Code: Alles auswählen
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/vs/conntrack
Code: Alles auswählen
cat /etc/sysctl.d/ipvs.conf
net.ipv4.ip_forward=1
net.ipv4.vs.conntrack=1
Code: Alles auswählen
systemctl status systemd-sysctl
● systemd-sysctl.service - Apply Kernel Variables
Loaded: loaded (/lib/systemd/system/systemd-sysctl.service; static)
Active: active (exited) since Wed 2024-07-17 12:07:01 CEST; 1h 25min ago
...
Jul 17 12:07:01 lb-nc1 systemd-sysctl[228]: Couldn't write '1' to 'net/ipv4/vs/conntrack', ignoring: No such file or directory
Code: Alles auswählen
cat /proc/sys/net/ipv4/vs/conntrack
1
systemd-sysctl.service ist meines Wissens nach einer normalen Installation immer aktiv.KP97 hat geschrieben:17.07.2024 13:23:08Läuft denn der Service systemd-sysctl.conf? Und schau auch in die Man für den Service und für sysctl.d.
Das Verzeichnis /proc/sys/net/ipv4/vs existiert auf meinen Rechnern nicht. Das ist ein Zeichen dafür, daß zum Zeitpunkt der Ausführung von des systemd-sysctl.service das Verzeichnis ebenfalls (noch) nicht existiert.petrolman hat geschrieben:17.07.2024 11:13:02Code: Alles auswählen
echo "1" > /proc/sys/net/ipv4/vs/conntrack
Versuch mal mit einem cronjob in der systemweiten /etc/crontab (oder in der root-crontab) an der richtigen Stelle (oder mit einer timer-unit):petrolman hat geschrieben:17.07.2024 11:13:02
Damit es persistent ist, habe ich es auch in sysctl.conf eingetragen.Aber nach einem Systemstart (Debian 12.5) steht in /proc/sys/net/ipv4/vs/conntrack wieder eine 0.Code: Alles auswählen
cat /etc/sysctl.d/ipvs.conf net.ipv4.ip_forward=1 net.ipv4.vs.conntrack=1
Code: Alles auswählen
@reboot root /usr/bin/sleep 25 && /usr/sbin/sysctl -q -p /etc/sysctl.d/ipvs.conf > /dev/null 2>&1
Code: Alles auswählen
iptables -t nat -A POSTROUTING -m ipvs --vaddr <virtuelle ip>/32 --vport 443 -j SNAT --to-source <virtuelle ip>
aptitude install iptables-persistent
iptables-save > /etc/iptables/rules.v4
ufw definiert die Regeln in seinen eigenen Konfigurationsdateien. iptables-persistent netfilter-persistent würde das einfach überschreiben. Das schreit nach Problemen.petrolman hat geschrieben:17.07.2024 16:10:07Ist bei Verwendung von ufw daher trotzdem noch erforderlich, das Paket iptables-persistent zu installieren?
Also, das kommt dann mit ufw nicht in Konflikt?
Das ist von der Art und Weise abhängig, wie netfilter-persistent konfiguriert ist. Bei mir überschreibt netfilter-persistent die iptables-/nftables-Regeln die von systemd-networkd gesetzt werden, nicht.heisenberg hat geschrieben:17.07.2024 16:12:43netfilter-persistent würde das einfach überschreiben.
Ich kann die Syntax in ufw übernehmen? Also, das was ich in /etc/sysctl.d/ipvs.conf gespeichert habe, stattdessen in /etc/ufw/sysctl.conf aktivieren?mat6937 hat geschrieben:17.07.2024 16:22:17@TE: Wenn Du dich mit ufw auskennst, kannst Du alle erforerlichen iptables-Regeln, auch mit ufw setzen.
Code: Alles auswählen
net/ipv4/ip_forward=1
net/ipv4/vs/conntrack=1
Code: Alles auswählen
...
COMMIT
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -m ipvs --vaddr <virtuelle ip>/32 --vport 443 -j SNAT --to-source <virtuelle ip>
COMMIT
Code: Alles auswählen
DEFAULT_FORWARD_POLICY="ACCEPT"
Nein, das ist nicht, was mat6937 schreibt. Die Regeln kannst Du auch mit ufw setzen – das sagt nichts über die Syntax aus.petrolman hat geschrieben:17.07.2024 20:06:18Ich kann die Syntax in ufw übernehmen? Also, das was ich in /etc/sysctl.d/ipvs.conf gespeichert habe, stattdessen in /etc/ufw/sysctl.conf aktivieren?mat6937 hat geschrieben:17.07.2024 16:22:17@TE: Wenn Du dich mit ufw auskennst, kannst Du alle erforerlichen iptables-Regeln, auch mit ufw setzen.
