zusätzliche IP auf server

[erzich]

Hallo,


Auf einem 1und1 "Dynamic Cloud Server" ist eine zusätzliche IP gebucht, diese lässt
sich per ping erreichen und SSH funktioniert auch ganz normal. Im "controlcenter" verweist
ein Eintrag auf die richtige virtuelle Maschine, in der /etc/network/interfaces habe ich folgendes
hinzugefügt um die Adresse zu nutzen.

Code: Alles auswählen

auto eth0:1
iface eth0:1 inet static
address XX.106.XX.2
netmask 255.255.255.255
network XX.106.XX.2
broadcast XX.106.XX.255
gateway XX.255.XX.1

Die firewall ist deaktiviert.


Nun zum Problem, OpenVPN ist über Adresse 1 erreichbar, über die zusätzliche nicht.


client1.ovpn

Code: Alles auswählen

client
dev tap
proto udp
remote XX.106.XX.203
port 1194
resolv-retry infinite
nobind
persist-key
ca ca.crt
cert verbindung1.crt
key verbindung1.key
ns-cert-type server
comp-lzo
verb 3

server1.conf

Code: Alles auswählen

port 1194
proto udp
dev tap
ca /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/ca.crt
cert /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/XXX.dynamiccloudserver.info.crt
key /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/XXX.dynamiccloudserver.info.key
dh /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "route 10.8.0.0 255.255.255.0"
push  "dhcp-option DNS 208.67.222.222"
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
status openvpn-status.log
verb 30

Das funktioniert einwandfrei, Internetverbindung wird auch weitergegeben.


Aaaaaaaaaber:


client2.ovpn

Code: Alles auswählen

client
dev tap
proto udp
remote XXX.106.XXX.2
port 1195
resolv-retry infinite
nobind
persist-key
ca ca.crt
cert verbindung2.crt
key verbindung2.key
ns-cert-type server
comp-lzo
verb 3

server2.conf

Code: Alles auswählen

port 1195
proto udp
dev tap
ca /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/ca.crt
cert /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/XXX.dynamiccloudserver.info.crt
key /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/XXX.dynamiccloudserver.info.key
dh /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/dh1024.pem
server 10.8.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "route 10.8.1.0 255.255.255.0"
push  "dhcp-option DNS 208.67.222.222"
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
#persist-tap
status openvpn-status.log
verb 30

funktioniert nicht................. Damit meine ich nicht gleichzeitig sondern immer nur eine der beiden. Verbindung1
läuft bei gleicher Konfiguration, Verbindung2 funktioniert nicht, es muss also an der IP liegen. In dem Zusammenhang
verstehe ich nicht warum andere Dienste auf der IP funktionieren, wie gesagt, firewall ist aus.


Mit freundlichen Grüßen

[rendegast]

Code: Alles auswählen

ifconfig

?

netmask 255.255.255.255

eher

Code: Alles auswählen

netmask 255.255.255.0

sonst ist das Netzwerk auf die IP beschränkt,
der gateway nicht erreichbar.
netmask
network
broadcast
könnten auch weggelassen werden. Gibt dann (bei mir) passable Werte.

Das Setzen eines zweiten gateway in interfaces ist immer wieder problematisch,
da es als default-gateway interpretiert wird, von dem es eigentlich nur einen geben darf.

Code: Alles auswählen

route -n

Kann mal ausprobiert werden,
in verschiedener Reihenfolge 'route add default gw gateway1/gateway2'.
(Bei einem Remote-Server ist bei solchen Netzwerkversuchen ein KMS-Zugang hilfreich,
gelegentlich auch letzte Rettung)

[erzich]

Habe mal ausprobiert,
Netzmaske manuell auf 255.255.255.0 = keine Änderung
netmask, network und broadcast weggelassen = Netzmaske automatisch auf 255.255.255.255
In allen Fällen funktioniert jedoch ping und SSH auf der zweiten Adresse.


Hier meine komplette /etc/network/interfaces

Code: Alles auswählen

auto lo
iface lo inet loopback
# 
auto eth0
iface eth0 inet dhcp
#
auto eth0:1
iface eth0:1 inet static
address XX.106.XX.2
netmask 255.255.255.255
network XX.106.XX.2
broadcast XX.106.XX.255
gateway 10.255.255.1
#
iface eth0 inet6 static
address X:X:X:X:X:X:X:X
netmask 64
post-up ip -6 route add fe80::1 dev eth0
post-up ip -6 route add default via fe80::1 dev eth0
post-down ip -6 route del default via fe80::1 dev eth0
post-down ip -6 route del fe80::1 dev eth0

Und die ifconfig Ausgabe:

Code: Alles auswählen

eth0      Link encap:Ethernet  HWaddr 00:16:XX:XX:XX:XX  
          inet addr:XX.106.XX.203  Bcast:XX.106.XX.203  Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:93 errors:0 dropped:0 overruns:0 frame:0
          TX packets:72 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:10788 (10.7 KB)  TX bytes:8776 (8.7 KB)
          Interrupt:25 

eth0:1    Link encap:Ethernet  HWaddr 00:16:XX:XX:XX:XX  
          inet addr:XX.106.XX.2  Bcast:XX.106.XX.255  Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:25 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tap0      Link encap:Ethernet  HWaddr 92:f1:XX:XX:XX:XX  
          inet addr:10.8.0.1  Bcast:10.8.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tap1      Link encap:Ethernet  HWaddr 3a:b9:XX:XX:XX:XX  
          inet addr:10.8.1.1  Bcast:10.8.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Wie gesagt SSH und ping funktioniert, OpenVPN nicht, firewall ist aus.

[rendegast]

In allen Fällen funktioniert jedoch ping und SSH auf der zweiten Adresse.

Tschuldigung,
das liegt wohl am kernelinternen Routing.
Solange die Pakete über das Hauptinterface hereinkommen können, können sie wohl auch mit dem per netmask
unzugänglichen Interface kommunizieren.

Sobald ich hier eth0 auch mit netmask /32 belege,
oder es nicht konfiguriere zBsp. per

Code: Alles auswählen

auto eth0
iface eth0 inet manual

ist keine Kommunikation mehr mit eth0:1 netmask/32 möglich.

[erzich]

Danke für deine Antworten, hast Du denn noch eine Idee was falsch laufen könnte, bzw. was ich machen kann damit
die zweite IP voll zugänglich ist ?

[groundfog]

Habe mal ausprobiert,
Netzmaske manuell auf 255.255.255.0 = keine Änderung
netmask, network und broadcast weggelassen = Netzmaske automatisch auf 255.255.255.255
In allen Fällen funktioniert jedoch ping und SSH auf der zweiten Adresse.


Hier meine komplette /etc/network/interfaces

Code: Alles auswählen

auto lo
iface lo inet loopback
# 
auto eth0
iface eth0 inet dhcp
#
auto eth0:1
iface eth0:1 inet static
address XX.106.XX.2
netmask 255.255.255.255
network XX.106.XX.2
broadcast XX.106.XX.255
gateway 10.255.255.1
#...

Du solltest mindestens die Netzmaske angeben, Broadcast und Network werden dann automatisch gesetzt, wie schon erwähnt. Wenn Du alle drei weg läßt, woher sollen dann "vernünftige" Werte kommen?

Ich denke, es liegt auch daran, daß Network in Deiner Konfig auf XX.106.XX.2 steht. Das paßt dann zwar zu 255.255.255.255, bringt Dich aber nicht weiter.
Ich würde daher die Netzmaske auf 255.255.255.0 und Network und Broadcast weglassen (oder Network auf XX.106.XX.0 setzen, das paßt dann zur /24-Netzmaske).

HTH,
groundfog

[erzich]

Danke für die Antwort, ich habe sämtliche Tips ausprobiert, in jedem Fall immer noch das gleiche.
Zum verzweifeln.....