Root Server sekundäre IP auf anderen Server routen
Hallo zusammen,
Ich habe diesbezüglich leider nichts im Netz gefunden, daher frag ich mal wieder bei euch nach.
Folgendes Szenario:
Ich habe einen Root-Server (KVM) bei netcup. Auf dem Server habe ich eine zweite IP Adresse eingerichtet.
Ich habe jetzt ein Upgrade auf einen performanteren Root-Server gemacht, dazu musste ich ihn bestellen und den anderen kündigen (anders ist es laut Support Team nicht möglich).
Die Umstellung der zweiten IP Adresse auf den anderen Server kostet einmalig 45 €, die würde ich gerne vermeiden. Ich werde mir dann für den neuen Server sowieso eine zusätzliche IP bestellen, da das günstiger ist.
Bis dahin müsste ich allerdings die 2. IP vom alten Server auf dem neuen Server nutzen. Sollte mit Routing ja eigentlich kein Problem sein.
Also die 2. IP des alten Servers auf dem neuen Server als zusätzliche Adresse eingerichtet und beim alten entfernt. Dann zwei Routen auf dem alten Server eingerichtet (eine für den neuen Server und einen für die IP Adresse).
Routingtabelle schaut jetzt so aus (S1-IP2 = Server alt sekundäre IP, S2-IP1 = Server neu primäre IP)
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 188.68.36.1 0.0.0.0 UG 0 0 0 ens3
188.68.36.0 0.0.0.0 255.255.252.0 U 0 0 0 ens3
S1-IP2 S2-IP1 255.255.255.255 UGH 0 0 0 ens3
S2-IP1 0.0.0.0 255.255.255.255 UH 0 0 0 ens3
Wenn ich jetzt die S1-IP2 pingen will, kommt nix bei raus (außer auf dem neuen Server logischerweise). Ein Traceroute hört bei Server 1 auf der primären IP auf und meldet dann "Zielhost nicht erreichbar".
Firewalltechnisch ist icmp auf beiden Servern freigegeben.
Habt ihr da vielleicht eine Idee?
Danke euch schonmal
Grüße
Ketanest
EDIT: Hab grad mal den Ping auf den zweiten Server getestet: Auch unreachable. Daraufhin die Routingtabelle angepasst. Der letzte Eintrag lautet jetzt nicht mehr:
S2-IP1 0.0.0.0 255.255.255.255 UH 0 0 0 ens3
sondern:
S2-IP1 188.68.36.1 255.255.255.255 UH 0 0 0 ens3
aber es geht trotzdem noch nicht
Ich habe diesbezüglich leider nichts im Netz gefunden, daher frag ich mal wieder bei euch nach.
Folgendes Szenario:
Ich habe einen Root-Server (KVM) bei netcup. Auf dem Server habe ich eine zweite IP Adresse eingerichtet.
Ich habe jetzt ein Upgrade auf einen performanteren Root-Server gemacht, dazu musste ich ihn bestellen und den anderen kündigen (anders ist es laut Support Team nicht möglich).
Die Umstellung der zweiten IP Adresse auf den anderen Server kostet einmalig 45 €, die würde ich gerne vermeiden. Ich werde mir dann für den neuen Server sowieso eine zusätzliche IP bestellen, da das günstiger ist.
Bis dahin müsste ich allerdings die 2. IP vom alten Server auf dem neuen Server nutzen. Sollte mit Routing ja eigentlich kein Problem sein.
Also die 2. IP des alten Servers auf dem neuen Server als zusätzliche Adresse eingerichtet und beim alten entfernt. Dann zwei Routen auf dem alten Server eingerichtet (eine für den neuen Server und einen für die IP Adresse).
Routingtabelle schaut jetzt so aus (S1-IP2 = Server alt sekundäre IP, S2-IP1 = Server neu primäre IP)
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 188.68.36.1 0.0.0.0 UG 0 0 0 ens3
188.68.36.0 0.0.0.0 255.255.252.0 U 0 0 0 ens3
S1-IP2 S2-IP1 255.255.255.255 UGH 0 0 0 ens3
S2-IP1 0.0.0.0 255.255.255.255 UH 0 0 0 ens3
Wenn ich jetzt die S1-IP2 pingen will, kommt nix bei raus (außer auf dem neuen Server logischerweise). Ein Traceroute hört bei Server 1 auf der primären IP auf und meldet dann "Zielhost nicht erreichbar".
Firewalltechnisch ist icmp auf beiden Servern freigegeben.
Habt ihr da vielleicht eine Idee?
Danke euch schonmal
Grüße
Ketanest
EDIT: Hab grad mal den Ping auf den zweiten Server getestet: Auch unreachable. Daraufhin die Routingtabelle angepasst. Der letzte Eintrag lautet jetzt nicht mehr:
S2-IP1 0.0.0.0 255.255.255.255 UH 0 0 0 ens3
sondern:
S2-IP1 188.68.36.1 255.255.255.255 UH 0 0 0 ens3
aber es geht trotzdem noch nicht
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 389744
Url: https://administrator.de/forum/root-server-sekundaere-ip-auf-anderen-server-routen-389744.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
11 Kommentare
Neuester Kommentar
Moin,
wenn du die 2te IP von Server Alt auf Server Neu Umleiten willst hilft dir nur ein Portforward am Server Alt.
Die Routingtabelle interessiert alle Host ausserhalb deiner Server nicht.
lg,
Slainte
wenn du die 2te IP von Server Alt auf Server Neu Umleiten willst hilft dir nur ein Portforward am Server Alt.
Die Routingtabelle interessiert alle Host ausserhalb deiner Server nicht.
Sparfuchs
Beachten solltest du auch das du dann 3fachen Traffic hast: Server Alt eingehend + ausgehend, Server neu eingehendlg,
Slainte
Hab mit Routing noch nicht allzuviel Erfahrung
merkt man Routing: Layer 3-7 des Pakets werden "unbearbeitet" an den next hop weitergeleitet
Forwarding: Ziel-IP und/oder Port wird (im Layer 3/4) ersetzt und das Paket wird ans routing übergeben.
Mein Tipp: Zahl die 45 Euro, alles andere ist Gefrickel und führt eher früher als später zu Problemen
Nun - warum SOLLTE meinen Rechner deine Routing-Tabelle interessieren? Mich interessiert ja auch nicht die Routing-Tabelle von meinem Provider. Ich schicke dem ein Paket in dem ne IP steht. DER soll sehen was der damit macht. Also hat der bestimmte Regeln und leitet die weiter.
DU hast aber nur nen Server. Der weiss nichts davon das er ein Paket weiterleiten soll. Also fällt dem das Paket auf die Füsse, der guckt "jap, is eine von meinen IPs" und stellt dann verwirrt fest das er kein Programm hat was damit umgehen will -> also zurück zum Absender mit "no socket".
Also musst du jetzt deinem Rechner irgendwie 2 Dinge sagen:
a) Er soll generell erst mal überhaupt die Daten für die IP xyz an den Host ABC weiterleiten
b) Er soll das ganze für den Port X und Protokoll Y machen.
c) (Je nach Struktur) Er soll das ganze auch noch NAT'en
Nehmen wir mal an du hast 2 IPs: 1.1.1.1 und 1.1.1.2. Jetzt willst du irgendwie (tm) deinem Server sagen das er die 1.1.1.1 hinter einem Gateway findet (was ja schon mal ok ist). ABER: Die IP hängt ja jetzt nicht auf irgendeiner deiner Karten. Komme ich also von aussen und sage "ich hab hier nen Paket für 1.1.1.1" dann sagt der Router im RZ "jo, kenn ich, der sollte da hängen" und leitet mich auf dein Kabel bzw. auf deinen Switch. Dein Rechner sagt aber "Schön, ich habe aber nicht die 1.1.1.1 sondern nur die .2" und lehnt das Paket dankend ab. Es wird niemals überhaupt deine Routing-Regeln sehen. Wenn du aber die 1.1.1.1 auf ne Karte legst dann nimmt die das zwar an -> aber wie soll die Routing-Regel aussehen die dann sagt die 1.1.1.1 ist irgendwo anders? Dein Rechner WEISS das er jetzt die IP hat, er wird nicht routen. Somit musst du eben forwarden -> d.h. du nimmst das an und sagst dem "leite weiter an die IP xyz".
Du merkst - mit nem bisserl "Route add" ist es da nicht getan...
DU hast aber nur nen Server. Der weiss nichts davon das er ein Paket weiterleiten soll. Also fällt dem das Paket auf die Füsse, der guckt "jap, is eine von meinen IPs" und stellt dann verwirrt fest das er kein Programm hat was damit umgehen will -> also zurück zum Absender mit "no socket".
Also musst du jetzt deinem Rechner irgendwie 2 Dinge sagen:
a) Er soll generell erst mal überhaupt die Daten für die IP xyz an den Host ABC weiterleiten
b) Er soll das ganze für den Port X und Protokoll Y machen.
c) (Je nach Struktur) Er soll das ganze auch noch NAT'en
Nehmen wir mal an du hast 2 IPs: 1.1.1.1 und 1.1.1.2. Jetzt willst du irgendwie (tm) deinem Server sagen das er die 1.1.1.1 hinter einem Gateway findet (was ja schon mal ok ist). ABER: Die IP hängt ja jetzt nicht auf irgendeiner deiner Karten. Komme ich also von aussen und sage "ich hab hier nen Paket für 1.1.1.1" dann sagt der Router im RZ "jo, kenn ich, der sollte da hängen" und leitet mich auf dein Kabel bzw. auf deinen Switch. Dein Rechner sagt aber "Schön, ich habe aber nicht die 1.1.1.1 sondern nur die .2" und lehnt das Paket dankend ab. Es wird niemals überhaupt deine Routing-Regeln sehen. Wenn du aber die 1.1.1.1 auf ne Karte legst dann nimmt die das zwar an -> aber wie soll die Routing-Regel aussehen die dann sagt die 1.1.1.1 ist irgendwo anders? Dein Rechner WEISS das er jetzt die IP hat, er wird nicht routen. Somit musst du eben forwarden -> d.h. du nimmst das an und sagst dem "leite weiter an die IP xyz".
Du merkst - mit nem bisserl "Route add" ist es da nicht getan...
Doch die 'interessiert' dich, denn ohne die kommt keines deiner Geräte über diesen Hinaus. (Hatte das mal, es gingen keine Mails aus dem deutschen Sprachraum raus - ich wunderte mich ewig, bis ich dem Provider auf die Füße trat - keine Routings über Landesgrenzen bzw nicht auf einen besonderen Kontinent hinaus - super!)
Der nexthop muss wohl wirklich direkt in einem "angrenzenden" Netz liegen.
Simple Grundlogik beim Routen !Wie sollte das System auch sonst den Next Hop erreichen ? Das wäre ja dann technisch unmöglich wenn das next Hop Netz nicht direkt angeschlossen wäre !
Generell sind Secondary IPs NICHT Standard konform weil der TCP/IP Standard sowas nicht vorsieht. Das gesamte ICMP Handlich ist dann funktionslos um nur mal einen Nachteil zu nennen....
Sowas kann man temporär z.B. für Adressmigrationen immer mal machen aber in einem produktiven Netz hat es nichts zu suchen logischerweise.