skipjip
Goto Top

Lokale Netzwerk route

Hi,

ich habe bei Hetzner 3 Physikalische Rechner auf denen je 2 virtuelle Instanzen laufen. Alle virtuellen Server haben eine externe und eine interne IP.
Jetzt zu meinem Problem ich komm auf die virtuellen per ssh nur über die externe IP. Mit der internen IP komm ich nur von dem Server auf dem die virtuelle Instanz installiert ist bzw. auch von dem virtuellen Server der auch noch auf dem gleichen Server installiert ist. Aber nicht von den anderen virtuellen Servern oder physikalischen Servern obwohl alle im gleichen Netzbereich sind(192.168.178.xx). Muss ich auf den servern noch irgendeine route hinzufügen?

Auf allen Servern ist Ubuntu 8.10 installiert die virtuellen Server hab ich mit hilfe des Ubuntu-vm-builders installiert!

hier die Ifup-scripte mit denen ich die Route für die virtuellen Instanzen erstelle

externe IP!

#!/bin/sh

main_ip="188.40.113.xxx"
main_dev="eth0"
vnet_ip="188.40.113.xxx"
vnet_dev=$1

echo 1 >/proc/sys/net/ipv4/conf/${vnet_dev}/proxy_arp

ifconfig ${vnet_dev} ${main_ip} netmask 255.255.255.192 up
ip route add ${vnet_ip} dev ${vnet_dev} src ${main_ip}

Interne IP
Code:

#!/bin/sh

main_ip="192.168.0.2"
main_dev="eth1"
vnet_ip="192.168.0.10"
vnet_dev=$1

echo 1 >/proc/sys/net/ipv4/conf/${vnet_dev}/proxy_arp

ifconfig ${vnet_dev} ${main_ip} netmask 255.255.255.0 up
ip route add ${vnet_ip} dev ${vnet_dev} src ${main_ip}

hier die /etc/network/interfaces des virtuellen Servers
Code:

  1. This file describes the network interfaces available on your system
  2. and how to activate them. For more information, see interfaces(5).

  1. The loopback network interface
auto lo
iface lo inet loopback

  1. The primary network interface
auto eth0
iface eth0 inet static
address 188.40.113.xxx
netmask 255.255.255.xxx
network 188.40.113.xxx
broadcast 188.40.113.xxx
gateway 188.40.113.xxx
auto eth1
iface eth1 inet static
address 192.168.0.10
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.2

danke für eure Hilfe falls noch etwas unklar ist oder ihr noch mehr infos braucht werde ich sie euch gerne geben!

MFG

Skipjip

Content-Key: 136477

Url: https://administrator.de/contentid/136477

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: aqui
aqui 21.02.2010 um 14:17:51 Uhr
Goto Top
Nein, das geht gar nicht, denn wie jeder weiss werden private RFC 1918 IP Netze:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Im Internet nicht geroutet und wandern beim Provider gleich in den Datenmülleimer !!
Du musst also in der VM so oder so zwangsweise NAT (Adress Translation) auf die öffentlichen IPs des Hosts machen, denn du kannst nur einzig und allein mit deinen öffentlichen IPs der physikalischen Hosts arbeiten. Die internen Netze sind im Internet nicht bekannt ! Da nützen auch statische Routen rein gar nix...

Ein direkter Zugriff übers Internet auf diese IPs ist also vollkommen unmöglich !
Du hast 2 Optionen:
1.) VPN Zugriff über den öffentlichen Host
2.) Port Translation einrichten über den öffentlichen Host einrichten

Andere Möglichkeiten hast du nicht !
Mitglied: skipjip
skipjip 21.02.2010 um 14:33:14 Uhr
Goto Top
Hallo,

ich kann meine physikalischen Server ohne Problem über die lokale IP pingen bzw. bekomm ich zugriff per SSH.

Nehmen wir an ich hab zwei Physikalische Server Master01 und WWW01. Hier läuft virtuell meine Datenbank Server DB01.
Also wenn ich von Master01 über meine lokale IP ohne Problem auf WWW01 komm muss es doch genau so möglich sein das ich vom Master01 auf DB01 über die lokale IP komm.

MFG

Skipjip
Mitglied: datasearch
datasearch 21.02.2010 um 15:41:24 Uhr
Goto Top
Sind deine 3 Phys. Systeme auch tatsächlich am selben Switch im RZ? Normalerweise werden die Systeme gegeneinander isoliert, was für dich bedeutet dass du zwingend über den Router im RZ musst. Und dieser wird logischerweise private Adressen verwerfen. Einzige Chance ist hier ein L2 Tunnel zwischen allen 3 Systemen und eine bridge pro System. Hier kannst du dann das Interface mit der privaten Adresse in die Bridge legen und schon wird es funktionieren. So mache ich das um 2 oder mehr Server, die nicht im gleichem LAN stehen direkt untereinander zu verbinden. Ich habe da Webserver die aus Redundanzgründen bei unterschiedlichen Hostern stehen aber auf das gleiche Datastore per NFS zugreifen müssen. Da ich das jetzt schwer beschreiben kann, habe ich mal ein Bild dazu gemacht Bild

Sind es mehr als 2, baue ich Tunnel zwischen jedem System was zusätzliche Redundanz bietet.