gelöst Standart GATEWAY

Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO

OIOOIOOIOIIOOOIIOIIOIOOO (Level 1) - Jetzt verbinden

05.10.2018 um 09:17 Uhr, 1863 Aufrufe, 14 Kommentare

Guten Morgen,

ich hab bereits vor ein paar Monaten mich mit dem gleichen Problem beschäftigt. Nun sitze ich wieder vor einem Server an dem ich die Standard Gateway nicht eingerichtet bekomme.

So wie es in der Tabe steht ist es eigentlich richtig.

Nur ausgerechnet die IP 10.10.251.254 unter der welche der Server erreichbar sein möchte nicht erreichbar. unter der 172.19.19.2 kann ich den Server anpingen. Wenn ich das Interface deaktiviere, dann ist das 10.10.251.254 da.

Meine Absicht ist es die unter den nachfolgenden Netzen VM´s zu betreiben.

10.10.111.0/29
10.10.113.0/29
10.10.114.0/29
172.19.19.0/24

Die Verwaltung dagegen möchte unter der 10.10.251.254 ablaufen.

So habe ich die Interfaces konfiguriert.

  1. vi /etc/resolv.conf
  1. vi /etc/sysconfig/network
ifcfg-enp1s0
ifcfg-enp4s0
ifcfg-bond0
ifcfg-bond0.9
ifcfg-virbr9
ifcfg-bond0.11
ifcfg-virbr11
ifcfg-bond0.13
ifcfg-virbr13
ifcfg-bond0.14
ifcfg-virbr14
ifcfg-bond0.1000
ifcfg-virbr1000
Mitglied: SlainteMhath
05.10.2018 um 10:14 Uhr
Moin,

RH und deren Config gehört nicht zu meinen Stärken, aber normalerweise konfiguriert man nur ein Default GW, nämlich das über das alle unbekannten destinations geroutet werden sollen...

lg,
Slainte
Bitte warten ..
Mitglied: aqui
05.10.2018, aktualisiert um 13:22 Uhr
Meine Absicht ist es die unter den nachfolgenden Netzen VM´s zu betreiben.
Hier stellt sich die Kardinalsfrage ob diese "virbr x" Interfaces eine getrennte Layer 2 Domain sind ??
Es lässt sich ja vermuten das damit sowas wie eine "virtual Bridge" gemeint ist. Also quasi sowas wie eine Minibridge auf der einmal das Hypervisor Interface und das der VM verbunden sind. Aber ob das auch so ist...??
Genau DAS müsste der TO aber mal en Detail klären.
Alle diese "virbr x" Interface müssten unter sich im Hypervisor vollkommen auf Layer 2 getrennt sein. Quasi sowas wie ein VLAN im Hypervisor. Logisch, denn alle VMs arbeiten ja in getrennten IP Netzen laut TO.
Klar, das muss auch so sein, ansonsten würde man mit den unterschiedlichen 10.10er VM IP Netzen mit dem /29er Prefix (= 6 nutzbare Hostadressen) ja auf einem physischen Draht arbeiten was verboten und nicht Standard konform wäre.

Da schliesst sich dann die weitere Frage an: WIE diese internen "virbr x" Interfaces dann nach außen aufs physische Netz kommunizieren ??
Das Hypervisor Netz ist sicher das 172.19.19.0 /24 Netz, oder ?
  • Routet der Hypervisor alle internen "virbr x" Netze über das 172.19.19er nach draußen
  • Gibt es einen VLAN Tagged Port der diese "virbr x" Interfaces tagged auf eine externe Switch Peripherie bringt
Fragen über Fragen ??
Das 10.10.251.0 er Netz ist ja selber ein "virbr 1000" Netz also virtuell. Es taucht leider in der VM IP netz Liste des TOs nicht auf Da bleibt dann die Frage offen welche Maske und auch ganz besonders WIE kommuniziert dieses Netzwerk nach draussen auf die physische Netzwerk Infrastruktur ???
Ohne das genau zu wissen kann man die Frage nicht zielführend beantworten.
Bitte warten ..
Mitglied: Th0mKa
05.10.2018 um 13:16 Uhr
Grundsätzlich sollte man nur ein Default Gateway haben, dort werden alle Packete hingeschickt für die es keine spezifische Route gibt (hence default). Wenn man mehrere konfiguriert gibt es trotzdem nur eins, ist dann nur schwierig zu sagen welches gewinnt.

/Thomas
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
05.10.2018, aktualisiert um 14:54 Uhr
Guten Tag euch allen,

ja alle diese Netze sind tagged.

Mir ist es auch eingefallen, dass ich auch auf dem VLAN 1000 zwei VM betreibe.

Geroutet wird das ganze durch eine Firewall (PfSense) welche am ende das Gateway bildet.

10.10.111.1/29
10.10.113.1/29
10.10.114.1/29
172.19.19.1/24
10.10.251.1/24

Das Netz 172.19.19.0/24 ist mein Netzwerk, aus diesem ich alles steure.

Was genau bedeutet Hypervisor? (aus englisch virtual machine monitor, kurz VMM)

Verstehe ich das richtig, dass ich immer ein Netzwerk benötige in dem keine VM´s laufen? Oder habe ich wieder etwas durcheinander gebracht?
Bitte warten ..
Mitglied: SlainteMhath
05.10.2018 um 15:11 Uhr
Geroutet wird das ganze durch eine Firewall (PfSense) welche am ende das Gateway bildet.

10.10.111.1/29
10.10.113.1/29
10.10.114.1/29
172.19.19.1/24
10.10.251.1/24

Ich glaube du hast da ein kleine Verständnis Problem... Du brauchst PRO BETRIEBSSYSTEM ein Default GW, also einmal im HyperVisor, und dann einmal in jeder VM. Im HV ist das dann die IP aus dem Management Netz. In den VMs ist das das GW des jeweiligen VLANs
Bitte warten ..
Mitglied: altmetaller
05.10.2018 um 15:17 Uhr
Hallo,

der network-manager ist deinstalliert bzw. deaktiviert?

Gruß,
Jörg
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
05.10.2018 um 15:26 Uhr
Jetzt bin ich raus. Also ich hab einen Server mit einem Netz und 10 VM´s diese haben die IP´s 10.10.10.10-10.10.10.19 Die NIC auf dem Server ist auf 10.10.10.2 gesetzt und das Gateway ist auf 10.10.10.1

So ähnlich ist es hier auch aufgebaut, nur dass es halt fünf Netze sind

der network-manager ist deinstalliert bzw. deaktiviert?

Ja NM ist deaktiviert
Bitte warten ..
Mitglied: SlainteMhath
05.10.2018 um 15:40 Uhr
Die NIC auf dem Server ist auf 10.10.10.2 gesetzt und das Gateway ist auf 10.10.10.1
Jo aber das GW ist doch im Gast OS gesetzt und nich am phys. Server, oder?
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
05.10.2018 um 15:50 Uhr
du meinst ich muss es gar nicht auf der NIC angeben? mit anderen Worten sollte ich aus allen Netzen die Gateway entfernen?

Das würde bedeuten, dass ich im gleichem Netz wie ich den Server betreibe, keine VM drauf laufen lassen kann. Richtig?
Bitte warten ..
Mitglied: SlainteMhath
LÖSUNG 05.10.2018 um 16:01 Uhr
du meinst ich muss es gar nicht auf der NIC angeben? mit anderen Worten sollte ich aus allen Netzen die Gateway entfernen?
Aus allen Netzen, ausser dem Netz über das du den Phys. Server ansprechen willst, ja.

Das würde bedeuten, dass ich im gleichem Netz wie ich den Server betreibe, keine VM drauf laufen lassen kann. Richtig?
Nein, das eine hat mit dem anderen nichts zu tun. Pro OS ein Gateway, das ist alles.
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
05.10.2018 um 16:06 Uhr
Ok vielen Dank,

Dann hatte ich zuvor echt einfach immer nur GLück gehabt, dass das System das Richtige Netzt sich ausgesucht hat. Ich habe es aber auch erlich gesagt nie verstanden nach welchem Prinzip die Auswahlverfahren stattfindet. Komisch war mir nur als ich die Virbr9 deaktiviert hab, war die virbr1000 online.

Ich werde es mal über das Wochenende mal probieren.

Vielen Dank euch allen!

Sobald ich getestet hab, werde ich mich melden.

Bis dahin euch ein sonniges WE!
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
05.10.2018 um 16:46 Uhr
Da bin ich Wieder.

Also jetzt habe ich alle virbrX bis auf die virbr1000 umgeschrieben:

Netzwerk neu gestartet, rebooted und trotzdem ist das System nur über die IP 172.19.19.2 zu erreichen.
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
05.10.2018 um 16:57 Uhr
SORRY!

Es funktioniert ja doch.

Bin mit den ganzen NAT durcheinander gekommen.

VIELEN DANK!!!!!
Bitte warten ..
Mitglied: aqui
06.10.2018 um 10:09 Uhr
NAT solltest du in so einem Umfeld auch nie machen wenn du nicht zwingend musst. Einfach routen ist immer besser !
Klasse wenns nun klappt !
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Wireguard VPN (oder andere alternative) - Kompletter Traffic routen
gelöst KodaCHFrageRouter & Routing15 Kommentare

Guten Morgen Ich habe bisher mit OpenVPN und mit Wireguard VPN einige Tests gemacht. OpenVPN (Kostenlose Version): Hier habe ...

Server-Hardware
Konfiguration und Stromverbrauch ML350 Gen10
kosta88FrageServer-Hardware13 Kommentare

Hallo, ich versuche mal zu berechnen was ein ML350 verbrauchen würde. Ich weiß dass es von der Konfiguration und ...

Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server12 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

Server
Kein Zugriff auf NAS bei DS Lite
martingerdesFrageServer11 Kommentare

Hallo liebe Gemeinde, dieses Thema kennen wahrscheinlich viele und ich selbst habe schon viele Forenbeiträge zu diesem Thema gelesen. ...

Grafikkarten & Monitore
Grafikkarte kaputt? Hier muss noch etwas hin, weil der andere Titel schon vergeben ist :)
Sir.classicFrageGrafikkarten & Monitore9 Kommentare

Hallo an alle, ich habe einen selbst gebauten PC und mein Problem ist, dass meine Monitore regelmäßig (alle 3h) ...

LAN, WAN, Wireless
Spanning Tree Probleme
predator66FrageLAN, WAN, Wireless9 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Ähnliche Inhalte
Windows 8

Kein Zugriff mehr auf Standart Gateway über Webbrowser

sunfireoneFrageWindows 87 Kommentare

Hallo Ihr! Ich habe folgendes Problem seit ich das letzte mal bei einem Kunden eine Modem Konfiguriert habe. Kann ...

SAN, NAS, DAS

Neo Series S Standart Passwort

gelöst DaHuberFrageSAN, NAS, DAS5 Kommentare

Hallo zusammen, habe ein Gerät Bandwechsler Neo Series S . Es fehlt mir das Standart Adm Passwort. Es ist ...

Windows Server

Erlaubt das SBS 2011 Standart als Mitgliedserver den Windows Server 2016 Standart ?

WalkersFrageWindows Server8 Kommentare

Hallo Jungs😊 Ich hätte erstmal 2 Fragen bezüglich SBS 2011 und Windows Server 2016, leider finde ich im Netz ...

Netzwerke

Mail2Fax Gateway

gelöst schneerunzelFrageNetzwerke8 Kommentare

Guten Abend, ich bin auf der Suche nach einer Lösung mit der sich (wenn möglich OpenSource) eine Mail2Fax Gateway ...

Exchange Server

Exchange2010 PGP Gateway

gelöst StephanB84FrageExchange Server1 Kommentar

Guten Tag zusammen. Ich habe leider nicht viel Erfahrung mit PGP, das vorab. Ich beschreibe am besten mal das ...

Windows Netzwerk

Igel UD Pocket Igel Cloud Gateway RDP-Gateway

derandi87FrageWindows Netzwerk4 Kommentare

Hallo zusammen, aus gegebenen Anlass habe ich folgende Frage: Wir haben eine funktionierende RDS-Farm und würden diese gerne von ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT