Standart GATEWAY
Guten Morgen,
ich hab bereits vor ein paar Monaten mich mit dem gleichen Problem beschäftigt. Nun sitze ich wieder vor einem Server an dem ich die Standard Gateway nicht eingerichtet bekomme.
So wie es in der Tabe steht ist es eigentlich richtig.
Nur ausgerechnet die IP 10.10.251.254 unter der welche der Server erreichbar sein möchte nicht erreichbar. unter der 172.19.19.2 kann ich den Server anpingen. Wenn ich das Interface deaktiviere, dann ist das 10.10.251.254 da.
Meine Absicht ist es die unter den nachfolgenden Netzen VM´s zu betreiben.
10.10.111.0/29
10.10.113.0/29
10.10.114.0/29
172.19.19.0/24
Die Verwaltung dagegen möchte unter der 10.10.251.254 ablaufen.
So habe ich die Interfaces konfiguriert.
ifcfg-enp1s0
ifcfg-enp4s0
ifcfg-bond0
ifcfg-bond0.9
ifcfg-virbr9
ifcfg-bond0.11
ifcfg-virbr11
ifcfg-bond0.13
ifcfg-virbr13
ifcfg-bond0.14
ifcfg-virbr14
ifcfg-bond0.1000
ifcfg-virbr1000
ich hab bereits vor ein paar Monaten mich mit dem gleichen Problem beschäftigt. Nun sitze ich wieder vor einem Server an dem ich die Standard Gateway nicht eingerichtet bekomme.
So wie es in der Tabe steht ist es eigentlich richtig.
# route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 10.10.251.1 0.0.0.0 UG 0 0 0 virbr1000
10.10.111.0 0.0.0.0 255.255.255.248 U 0 0 0 virbr11
10.10.113.0 0.0.0.0 255.255.255.248 U 0 0 0 virbr13
10.10.114.0 0.0.0.0 255.255.255.248 U 0 0 0 virbr14
10.10.251.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr1000
169.254.0.0 0.0.0.0 255.255.0.0 U 1004 0 0 bond0
169.254.0.0 0.0.0.0 255.255.0.0 U 1006 0 0 virbr1000
169.254.0.0 0.0.0.0 255.255.0.0 U 1008 0 0 virbr11
169.254.0.0 0.0.0.0 255.255.0.0 U 1010 0 0 virbr13
169.254.0.0 0.0.0.0 255.255.0.0 U 1012 0 0 virbr14
169.254.0.0 0.0.0.0 255.255.0.0 U 1014 0 0 virbr9
172.19.19.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr9
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Nur ausgerechnet die IP 10.10.251.254 unter der welche der Server erreichbar sein möchte nicht erreichbar. unter der 172.19.19.2 kann ich den Server anpingen. Wenn ich das Interface deaktiviere, dann ist das 10.10.251.254 da.
Meine Absicht ist es die unter den nachfolgenden Netzen VM´s zu betreiben.
10.10.111.0/29
10.10.113.0/29
10.10.114.0/29
172.19.19.0/24
Die Verwaltung dagegen möchte unter der 10.10.251.254 ablaufen.
So habe ich die Interfaces konfiguriert.
- vi /etc/resolv.conf
search main
nameserver 1.1.1.1
nameserver 1.0.0.1
- vi /etc/sysconfig/network
GATEWAY=10.10.251.1
GATEWAY=virbr1000
NETWORKING=yes
ifcfg-enp1s0
TYPE=Ethernet
BOOTPROTO=static
NAME=enp1s0
DEVICE=enp1s0
ONBOOT=yes
MASTER=bond0
SLAVE=yes
ifcfg-enp4s0
TYPE=Ethernet
BOOTPROTO=static
AME=enp4s0
DEVICE=enp4s0
ONBOOT=yes
NM_CONTROLLED=no
MASTER=bond0
SLAVE=yes
ifcfg-bond0
DEVICE=bond0
NAME=bond0
TYPE=Bond
BONDING_MASTER=yes
ONBOOT=yes
BONDING_OPTS="mode=4 miimon=100"
NM_CONTROLLED=no
ifcfg-bond0.9
DEVICE=bond0.9
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
TYPE=Ethernet
BRIDGE=virbr9
ifcfg-virbr9
DEVICE=virbr9
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=172.19.19.2
PREFIX=24
GATEWAY=172.19.19.1
NETWORK=172.19.19.0
DNS1=1.1.1.1
DNS2=1.0.0.1
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NM_CONTROLLED="no"
NAME=virbr9
ifcfg-bond0.11
DEVICE=bond0.11
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
TYPE=Ethernet
BRIDGE=virbr11
ifcfg-virbr11
DEVICE=virbr11
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=10.10.111.2
PREFIX=29
GATEWAY=10.10.111.1
NETWORK=10.10.111.0
DNS1=1.1.1.1
DNS2=1.0.0.1
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NM_CONTROLLED="no"
NAME=virbr11
ifcfg-bond0.13
DEVICE=bond0.13
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
TYPE=Ethernet
BRIDGE=virbr13
ifcfg-virbr13
DEVICE=virbr13
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=10.10.113.2
PREFIX=29
GATEWAY=10.10.113.1
NETWORK=10.10.113.0
DNS1=1.1.1.1
DNS2=1.0.0.1
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NM_CONTROLLED="no"
NAME=virbr13
ifcfg-bond0.14
DEVICE=bond0.14
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
TYPE=Ethernet
BRIDGE=virbr14
ifcfg-virbr14
DEVICE=virbr14
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=10.10.114.2
PREFIX=29
GATEWAY=10.10.114.1
NETWORK=10.10.114.0
DNS1=1.1.1.1
DNS2=1.0.0.1
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NM_CONTROLLED="no"
NAME=virbr14
ifcfg-bond0.1000
DEVICE=bond0.1000
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
TYPE=Ethernet
DEFROUTE=yes
BRIDGE=virbr1000
ifcfg-virbr1000
DEVICE=virbr1000
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=10.10.251.254
PREFIX=24
GATEWAY=10.10.251.1
NETWORK=10.10.251.0
DNS1=1.1.1.1
DNS2=1.0.0.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NM_CONTROLLED="no"
NAME=virbr1000
Please also mark the comments that contributed to the solution of the article
Content-Key: 388552
Url: https://administrator.de/contentid/388552
Printed on: April 25, 2024 at 12:04 o'clock
14 Comments
Latest comment
Meine Absicht ist es die unter den nachfolgenden Netzen VM´s zu betreiben.
Hier stellt sich die Kardinalsfrage ob diese "virbr x" Interfaces eine getrennte Layer 2 Domain sind ??Es lässt sich ja vermuten das damit sowas wie eine "virtual Bridge" gemeint ist. Also quasi sowas wie eine Minibridge auf der einmal das Hypervisor Interface und das der VM verbunden sind. Aber ob das auch so ist...??
Genau DAS müsste der TO aber mal en Detail klären.
Alle diese "virbr x" Interface müssten unter sich im Hypervisor vollkommen auf Layer 2 getrennt sein. Quasi sowas wie ein VLAN im Hypervisor. Logisch, denn alle VMs arbeiten ja in getrennten IP Netzen laut TO.
Klar, das muss auch so sein, ansonsten würde man mit den unterschiedlichen 10.10er VM IP Netzen mit dem /29er Prefix (= 6 nutzbare Hostadressen) ja auf einem physischen Draht arbeiten was verboten und nicht Standard konform wäre.
Da schliesst sich dann die weitere Frage an: WIE diese internen "virbr x" Interfaces dann nach außen aufs physische Netz kommunizieren ??
Das Hypervisor Netz ist sicher das 172.19.19.0 /24 Netz, oder ?
- Routet der Hypervisor alle internen "virbr x" Netze über das 172.19.19er nach draußen
- Gibt es einen VLAN Tagged Port der diese "virbr x" Interfaces tagged auf eine externe Switch Peripherie bringt
Das 10.10.251.0 er Netz ist ja selber ein "virbr 1000" Netz also virtuell. Es taucht leider in der VM IP netz Liste des TOs nicht auf Da bleibt dann die Frage offen welche Maske und auch ganz besonders WIE kommuniziert dieses Netzwerk nach draussen auf die physische Netzwerk Infrastruktur ???
Ohne das genau zu wissen kann man die Frage nicht zielführend beantworten.
Geroutet wird das ganze durch eine Firewall (PfSense) welche am ende das Gateway bildet.
10.10.111.1/29
10.10.113.1/29
10.10.114.1/29
172.19.19.1/24
10.10.251.1/24
10.10.111.1/29
10.10.113.1/29
10.10.114.1/29
172.19.19.1/24
10.10.251.1/24
Ich glaube du hast da ein kleine Verständnis Problem... Du brauchst PRO BETRIEBSSYSTEM ein Default GW, also einmal im HyperVisor, und dann einmal in jeder VM. Im HV ist das dann die IP aus dem Management Netz. In den VMs ist das das GW des jeweiligen VLANs
Hallo,
der network-manager ist deinstalliert bzw. deaktiviert?
Gruß,
Jörg
der network-manager ist deinstalliert bzw. deaktiviert?
Gruß,
Jörg
du meinst ich muss es gar nicht auf der NIC angeben? mit anderen Worten sollte ich aus allen Netzen die Gateway entfernen?
Aus allen Netzen, ausser dem Netz über das du den Phys. Server ansprechen willst, ja.Das würde bedeuten, dass ich im gleichem Netz wie ich den Server betreibe, keine VM drauf laufen lassen kann. Richtig?
Nein, das eine hat mit dem anderen nichts zu tun. Pro OS ein Gateway, das ist alles.