SolarCatcher
Well-Known Member
Im Rahmen eines OS-Upgrades von 11 auf 12 habe ich kürzlich die Jails auf einem Server auf VNET geändert. Sie sind alle über die Bridge bridge0 direkt mit dem Ethernet-IF des Hosts verbunden. Diese bridge0 hat die IP-Adresse 10.0.0.10.
1. Frage:
Ist es richtig/sinnvoll, den Jails als defaultrouter diese IP-Adresse 10.0.0.10 mitzugeben? Es funktioniert, aber ich frage mich ob das der empfohlene Weg ist.
Hetzner, bei denen der Server läuft, hat mich jetzt angemailt, weil der Server "verbotene" MAC-Addressen nutzt. Die beiden monierten Adressen sind 1x von der bridge0 und 1x von der Datenbank-Jail (diese müsste gar nicht direkt im Internet stehen - ich werde sie auf eine separate bridge1 legen, in der das Enternet-IF des Hosts nicht Mitglied ist). Daher
2. Frage:
Mir ist nicht klar, warum diese MAC-Addressen, nach außen gezeigt werden. Wie kann ich das abstellen? Wie kann ich selbst nachprüfen, welche MAC-Adressen nach außen verwendet werden? Die anderen Jails, in denen jeweils ein Webserver läuft, haben dieses Problem offenbar nicht - ich vermute mal, weil ich die Webserver per Redirect-Rule in PF anspreche und damit die MAC-Adresse des Hosts zur Anwendung kommt?
Noch eine Hintergrund Info: Der Server hat zwei öffentliche IP-Adressen, aber bisher(!) nur eine erlaubte MAC-Adresse auf der ersten IP-Adresse. Muss ich für die zweite IP-Adresse eine separate MAC beantragen und auf die bridge0 legen (diese zweite IP-Adresse wird per NAT auch von den Jails für den Kontakt nach draußen verwendet).
1. Frage:
Ist es richtig/sinnvoll, den Jails als defaultrouter diese IP-Adresse 10.0.0.10 mitzugeben? Es funktioniert, aber ich frage mich ob das der empfohlene Weg ist.
Hetzner, bei denen der Server läuft, hat mich jetzt angemailt, weil der Server "verbotene" MAC-Addressen nutzt. Die beiden monierten Adressen sind 1x von der bridge0 und 1x von der Datenbank-Jail (diese müsste gar nicht direkt im Internet stehen - ich werde sie auf eine separate bridge1 legen, in der das Enternet-IF des Hosts nicht Mitglied ist). Daher
2. Frage:
Mir ist nicht klar, warum diese MAC-Addressen, nach außen gezeigt werden. Wie kann ich das abstellen? Wie kann ich selbst nachprüfen, welche MAC-Adressen nach außen verwendet werden? Die anderen Jails, in denen jeweils ein Webserver läuft, haben dieses Problem offenbar nicht - ich vermute mal, weil ich die Webserver per Redirect-Rule in PF anspreche und damit die MAC-Adresse des Hosts zur Anwendung kommt?
Noch eine Hintergrund Info: Der Server hat zwei öffentliche IP-Adressen, aber bisher(!) nur eine erlaubte MAC-Adresse auf der ersten IP-Adresse. Muss ich für die zweite IP-Adresse eine separate MAC beantragen und auf die bridge0 legen (diese zweite IP-Adresse wird per NAT auch von den Jails für den Kontakt nach draußen verwendet).