Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale Netzwerk route

Frage Netzwerke Router & Routing

Mitglied: skipjip

skipjip (Level 1) - Jetzt verbinden

21.02.2010 um 13:49 Uhr, 3867 Aufrufe, 3 Kommentare

Hi,

ich habe bei Hetzner 3 Physikalische Rechner auf denen je 2 virtuelle Instanzen laufen. Alle virtuellen Server haben eine externe und eine interne IP.
Jetzt zu meinem Problem ich komm auf die virtuellen per ssh nur über die externe IP. Mit der internen IP komm ich nur von dem Server auf dem die virtuelle Instanz installiert ist bzw. auch von dem virtuellen Server der auch noch auf dem gleichen Server installiert ist. Aber nicht von den anderen virtuellen Servern oder physikalischen Servern obwohl alle im gleichen Netzbereich sind(192.168.178.xx). Muss ich auf den servern noch irgendeine route hinzufügen?

Auf allen Servern ist Ubuntu 8.10 installiert die virtuellen Server hab ich mit hilfe des Ubuntu-vm-builders installiert!

hier die Ifup-scripte mit denen ich die Route für die virtuellen Instanzen erstelle

externe IP!

#!/bin/sh

main_ip="188.40.113.xxx"
main_dev="eth0"
vnet_ip="188.40.113.xxx"
vnet_dev=$1

echo 1 >/proc/sys/net/ipv4/conf/${vnet_dev}/proxy_arp

ifconfig ${vnet_dev} ${main_ip} netmask 255.255.255.192 up
ip route add ${vnet_ip} dev ${vnet_dev} src ${main_ip}

Interne IP
Code:

#!/bin/sh

main_ip="192.168.0.2"
main_dev="eth1"
vnet_ip="192.168.0.10"
vnet_dev=$1

echo 1 >/proc/sys/net/ipv4/conf/${vnet_dev}/proxy_arp

ifconfig ${vnet_dev} ${main_ip} netmask 255.255.255.0 up
ip route add ${vnet_ip} dev ${vnet_dev} src ${main_ip}

hier die /etc/network/interfaces des virtuellen Servers
Code:

  1. This file describes the network interfaces available on your system
  2. and how to activate them. For more information, see interfaces(5).

  1. The loopback network interface
auto lo
iface lo inet loopback

  1. The primary network interface
auto eth0
iface eth0 inet static
address 188.40.113.xxx
netmask 255.255.255.xxx
network 188.40.113.xxx
broadcast 188.40.113.xxx
gateway 188.40.113.xxx
auto eth1
iface eth1 inet static
address 192.168.0.10
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.2

danke für eure Hilfe falls noch etwas unklar ist oder ihr noch mehr infos braucht werde ich sie euch gerne geben!

Mit freundlichen Grüßen

Skipjip
Mitglied: aqui
21.02.2010 um 14:17 Uhr
Nein, das geht gar nicht, denn wie jeder weiss werden private RFC 1918 IP Netze:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Im Internet nicht geroutet und wandern beim Provider gleich in den Datenmülleimer !!
Du musst also in der VM so oder so zwangsweise NAT (Adress Translation) auf die öffentlichen IPs des Hosts machen, denn du kannst nur einzig und allein mit deinen öffentlichen IPs der physikalischen Hosts arbeiten. Die internen Netze sind im Internet nicht bekannt ! Da nützen auch statische Routen rein gar nix...

Ein direkter Zugriff übers Internet auf diese IPs ist also vollkommen unmöglich !
Du hast 2 Optionen:
1.) VPN Zugriff über den öffentlichen Host
2.) Port Translation einrichten über den öffentlichen Host einrichten

Andere Möglichkeiten hast du nicht !
Bitte warten ..
Mitglied: skipjip
21.02.2010 um 14:33 Uhr
Hallo,

ich kann meine physikalischen Server ohne Problem über die lokale IP pingen bzw. bekomm ich zugriff per SSH.

Nehmen wir an ich hab zwei Physikalische Server Master01 und WWW01. Hier läuft virtuell meine Datenbank Server DB01.
Also wenn ich von Master01 über meine lokale IP ohne Problem auf WWW01 komm muss es doch genau so möglich sein das ich vom Master01 auf DB01 über die lokale IP komm.

Mit freundlichen Grüßen

Skipjip
Bitte warten ..
Mitglied: datasearch
21.02.2010 um 15:41 Uhr
Sind deine 3 Phys. Systeme auch tatsächlich am selben Switch im RZ? Normalerweise werden die Systeme gegeneinander isoliert, was für dich bedeutet dass du zwingend über den Router im RZ musst. Und dieser wird logischerweise private Adressen verwerfen. Einzige Chance ist hier ein L2 Tunnel zwischen allen 3 Systemen und eine bridge pro System. Hier kannst du dann das Interface mit der privaten Adresse in die Bridge legen und schon wird es funktionieren. So mache ich das um 2 oder mehr Server, die nicht im gleichem LAN stehen direkt untereinander zu verbinden. Ich habe da Webserver die aus Redundanzgründen bei unterschiedlichen Hostern stehen aber auf das gleiche Datastore per NFS zugreifen müssen. Da ich das jetzt schwer beschreiben kann, habe ich mal ein Bild dazu gemacht Bild

Sind es mehr als 2, baue ich Tunnel zwischen jedem System was zusätzliche Redundanz bietet.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (3)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Erkennung und -Abwehr
Lokale Virenprüfstation : Windows 10: Ändern von Einstellungen verhinden (5)

Frage von TryAndSolve zum Thema Erkennung und -Abwehr ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (4)

Frage von griss0r zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...