3
Lokale Netzwerk route
Hi,
ich habe bei Hetzner 3 Physikalische Rechner auf denen je 2 virtuelle Instanzen laufen. Alle virtuellen Server haben eine externe und eine interne IP.
Jetzt zu meinem Problem ich komm auf die virtuellen per ssh nur über die externe IP. Mit der internen IP komm ich nur von dem Server auf dem die virtuelle Instanz installiert ist bzw. auch von dem virtuellen Server der auch noch auf dem gleichen Server installiert ist. Aber nicht von den anderen virtuellen Servern oder physikalischen Servern obwohl alle im gleichen Netzbereich sind(192.168.178.xx). Muss ich auf den servern noch irgendeine route hinzufügen?
Auf allen Servern ist Ubuntu 8.10 installiert die virtuellen Server hab ich mit hilfe des Ubuntu-vm-builders installiert!
hier die Ifup-scripte mit denen ich die Route für die virtuellen Instanzen erstelle
externe IP!
#!/bin/sh
main_ip="188.40.113.xxx"
main_dev="eth0"
vnet_ip="188.40.113.xxx"
vnet_dev=$1
echo 1 >/proc/sys/net/ipv4/conf/${vnet_dev}/proxy_arp
ifconfig ${vnet_dev} ${main_ip} netmask 255.255.255.192 up
ip route add ${vnet_ip} dev ${vnet_dev} src ${main_ip}
Interne IP
Code:
#!/bin/sh
main_ip="192.168.0.2"
main_dev="eth1"
vnet_ip="192.168.0.10"
vnet_dev=$1
echo 1 >/proc/sys/net/ipv4/conf/${vnet_dev}/proxy_arp
ifconfig ${vnet_dev} ${main_ip} netmask 255.255.255.0 up
ip route add ${vnet_ip} dev ${vnet_dev} src ${main_ip}
hier die /etc/network/interfaces des virtuellen Servers
Code:
iface lo inet loopback
iface eth0 inet static
address 188.40.113.xxx
netmask 255.255.255.xxx
network 188.40.113.xxx
broadcast 188.40.113.xxx
gateway 188.40.113.xxx
auto eth1
iface eth1 inet static
address 192.168.0.10
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.2
danke für eure Hilfe falls noch etwas unklar ist oder ihr noch mehr infos braucht werde ich sie euch gerne geben!
MFG
Skipjip
ich habe bei Hetzner 3 Physikalische Rechner auf denen je 2 virtuelle Instanzen laufen. Alle virtuellen Server haben eine externe und eine interne IP.
Jetzt zu meinem Problem ich komm auf die virtuellen per ssh nur über die externe IP. Mit der internen IP komm ich nur von dem Server auf dem die virtuelle Instanz installiert ist bzw. auch von dem virtuellen Server der auch noch auf dem gleichen Server installiert ist. Aber nicht von den anderen virtuellen Servern oder physikalischen Servern obwohl alle im gleichen Netzbereich sind(192.168.178.xx). Muss ich auf den servern noch irgendeine route hinzufügen?
Auf allen Servern ist Ubuntu 8.10 installiert die virtuellen Server hab ich mit hilfe des Ubuntu-vm-builders installiert!
hier die Ifup-scripte mit denen ich die Route für die virtuellen Instanzen erstelle
externe IP!
#!/bin/sh
main_ip="188.40.113.xxx"
main_dev="eth0"
vnet_ip="188.40.113.xxx"
vnet_dev=$1
echo 1 >/proc/sys/net/ipv4/conf/${vnet_dev}/proxy_arp
ifconfig ${vnet_dev} ${main_ip} netmask 255.255.255.192 up
ip route add ${vnet_ip} dev ${vnet_dev} src ${main_ip}
Interne IP
Code:
#!/bin/sh
main_ip="192.168.0.2"
main_dev="eth1"
vnet_ip="192.168.0.10"
vnet_dev=$1
echo 1 >/proc/sys/net/ipv4/conf/${vnet_dev}/proxy_arp
ifconfig ${vnet_dev} ${main_ip} netmask 255.255.255.0 up
ip route add ${vnet_ip} dev ${vnet_dev} src ${main_ip}
hier die /etc/network/interfaces des virtuellen Servers
Code:
- This file describes the network interfaces available on your system
- and how to activate them. For more information, see interfaces(5).
- The loopback network interface
iface lo inet loopback
- The primary network interface
iface eth0 inet static
address 188.40.113.xxx
netmask 255.255.255.xxx
network 188.40.113.xxx
broadcast 188.40.113.xxx
gateway 188.40.113.xxx
auto eth1
iface eth1 inet static
address 192.168.0.10
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.2
danke für eure Hilfe falls noch etwas unklar ist oder ihr noch mehr infos braucht werde ich sie euch gerne geben!
MFG
Skipjip
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136477
Url: https://administrator.de/contentid/136477
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Nein, das geht gar nicht, denn wie jeder weiss werden private RFC 1918 IP Netze:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Im Internet nicht geroutet und wandern beim Provider gleich in den Datenmülleimer !!
Du musst also in der VM so oder so zwangsweise NAT (Adress Translation) auf die öffentlichen IPs des Hosts machen, denn du kannst nur einzig und allein mit deinen öffentlichen IPs der physikalischen Hosts arbeiten. Die internen Netze sind im Internet nicht bekannt ! Da nützen auch statische Routen rein gar nix...
Ein direkter Zugriff übers Internet auf diese IPs ist also vollkommen unmöglich !
Du hast 2 Optionen:
1.) VPN Zugriff über den öffentlichen Host
2.) Port Translation einrichten über den öffentlichen Host einrichten
Andere Möglichkeiten hast du nicht !
http://de.wikipedia.org/wiki/Private_IP-Adresse
Im Internet nicht geroutet und wandern beim Provider gleich in den Datenmülleimer !!
Du musst also in der VM so oder so zwangsweise NAT (Adress Translation) auf die öffentlichen IPs des Hosts machen, denn du kannst nur einzig und allein mit deinen öffentlichen IPs der physikalischen Hosts arbeiten. Die internen Netze sind im Internet nicht bekannt ! Da nützen auch statische Routen rein gar nix...
Ein direkter Zugriff übers Internet auf diese IPs ist also vollkommen unmöglich !
Du hast 2 Optionen:
1.) VPN Zugriff über den öffentlichen Host
2.) Port Translation einrichten über den öffentlichen Host einrichten
Andere Möglichkeiten hast du nicht !
Hallo,
ich kann meine physikalischen Server ohne Problem über die lokale IP pingen bzw. bekomm ich zugriff per SSH.
Nehmen wir an ich hab zwei Physikalische Server Master01 und WWW01. Hier läuft virtuell meine Datenbank Server DB01.
Also wenn ich von Master01 über meine lokale IP ohne Problem auf WWW01 komm muss es doch genau so möglich sein das ich vom Master01 auf DB01 über die lokale IP komm.
MFG
Skipjip
ich kann meine physikalischen Server ohne Problem über die lokale IP pingen bzw. bekomm ich zugriff per SSH.
Nehmen wir an ich hab zwei Physikalische Server Master01 und WWW01. Hier läuft virtuell meine Datenbank Server DB01.
Also wenn ich von Master01 über meine lokale IP ohne Problem auf WWW01 komm muss es doch genau so möglich sein das ich vom Master01 auf DB01 über die lokale IP komm.
MFG
Skipjip
Sind deine 3 Phys. Systeme auch tatsächlich am selben Switch im RZ? Normalerweise werden die Systeme gegeneinander isoliert, was für dich bedeutet dass du zwingend über den Router im RZ musst. Und dieser wird logischerweise private Adressen verwerfen. Einzige Chance ist hier ein L2 Tunnel zwischen allen 3 Systemen und eine bridge pro System. Hier kannst du dann das Interface mit der privaten Adresse in die Bridge legen und schon wird es funktionieren. So mache ich das um 2 oder mehr Server, die nicht im gleichem LAN stehen direkt untereinander zu verbinden. Ich habe da Webserver die aus Redundanzgründen bei unterschiedlichen Hostern stehen aber auf das gleiche Datastore per NFS zugreifen müssen. Da ich das jetzt schwer beschreiben kann, habe ich mal ein Bild dazu gemacht Bild
Sind es mehr als 2, baue ich Tunnel zwischen jedem System was zusätzliche Redundanz bietet.
Sind es mehr als 2, baue ich Tunnel zwischen jedem System was zusätzliche Redundanz bietet.
