Hetzner - Netwerkkonfiguration von v. Maschinen (gelöst)

armin · Beitrag von **armin** » 14.01.2007 15:46:35

Das hier ist als Fortsetzung von [1] zu sehen, das Problem ist aber mittlerweile gelöst.
Ich versuche gerade auf einem Hetzner-Server Gastsysteme eines Vmware Servers ins Internt zu bringen. Wenn ich das ganze über NAT mache kommen alle ins Netz, allerdings gibt es diverse Nachteile.
Mein Ziel ist es nun, die einzelnen Gastsysteme mit Bridged-Networking ans Netz zu bringen. Der Server hat hierfür fünf IP-Adressen zu Verfügung.
Ich kann jetzt auch das Gastsystem starten und ihm die IP aus dem Bereich 88.198.x.y zuweisen, allerdings komme ich nicht ins Netz, da ich keine Ahnung habe, wie die Routen gesetzt werden müssen. Ich kann nur auf IPs im Bereich 88.198.x.* zugreifen. eth0 des Servers selbst kommt aus einem anderen Adressbereich und zwar 88.198.a.b.

Hat jemand von euch schonmal so etwas in der Richtung aufgesetzt, beispielsweise mit Vmware/Xen oder ähnlichem? Es kann ja nciht allzu schwer sein, aber ich hab keinen Plan

[1] https://www.debianforum.de/forum/viewtopic.php?t=78128

DynaBlaster · Beitrag von **DynaBlaster** » 14.01.2007 16:37:24

Ich kann jetzt auch das Gastsystem starten und ihm die IP aus dem Bereich 88.198.x.y zuweisen, allerdings komme ich nicht ins Netz, da ich keine Ahnung habe, wie die Routen gesetzt werden müssen.

Der Vorteil von Bridging ist ja gerade, dass die Routingproblematik entfällt. Würde mich nicht wundern, wenn sich deine Gastsysteme untereinander erreichen.

Allerdings könnte ein Routingproblem auf der Seite deines Providers liegen. Du schreibst, du kannst nur Addressen aus dem Bereich 88.198.x.y verwenden. Kennt denn der Router deines Providers die Route nach 88.198.x.y ? Ich wette darauf, dass es dort keinen Routing-Eintrag mit der Information "Schicke alle Pakete für 88.198.x.y an 88.198.a.b - der weiß schon was er damit machen soll". Wenn dieser Eintrag allerdings existent ist, gibt es mehrere andere potentielle Fehlerquellen.

Ist ip_forward aktiviert ?
Läuft ein iptables-Script, dass evtl. die br+-Devices blockiert

armin · Beitrag von **armin** » 14.01.2007 17:02:46

Das Setup von Hetzner sieht so aus: http://wiki.hetzner.de/index.php/Zus%C3 ... P-Adressen
Ich hab eine der eth0:x-Devices raus genommen und im Gastsystem IP und Netmask gesetzt. Hilft aber nichts.

Zusätzlich steht am ende der /etc/netwok/interfaces des Routers noch

Code: Alles auswählen

# default route to access subnet:
up route add -net 88.198.22.224 netmask 255.255.255.224 gw 88.198.22.225 eth0

Beide Adressen kann ich aber noch nichtmal anpingen...

DynaBlaster · Beitrag von **DynaBlaster** » 14.01.2007 17:46:33

Ok, vergiss meinen Hinweis bezüglich der Routen. Aus dem Hetzner-Link entnehme ich, dass die entsprechenden IP-Adressen ausschließlich für dich als Kunden bestimmt sind. Dementsprechend werden sie die entsprechende Routen auch auf ihren Servern eingetragen haben:

Post mal bitte die Ausgabe von "ifconfig" und "route -n" auf dem Hauptrechner. Ich habe etwas ähnliches mit XEN hier im LAN laufen - wäre doch gelacht, wenn das Debianforum das nicht hinkriegt

armin · Beitrag von **armin** » 14.01.2007 17:52:52

Na dann will ich mal

Code: Alles auswählen

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
88.198.131.56   0.0.0.0         255.255.255.248 U     0      0        0 eth0
88.198.22.224   88.198.22.225   255.255.255.224 UG    0      0        0 eth0
88.198.22.224   0.0.0.0         255.255.255.224 U     0      0        0 eth0
0.0.0.0         88.198.22.225   0.0.0.0         UG    0      0        0 eth0

Code: Alles auswählen

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:16:17:90:B7:4A
          inet addr:88.198.22.XY  Bcast:88.198.22.255  Mask:255.255.255.224
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3523 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1471 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:258767 (252.7 KiB)  TX bytes:201546 (196.8 KiB)
          Interrupt:169 Base address:0x7000

eth0:1    Link encap:Ethernet  HWaddr 00:16:17:90:B7:4A
          inet addr:88.198.131.58  Bcast:88.198.131.63  Mask:255.255.255.248
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:169 Base address:0x7000

eth0:2 [...analog für die anderen IPs...]

Die eth0:-Einträge können ja auf jeden Fall schonmal weg (für die Test-IP sind sie auch schon weg.)
IP-Adressen hab ich mal entfernt, da es nicht mein Server ist...

EIDT: So, es tut jetzt. Das Problem war wohl der fehlende Gateway-Eintrag...
Dankefür die Hilfe!

DynaBlaster · Beitrag von **DynaBlaster** » 14.01.2007 18:50:14

Wie gesagt, ich nutze XEN und ich weiß nicht inwieweit XEN netzwerktechnisch mit VMWare vergleichbar ist. Und nach einer halben Stunde Google habe ich immer noch nicht rausgefunden, wie und welche Netzwerkschnittstellen der VMWare-Server anlegt bzw. ob er die überhaupt anlegt. Klar ist mir nur, dass die Interfaces in den Gastsystemen vmnet0, vmnet1, etc. heissen.

Wenn ich da richtig durchblicke, willst du erreichen, daß dein Server unter 5 vesrchiedenen IP-Adressen erreichbar ist - und zwar so, das der Wirt eine IP-Adresse hat, und bis zu 4 Gastsysteme über jeweils eine der andere 4 IP-Adressen erreichbar sind.

IMHO, müsste in deiner Konfiguration also irgendwie eine Bridge auftauchen, die den virtuellen Adapter des ersten Gastsystems mit eth0:1 verbindet. Kann mich in dem Punkt aber auch irren.