LXC Subnetting Probleme.

Mitglied: -Ryou-

-Ryou- (Level 1) - Jetzt verbinden

18.11.2011 um 08:44 Uhr, 3287 Aufrufe, 4 Kommentare, 1 Danke

Sehr geehrte Kollegen & Kolleginnen,

ich hab auf einem Dedicated Server mit Debian Square eine LXC erstellt. Die LXC funktioniert auch so weit. Nur hab ich Schwierigkeiten das Netzwerk richtig zu konfigurieren und brauch Nachhilfe in Subnetting.
Die Situation sieht wie folgt aus. Der Server bekommt seine externe IP vom DHCP-Server vom Provider. Den LXC hab ich eine feste interne IP geben. Wenn ich die LXC starte erscheint ein Device mit dem Namen „vethngNnen“ da zu hab ich nur einen Beitrag gefunden. Und der verwendend CentOS. „http://www.zdnet.de/magazin/41534083/p-2/so-lassen-sich-separate-contai ..."

Meine momentane Konfiguration:

/etc/network/interfaces
iface eth0 inet dhcp
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_fd 0
bridge_maxwait 0


/var/lib/lxc/skel/config
lxc.utsname = skel
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.name = eth0
lxc.network.hwaddr = 00:19:87:84:94:99
lxc.network.ipv4 = 192.168.2.10/24

Ändere ich die Konfiguration auf:

/etc/network/interfaces
iface eth0 inet static
address 192.168.2.10
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway „Externe IP“
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_fd 0
bridge_maxwait 0

So lässt sich der LXC nicht mehr starten. Was mach ich falsch? Vielen Danke im voraus.
Mitglied: aqui
18.11.2011 um 12:30 Uhr
Das Problem ist vermutlich:
gateway „Externe IP“ ->> Externe IP kann ja niemals sein, des muss die Gateway IP ja im lokalen Netz 192.168.2.x liegen ! Oder was soll "externe IP" bedeuten ??
iface br0 inet dhcp
bridge_ports eth0
Ist auch problematisch, denn da geistert noch dhcp rum, was du in der o.a. Konfig auf eth0 ja durch die statische IP erstezt hast. Beides kann natürlich niemals funktionieren.
Da hilft aber nur ein Blick ins Log den du hier leider nicht lieferst bzw. im DHCP Modus wie die IP Settings dort eingestellt wurden....
Bitte warten ..
Mitglied: -Ryou-
18.11.2011 um 14:45 Uhr
Hey Danke erst mal für deine Antwort.
Entschuldigung dachte das ich es verständlich geschildert hätte. Der Dedicated Server hat eine Physikalisches Netzwerk Interface (eth0). Ich bekomme vom Provider über seinen DHCP Server die IP: 87.XX.XX.XX Mask:255.255.255.255.
Und ist ja somit mein Gateway? Und will die LXC über die IP:192.168.2.10 Netmask:255.255.255.0 laufen lassen. Um dann auf die LXC durch Routen zu können. Oder muss ich noch eine Logisches Netzwerk Interface (eth0:0) erstellen was dann die IP:192.168.2.1 bekommt? und dies dann als Gateway verwenden?
Bitte warten ..
Mitglied: aqui
18.11.2011 um 15:14 Uhr
Das "br0" ist aber ein bridged Interface. Das bedeutet dann eine Bridge auf Layer 2 (Mac Adress basis) und würde IP Adressen dahinter auch in diesem IP Netz erzwingen.
Das ist aber unmöglich, weil du dahinter nicht beliebige öffentliche IPs vom Provider bekommst. kannst du also vergessen....
Du musst nicht nur Routen in diesem Falle sondern zusätzlich noch ein Adress Translation machen (Masquerading), denn intern nutzt du ja private RFC 1918 IP Adressen (192...) wie man unschwer sieht.
Von Routing und Masquerading sieht man aber rein gar nix in deiner Konfig...wenigstens nichts was du gepostet hast !
Vermutlich läuft da also mehrfach was schief bei dir ?!
Bitte warten ..
Mitglied: -Ryou-
18.11.2011 um 15:36 Uhr
Die Konfig ist momentan genau so wie ich sie oben gepostet habe. Ne hab ich auch nicht gemacht da ich es ja nicht wusste das ich das benötige. bzw war mir das bis jetzt auch nicht bekannt. Könntest du mir sagen wie dann die Konfig aus sehen sollte? Auf jeden Fall danke schon mal. Ich schau auf jeden Fall was Google zum Thema "Masquerading" her gibt da das komplett neu für mich ist.
Bitte warten ..
Heiß diskutierte Inhalte
Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 1 TagTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
gelöst anteNopeVor 1 TagFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1012 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 14 StundenFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 12 StundenFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...

Vmware
VMware wird selbständig
ZeroTrustVor 1 TagInformationVmware

Dell Technologies trennt sich von seiner Tochterfirma VMware. Das spült Geld ins Hause Dell, das sich auf einen Post-COVID-Boom beim Hardware-Absatz vorbereitet. VMware entwickelt ...

Groupware
Lokale Mini-Groupware für Mail, Adressbuch und Kalender gesucht
AndreasKasselVor 12 StundenFrageGroupware9 Kommentare

Hallo zusammen, ich habe insgesamt 2 PCs, 1 Notebook, 1 Android-Tablet und ein Android-Smartphone. Weiterhin habe ich 2 Mail-Adressen bei 1&1 mit einer eigenen ...