vmware + externe ips + hetzner

[weezul]

Guten Morgen liebe BoardCommunity!

Nachdem ich die letzen 3 naechte mit googeln verbracht habe und leider nicht fuendig wurde poste ich mein problem mal hier, hoffentlich koennt ihr mir dabei weiterhelfen.

Also ich will auf einem root server der bei hetzner steht vm's aufsetzen und jeder vm eine externe ip zuweisen, dazu habe ich ein subnet beantragt das ich auch erhalten habe.

ich bekomme leider keinen internet zugang von der vm aus, meine vermutung ist dass ich vielleicht irgendwas routen muss oder gateways eintragen?

komme leider nicht mehr weiter, vielleicht kann mir jemand helfen!


Liebe Grüße

[minimike]

Sehr geehrter Herr Darko Hojnik,

die kontinuierliche Entwicklung und Erweiterung von internen
Sicherheitsstandards führen am Donnerstag, den 24.07.2008 um 10:00 Uhr zu einer Anpassung des
Routings Ihrer zusätzlichen IP-Adressen.

Dabei wird Ihr Subnetz nicht mehr wie bisher, auf unseren Routerport
gelegt, sondern direkt auf Ihre Haupt-IP geroutet. Dadurch können
wir sicherstellen, dass nur Sie Ihre IPs nutzen und eine fehlerhafte
Konfiguration Ihrer Racknachbarn keinerlei Auswirkungen auf Ihren
Serverbetrieb hat.

Diese von sicherheitsbewussten Kunden bereits geforderte Maßnahme
führt zu einer signifikanten Steigerung der Sicherheit und Stabilität
Ihrer Anwendungen!

Dabei werden zum oben genannten Zeitpunkt folgende Subnetze umgeroutet:

88.198.76.80/255.255.255.248 auf Haupt-IP 85.10.194.243

Durch diese Arbeiten sind die Subnetz-IPs nur noch auf dem System nutzbar,
auf welchem die Haupt-IP konfiguriert ist. Daher muss vorher sichergestellt
werden, dass die Haupt-IP auf dem Server eingetragen ist und die Subnetz-IPs
nur auf diesem Server genutzt werden. Die Nutzung eines Subnetzes auf
mehreren Servern ist nicht länger möglich.

Falls Sie die Subnetz-IPs auf einen anderen Server nutzen, als bei der Beantragung
des Subnetzes angegeben, bitten wir Sie uns mindestens eine Woche vor dem
oben genannten Termin zu informieren. Wir werden dann die Zuordnung mit
Ihnen gemeinsam entsprechend abändern.

Aufgrund der durchgeführten Arbeiten kann es möglich sein, dass eine
Konfigurationsänderung am Server vorgenommen werden muss:

--------------------------------------------------------------------------

1. Sollten Sie die Subnetz-IPs nur als zusätzliche IPs auf Ihren Server gelegt
haben, ist keine Änderung an Ihrer Netzwerkkonfiguration nötig. Sie
können aber die bisher als Gateway verwendete IP anschließend als Server-
IP nutzen. So steht Ihnen eine zusätzliche IP-Adresse zur Verfügung!

--------------------------------------------------------------------------

2. Falls Sie die Subnetz-IPs für virtuelle Server nutzen, müssen einige
Anpassungen erfolgen, da die virtuellen Maschinen ansonsten aufgrund des
Wegfalls des Gateways nicht mehr erreichbar wären.

Bei dieser neuen Art der Subnetz-Allokierung muss zur Ansteuerung der VM
ein "Routed"-Setup verwendet werden, da ein "Bridged"-Setup leider nicht
länger möglich ist.

Dabei wird dem Host-System die Aufgabe übertragen, das Gateway der VMs
bereitzustellen. Dies erfolgt am bestem, indem eine IP des zusätzlichen
Subnetzes auf dem Hostsystem eingerichtet wird. Diese kann dann in dem
VM als Gateway genutzt werden.

Genauere Informationen über die Einrichtung der zusätzlichen
IP-Adressen nach der Umstellung finden Sie unter:

http://wiki.hetzner.de/index.php/IP-Subnetze

Da bei der Nutzung von Virtualisierung Konfigurationsänderungen am
Server erfolgen müssen, welche möglichst zeitgleich mit der
Routingänderung stattfinden sollten, ist es auch möglich, das
Subnetzrouting bereits vor dem oben genannten Termin umzustellen.

Bitte kontaktieren Sie dazu unseren Support (subnetz@hetzner.de), um einen
Termin zur manuellen Umstellung zu vereinbaren.

--------------------------------------------------------------------------

Gerne stehen wir Ihnen bei Fragen zur Verfügung!

Mit freundlichen Grüßen

Hetzner Online AG
Stuttgarter Str. 1
91710 Gunzenhausen
Tel: 09831 61006-1
Fax: 09831 61006-2
http://www.hetzner.de

Registergericht Ansbach, HRB 3204
Vorstandsvorsitzender: Dipl. Ing. (FH) Martin Hetzner
Aufsichtsratsvorsitzender: Günther Müller

[rawe]

Hallo,

ich stoße grad zufällig auf diesen thread und sehe, daß er noch nicht beantwortet wurde.
Obwohl das Datun dieser Fragestellung schon eine Weile zurückliegt, hier eine kurze Anmerkung, falls sich noch Andere mit diesem Problem konfrontiert sehen.

Code: Alles auswählen

Bei dieser neuen Art der Subnetz-Allokierung muss zur Ansteuerung der VM
ein "Routed"-Setup verwendet werden, da ein "Bridged"-Setup leider nicht
länger möglich ist.

Der zitierte Text wurde von Herrn Pirner, von der Hetzner AG verfasst.
Anläßlich eines Telefonats, konnte ich jedoch von ihm erfahren, daß die zitierte Aussage nicht mehr zutrifft.

Ein Bridged-Setup ist ohne weiteres möglich. Das ist die Aussage von Herrn Pirner

Ich habe dies auch so gemacht. Es kommt dann aber beim restart des Netzwerks die Meldung:

Code: Alles auswählen

www:~# /etc/init.d/networking restart
Reconfiguring network interfaces...SIOCADDRT: File exists
Failed to bring up eth0.
done.
www:~#

Ich bin selbst blutiger Anfänger mit LInux, deswegen überprüfe meine folgende Aussage besser nochmals gründlich.

Da ich in OpenVz-Containern vHost-Container mit eigener IP-Adresse erstellen will, welche einen PTR-Eintrag haben, ist laut OpenVz-Annleitung die Erstellung von Veth-Bridges erforderlich.


Zitat:

Code: Alles auswählen

6.2.3 Netzwerke mit OpenVZ
Wie im vorherigen Kapitel beschrieben, werden bei OpenVZ die VEs mit Veth-Netzwerkkarten
ausgestattet, sodass diese mit einem Netzwerk kommunizieren können. Grundgedanke
von OpenVZ ist, einzelne VEs in ein bestehendes Netzwerk zu intergrieren um
Dienste isoliert voneinander zu betreiben, jedoch nicht um mit ihnen Netzwerke aufzubauen.
Um das zu erreichen, müssen VEs mehrere Netzwerkkarten besitzen und die, wie
in der Realität, miteinander verbunden werden. Die Verbindung der einzelnen VEs werden
vom Host gesteuert. Das Routing wird, wie oben beschrieben, von den VEs übernommen.
6.2.4 Bridging
Bridging unter OpenVZ ist ähnlich einer Kabelverbindung zwischen zwei Rechnern. Eine
Bridge, auch Ethernet Bridge genannt, ist intern transparent und leitet Datenverkehr auf
Layer 2 des ISO-OSI Schichtmodell vollständig durch. Sie arbeitet wie ein physikalischer
Switch, jedoch nur auf Softwareebene. Im Rahmen dieser Diplomarbeit ist bridging nötig,
da die VEs für ein virtuelles Netzwerk, miteinander verbunden werden müssen.
1Schleife im Netz, verursacht durch falsches Routing
6.2 Routing | 45
Diplomarbeit
Stephan Küner 6 Netzwerke und Routing
Abbildung 6.1: Bridging mit OpenVZ
Wie in Abbildung 6.1 gezeigt, werden die VEs, die sich im selben Netzwerk benden,
zusammengelegt. Das Zusammenlegen ist gleichzusetzen mit dem Verbinden mehrerer PCs
mit einem Switch. Die verbundenen VEs bekommen von der Verbindung auf dem Host
nichts mit. Für aussenstehende VEs ist eine Bridge nicht einsehbar.
Eine Ethernet Bridge unter Debian Linux wird mit dem Tool brctl erstellt und konguriert.
Das Tool ist in dem Paket bridge-utils des Debian Quellenverzeichnisses enthalten
und kann mit apt-get install bridge-utils installiert werden. Mit den folgenden Befehlen
wird eine Bridge angelegt, das zweite virtuelle Interface der ersten VE mit dem
ersten virtuellen Interface der zweiten VE eingetragen und anschlieÿend die Bridge in die
Standardeinstellungen versetzt.
brctl addbr bridge1
brctl addif bridge1 veth1.2
brctl addif bridge1 veth2.1
ifconfig bridge1 0
6.2 Routing | 46
Diplomarbeit
Stephan Küner 6 Netzwerke und Routing
Damit eine Bridge aber auch in einer Virtualisierung den Verkehr weiterleitet, müssen
noch zwei Systemvariablen umgesetzt werden. Mit
echo 1 > /proc/sys/net/ipv4/conf/bridge1/forwarding
echo 1 > /proc/sys/net/ipv4/conf/bridge1/proxy_arp
wird die Bridge veranlasst, alle Datenpakete, die nicht für sie selber bestimmt sind,
weiterzureichen. Der Eintrag proxy_arp aktiviert das Beantworten von ARP Anfragen
über die in der Bridge angeschlossenen Interfaces. Wenn die beiden Befehle ausgeführt
worden sind, ist es möglich ein Datenpaket, z.B. einen Ping von einer VE zur nächsten
VE im selben Subnetz, zu schicken.

Das man einen Ping von einer VE zur nächsten im selben Subnetz schicken kann, ist unter OpenVZ notwendig, damit apt funtioniert. Ohne den Reverse-DNS-Eintrag steht in dem VHost sonst nur ein leerer Ordner von Apt zur Verfügung und der Update-Befehl gibt eine Fehlermeldung aus.
Die zitierte Meldung, Failed to bring up eth0 hat bislang aber keine irgendwie geartete Auswirkung auf die Funktionalität des Systems gehabt. Eth0 wird ja auch umbennant, wie aus dem Zitat hervorgeht.

Wie gesagt, erkundige Dich aber nochmal.

Gruß

Ralph