LXC Subnetting Probleme.

Mitglied: -Ryou-

-Ryou- (Level 1) - Jetzt verbinden

18.11.2011 um 08:44 Uhr, 3280 Aufrufe, 4 Kommentare, 1 Danke

Sehr geehrte Kollegen & Kolleginnen,

ich hab auf einem Dedicated Server mit Debian Square eine LXC erstellt. Die LXC funktioniert auch so weit. Nur hab ich Schwierigkeiten das Netzwerk richtig zu konfigurieren und brauch Nachhilfe in Subnetting.
Die Situation sieht wie folgt aus. Der Server bekommt seine externe IP vom DHCP-Server vom Provider. Den LXC hab ich eine feste interne IP geben. Wenn ich die LXC starte erscheint ein Device mit dem Namen „vethngNnen“ da zu hab ich nur einen Beitrag gefunden. Und der verwendend CentOS. „http://www.zdnet.de/magazin/41534083/p-2/so-lassen-sich-separate-contai ..."

Meine momentane Konfiguration:

/etc/network/interfaces
iface eth0 inet dhcp
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_fd 0
bridge_maxwait 0


/var/lib/lxc/skel/config
lxc.utsname = skel
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.name = eth0
lxc.network.hwaddr = 00:19:87:84:94:99
lxc.network.ipv4 = 192.168.2.10/24

Ändere ich die Konfiguration auf:

/etc/network/interfaces
iface eth0 inet static
address 192.168.2.10
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway „Externe IP“
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_fd 0
bridge_maxwait 0

So lässt sich der LXC nicht mehr starten. Was mach ich falsch? Vielen Danke im voraus.
Mitglied: aqui
18.11.2011 um 12:30 Uhr
Das Problem ist vermutlich:
gateway „Externe IP“ ->> Externe IP kann ja niemals sein, des muss die Gateway IP ja im lokalen Netz 192.168.2.x liegen ! Oder was soll "externe IP" bedeuten ??
iface br0 inet dhcp
bridge_ports eth0
Ist auch problematisch, denn da geistert noch dhcp rum, was du in der o.a. Konfig auf eth0 ja durch die statische IP erstezt hast. Beides kann natürlich niemals funktionieren.
Da hilft aber nur ein Blick ins Log den du hier leider nicht lieferst bzw. im DHCP Modus wie die IP Settings dort eingestellt wurden....
Bitte warten ..
Mitglied: -Ryou-
18.11.2011 um 14:45 Uhr
Hey Danke erst mal für deine Antwort.
Entschuldigung dachte das ich es verständlich geschildert hätte. Der Dedicated Server hat eine Physikalisches Netzwerk Interface (eth0). Ich bekomme vom Provider über seinen DHCP Server die IP: 87.XX.XX.XX Mask:255.255.255.255.
Und ist ja somit mein Gateway? Und will die LXC über die IP:192.168.2.10 Netmask:255.255.255.0 laufen lassen. Um dann auf die LXC durch Routen zu können. Oder muss ich noch eine Logisches Netzwerk Interface (eth0:0) erstellen was dann die IP:192.168.2.1 bekommt? und dies dann als Gateway verwenden?
Bitte warten ..
Mitglied: aqui
18.11.2011 um 15:14 Uhr
Das "br0" ist aber ein bridged Interface. Das bedeutet dann eine Bridge auf Layer 2 (Mac Adress basis) und würde IP Adressen dahinter auch in diesem IP Netz erzwingen.
Das ist aber unmöglich, weil du dahinter nicht beliebige öffentliche IPs vom Provider bekommst. kannst du also vergessen....
Du musst nicht nur Routen in diesem Falle sondern zusätzlich noch ein Adress Translation machen (Masquerading), denn intern nutzt du ja private RFC 1918 IP Adressen (192...) wie man unschwer sieht.
Von Routing und Masquerading sieht man aber rein gar nix in deiner Konfig...wenigstens nichts was du gepostet hast !
Vermutlich läuft da also mehrfach was schief bei dir ?!
Bitte warten ..
Mitglied: -Ryou-
18.11.2011 um 15:36 Uhr
Die Konfig ist momentan genau so wie ich sie oben gepostet habe. Ne hab ich auch nicht gemacht da ich es ja nicht wusste das ich das benötige. bzw war mir das bis jetzt auch nicht bekannt. Könntest du mir sagen wie dann die Konfig aus sehen sollte? Auf jeden Fall danke schon mal. Ich schau auf jeden Fall was Google zum Thema "Masquerading" her gibt da das komplett neu für mich ist.
Bitte warten ..
Heiß diskutierte Inhalte
Zusammenarbeit
Klimaschutz
NebellichtVor 1 TagTippZusammenarbeit52 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Notebook & Zubehör
Tipp für festgefressene Scharniere bei Lenovo V120 Notebook?
gelöst LochkartenstanzerVor 1 TagFrageNotebook & Zubehör20 Kommentare

Moin Kollegen, Ich habe hier ein Lenovo V120 mit einem laut Internet üblichen Problem von "festgefressenen" Scharnieren. Ich könnte jetzt aufwendig das Notebook zerlegen ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 1 TagFrageMicrosoft Office31 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Microsoft Office
Wechsel von Office - Exchange on premise zu Office 365 - Exchange Online
jann0rVor 1 TagAllgemeinMicrosoft Office14 Kommentare

Moin, ich weiß nicht so richtig, unter welche Überschrift man dieses Thema hier am besten packen kann, daher mal als allg. Beitrag / Erfahrungsbericht. ...

Viren und Trojaner
Ryuk Ransomware Warnzeichen
SchlemihlVor 1 TagFrageViren und Trojaner8 Kommentare

Guten Abend, nachdem ich hier und hier erfahren habe, wie sich die Ransomware Ryuk verhält, musste ich feststellen, dass unser kleines Netzwerk für eine ...

Internet
Sichere Verbindung von zu Hause zu einem Firmenpc
haiflosseVor 1 TagFrageInternet6 Kommentare

Hallo! Ich suche eine Lösung mit der ich eine sichere Verbindung (ohne das ein Virus, Trojaner oder Ransom Virus den Computer bzw. Netzwerk zerstört) ...

Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 15 StundenAllgemeinHyper-V12 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Firewall
Firewall Regeln Ping
gelöst Jannik2018Vor 1 TagFrageFirewall9 Kommentare

Hallo zusammen, ich habe folgende firewallregel erstellt aber irgendwie kann ich aus dem Roten Netz keine Pings ins Grüne Netz schicken ist dort etwas ...