Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVZ öffentliche IP vom Host

Frage Linux Linux Netzwerk

Mitglied: EvilMoe

EvilMoe (Level 2) - Jetzt verbinden

01.04.2013, aktualisiert 02.04.2013, 1892 Aufrufe, 4 Kommentare, 1 Danke

Guten Abend,

ich habe ein merkwürdiges Problem. Ich habe ein Debian Host wo auch eine OpenVZ Maschine darauf läuft (auch Debian).

Ein Problem was ich feststellen musste ist, ich lade mir eine Seite per wget auf dem VPS runter. Dort wird aber die IP vom Host und nicht von dem VPS angezeigt. Beide haben eine eigene öffentliche IP.

Der VPS ist von außen auch unter seiner eigenen IP erreichbar, keine Probleme. Nur aus welchem Grund wird wenn ich eine Seite öffne die IP von meinem Host angezeigt?
Jemand ne Idee?


Sven
Mitglied: Epixc0re
01.04.2013 um 22:55 Uhr
N'abend,

poste doch mal die Ausgabe von iptables-save


Stefan
Bitte warten ..
Mitglied: EvilMoe
02.04.2013 um 06:22 Uhr
Moin,

VPS:
01.
root@xxxxx:~#  iptables-save 
02.
# Generated by iptables-save v1.4.8 on Tue Apr  2 06:16:51 2013 
03.
*mangle 
04.
:PREROUTING ACCEPT [807887142:234649123961] 
05.
:INPUT ACCEPT [807887105:234649075761] 
06.
:FORWARD ACCEPT [5:200] 
07.
:OUTPUT ACCEPT [1355962708:1851091433777] 
08.
:POSTROUTING ACCEPT [1355962713:1851091433977] 
09.
COMMIT 
10.
# Completed on Tue Apr  2 06:16:51 2013 
11.
# Generated by iptables-save v1.4.8 on Tue Apr  2 06:16:51 2013 
12.
*filter 
13.
:INPUT ACCEPT [244114:206987118] 
14.
:FORWARD ACCEPT [0:0] 
15.
:OUTPUT ACCEPT [310406:493005409] 
16.
:EASYSCP_INPUT - [0:0] 
17.
:EASYSCP_OUTPUT - [0:0] 
18.
-A INPUT -j EASYSCP_INPUT 
19.
-A OUTPUT -j EASYSCP_OUTPUT 
20.
-A EASYSCP_INPUT -p tcp -m tcp --sport 587 
21.
-A EASYSCP_INPUT -p tcp -m tcp --sport 465 
22.
-A EASYSCP_INPUT -p tcp -m tcp --sport 25 
23.
-A EASYSCP_INPUT -p tcp -m tcp --dport 993 
24.
-A EASYSCP_INPUT -p tcp -m tcp --dport 995 
25.
-A EASYSCP_INPUT -p tcp -m tcp --dport 587 
26.
-A EASYSCP_INPUT -p tcp -m tcp --dport 465 
27.
-A EASYSCP_INPUT -p tcp -m tcp --dport 25 
28.
-A EASYSCP_INPUT -p tcp -m tcp --dport 143 
29.
-A EASYSCP_INPUT -p tcp -m tcp --dport 110 
30.
-A EASYSCP_INPUT -p tcp -m tcp --dport 443 
31.
-A EASYSCP_INPUT -p tcp -m tcp --dport 80 
32.
-A EASYSCP_INPUT -j RETURN 
33.
-A EASYSCP_OUTPUT -p tcp -m tcp --dport 587 
34.
-A EASYSCP_OUTPUT -p tcp -m tcp --dport 465 
35.
-A EASYSCP_OUTPUT -p tcp -m tcp --dport 25 
36.
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 993 
37.
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 995 
38.
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 587 
39.
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 465 
40.
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 25 
41.
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 143 
42.
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 110 
43.
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 443 
44.
-A EASYSCP_OUTPUT -p tcp -m tcp --sport 80 
45.
-A EASYSCP_OUTPUT -j RETURN 
46.
COMMIT 
47.
# Completed on Tue Apr  2 06:16:51 2013
Host:

01.
root@xxxxxx:~# iptables-save 
02.
# Generated by iptables-save v1.4.8 on Tue Apr  2 06:18:14 2013 
03.
*nat 
04.
:PREROUTING ACCEPT [42668895:2347813691] 
05.
:POSTROUTING ACCEPT [44501746:2439064077] 
06.
:OUTPUT ACCEPT [9316263:572445739] 
07.
-A POSTROUTING -o eth0 -j MASQUERADE 
08.
-A POSTROUTING -o eth0 -j MASQUERADE 
09.
-A POSTROUTING -o vmbr0 -j MASQUERADE 
10.
COMMIT 
11.
# Completed on Tue Apr  2 06:18:14 2013 
12.
# Generated by iptables-save v1.4.8 on Tue Apr  2 06:18:14 2013 
13.
*mangle 
14.
:PREROUTING ACCEPT [16825182613:13931772267031] 
15.
:INPUT ACCEPT [3770348760:3227126363336] 
16.
:FORWARD ACCEPT [13053069754:10704515176706] 
17.
:OUTPUT ACCEPT [1970346625:8593106698007] 
18.
:POSTROUTING ACCEPT [15023416379:19297621874713] 
19.
COMMIT 
20.
# Completed on Tue Apr  2 06:18:14 2013 
21.
# Generated by iptables-save v1.4.8 on Tue Apr  2 06:18:14 2013 
22.
*filter 
23.
:INPUT ACCEPT [304156:65778287] 
24.
:FORWARD ACCEPT [22632677:17730761776] 
25.
:OUTPUT ACCEPT [271224:334226129] 
26.
COMMIT 
27.
# Completed on Tue Apr  2 06:18:14 2013

Ich erinnere mich wieder das ich mal etwas an daran geändert habe. Dabei ging es um einen VPN Server der auf dem host laufen sollte.
Ich vermute mal der Fehler liegt an:
01.
-A POSTROUTING -o eth0 -j MASQUERADE etc.
Bitte warten ..
Mitglied: Epixc0re
LÖSUNG 02.04.2013, aktualisiert 08.02.2015
Zitat von EvilMoe:
Ich vermute mal der Fehler liegt an:
01.
-A POSTROUTING -o eth0 -j MASQUERADE etc.


Korrekt, das ist der Fehler - damit Nattest du alles was deinen Host verlässt, also auch den Traffic des Containers.
Es sei denn, dein Öffentliches Interface ist eth1, eth2 oder so, dann musst du die entsprechende Regel löschen.


Stefan
Bitte warten ..
Mitglied: EvilMoe
02.04.2013 um 16:33 Uhr
Hat mein Problem gelöst.


Vielen Dank!
Sven
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Erreichbare Hosts mit öffentlichen IP-Adressen
gelöst Frage von cgicloudRouter & Routing2 Kommentare

Hallo zusammen, welche technische Gründe kann es haben, wenn ein RZ-Betreiber die bei ihm gehostete Server - welche ausschließlich ...

Netzwerkgrundlagen
Traffic OpenVZ
gelöst Frage von ProtectedNetzwerkgrundlagen5 Kommentare

Hallo, ich habe eine Verständnisfrage: ich messe den Traffic via IP-Tables bei den openVZ Container. Jetzt zeigt dieser mir ...

LAN, WAN, Wireless
WAN öffentliche IP Adresse
gelöst Frage von kenjineumannLAN, WAN, Wireless6 Kommentare

Hallo zusammen, ich habe folgendes Problem und bin echt am Verzweifeln. Kurz zu meinen System: EasyBox804 ist als Router ...

Router & Routing
Öffentliche IP Netze routen
gelöst Frage von PMallwitzRouter & Routing8 Kommentare

Hallo liebe Community, ich suche nach einer Lösung um mehrere öffentliche IP`s (IPv4) zwischen einem Rechenzentrum und unseren Standorten ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...