interface auch bevorzugen - aber ich bin da irgendwie zu blöd ;)
Wenn ich am (verdoppelten) Ethernet-Interface das Routing festlege, muss ich doch eine "eigene" IP-Adresse anlegen - aber das will(bzw. darf) ich doch gar nicht ? Ich will doch "nur" jeden Traffic von mir in ein bestimmtes Netz (172.26.*) über ein definiertes Gateway (172.27.x.x) in einem anderen Netz (172.27.*) routen, aber mit meiner IP-Adresse (172.27.y.y).

Szenario: Firmennetz mit zwei /16er Adressen am Ethernet (172.27 mit DHCP, Gateway und darüber erreichbarem 172.26), zusätzliches Netzwerk via WLAN (192.168.178.*) wird manuell (de)aktiviert und ist mit Absicht höher priorisiert, falls aktiv. Falls WLAN aktiv ist, sollen Pakete an 172.26.* trotzdem weiterhin über das Gateway von 172.27 geroutet werden.

> was deine launchd versuche so angeht, bastel doch ein funktionierendes shell script für die route und ruf das über launchd auf. mach allerdings vorher dann das sudo raus.
genau das hab' ich getan. shellscript ohne sudo, manueller sudo Aufruf vom shellscript klappt klarerweise. plist in /Library/LaunchDaemnons. Aber der launchd kommt nicht aus der Hüfte (weder beim Booten noch beim manuellen launchctl load, bei letzterem gibt es nicht mal einen Eintrag im syslog) und/oder startet das Script nicht. Zumindest kommt der (testweise eingebaute) echo-Aufruf des scriptes nicht in das output file - und die route wird auch nicht gesetzt. Brauch ich mir aber gar nicht weiter ansehen, wenn ich das Prinzip des Netzwerk Interfaces verstanden habe.

[edit: ich bin so blöd: shebang im "Einzeiler-Script" vergessen - jetzt läuft der launchd wie erwartet]
 
Zuletzt bearbeitet:
und das gateway muss routen oder wie?
würde da nicht einfach eine entsprechende netzwerk maske reichen?
kenn jetzt den netzwerk aufbau nicht…
 
das bringt mich jetzt zum Nachdenken - ich gehe mal in mich (und zu den IT Admins, die mir das durch den Umzug in ein anderes Hausnetz eingebrockt haben) .
Auf jeden Fall erst mal Danke fürs Feedback - ich melde mich ggfs. später wieder ;)
 
Zurück
Oben Unten