Haupt-IP + Alias-IP

[Cisna]

Hallo,

ich betreibe einen dedizierten Server mit FreeBSD 9.0 (amd64) und zwei IP-Adressen, die beide in zwei verschiedenen Netzen sind. Leider bekomme ich von meinem Anbieter nur eine Netzwerkkarte zugestellt, wodurch ich gezwungen bin, meine zweite IP als Alias einzurichten.

(Reale IP-Adressen wurden duch RFC 1918 Pool ersetzt)
Meine IP-Konfiguration sieht folgendermaßen aus:

(...)
ifconfig_re0="inet 192.168.10.100 netmask 255.255.255.0"
ifconfig_re0_alias0="inet 192.168.20.100 netmask 255.255.255.0"
defaultrouter="192.168.10.100"

Die erste IP funktioniert einwandfrei, d.h. man bekommt von außen einen Ping usw.
Die zweite IP jedoch funktioniert nicht, d.h. man bekommt weder einen Ping noch eine Traceroute-Antwort usw, da der Gateway der zweiten IP fehlt.

Die IP-Tabelle sieht folgendermaßen aus:

• 192.168.10.100 (IP) -> 192.168.10.1 (Gateway)
• 192.168.20.100 (IP) -> 192.168.20.1 (Gateway)
• 255.255.255.0 als Netzmaske

Frage: Wie konfigurie ich den Gateway bzw. das Routing so, dass beide IP-Adressen funktionieren?


Mit freundlichen Grüßen
Cisna

 

[Bummibaer]

Hi,
wer lesen kann is klar im Vorteil. Schaust Du bärig mal uf http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/network-routing.html und http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/config-network-setup.html fein nach, da wird Dir geholfen.
Beste Grüße und viel Erfolg
Bummibär

 

[Cisna]

Den ersten Satz hättest du dir sparen können, denn ich kann lesen, und ich habe bereits versucht eine Route einzufügen, jedoch existiert diese Route bereits, und die zweite IP ist immer noch offline :/

 

[namor]

Der Aufbau verwirrt mich etwas, was ist mit dem default gateway? Sollte dein Hoster dir da nicht was genannt haben?

 

[jmt]

Ich würde erst mal mit tcpdump schauen, welche Pakete auf der 2. Adresse ankommen und ob/wie der Rechner antwortet.

 

[Cisna]

namor - Der Anbieter braucht es mir nicht zu sagen, da es in der IP-Verwaltung des Kundencenters steht. Die erste IP liegt im 84.38.65.0/24 Netz (Gateway 84.38.65.1) und die zweite liegt im 84.38.75.0/24 Netz (Gateway 84.38.75.1). Die beiden verschiedenen IP-Netze benötigen die in den Klammern angegeben Gateway's. Fehlt der Gateway für eine IP-Adresse, ist das Netzwerk offline.

jmt - tcpdump zeigt nur Pakete der ersten IP an, die zweite wird nichteinmal erwähnt.

 

[j_t]

Es gibt immer nur eine Defaultroute. Um den Alias erreichbar zu machen muss dein Provider dir nur das zweite Netz auf die primaere IP des Server routen. Der Provider. Nicht du.

 

[j_t]

Ach ja. Ein Alias hat die Maske 255.255.255.255.

Der Tip mit dem Handbuch war uebrigens nicht sooo schlecht.

 

[Cisna]

Die Netzmaske 255.255.255.255 für die Alias hatte ich bereits ausprobiert - erfolglos

 

[Cisna]

Sorry für Doppelport!

Der Anbieter verweigert mir das einrichten einer zweiten Netzwerkkarte, und für das Routing ist er nicht zuständig, sondern das Rechenzentrum in dem die ihre Server hosten, und das Rechenzentrum weigert sich :/

 

[j_t]

Dann bleibt es bei einer IP.

 

[Cisna]

Leider - Gibt es nicht irgendeine andere Lösung, wie zum Beispiel manuelles Routing im Server selbst?

 

[jmt]

Ich denke nicht, dass Du das selber erledigen kann. Solange kein Paket ankommt, kannst Du ja nichts tun. Ach ja, eine Firewall ist bei Dir nicht aktiv, oder?

 

[Cisna]

Derzeit nicht, es ist ein frisch installierter Server
Und ich denke, wenn der Anbieter und das Rechenzentrum sich weigern muss ich wohl den Anbieter wechseln :/

 

[Bummibaer]

Hi,
warum ned oifach zwei statische Routen bärig eintragen mit de jeweilige GW IPs - versteh ned wirklich wo das Problem sein soll. Die IP Gateways stellt ja in der Konstellation das Datacenter bärig. Also genügt es ja oifach die zu verwenden.
Beste Grüße
Bummibär

 

[Cisna]

Und wie soll ich die Routen dort eintragen?

 

[Kamikaze]

Eine defaultroute kann es naturgemäß nur eine geben aber du kannst mit route Netze definieren, die über die 2. IP erreicht werden.

z.B.

route add 66.66.0.0/16 192.168.20.1

 

[Crest]

Mit ECMP kann es für jedes Ziel mehrere Routen geben. Nur sollte man damit nicht spielen bevor man genau weiss wie man sich damit in den Fuß schießen kann.

 

[TCM]

Ach ja. Ein Alias hat die Maske 255.255.255.255.

So pauschal ist das falsch.

Ein Alias hat die Maske /32, wenn die Alias-IP im gleichen Netz liegt wie die primäre.

 

[MarkusG]

Ein Beispiel-Setup das ich seit Jahren im "Fall des Falles" nutze und das sieht wie folgt aus:

Nehmen wir an es gibt eine NIC im System z.B. fxp0 und es ist ein IPFW aktiv dann ...

Kommandozeile:
ifconifg fxp0 inet 10.0.0.1 netmask 255.255.255.252 up // Netz A
ifconfig fxp0 inet 10.0.0.5 netmask 255.255.255.252 alias // Netz B

route add default 10.0.0.2 // Default-GW geht über Netz A

Aller anderer Traffic zur IP 10.0.0.5 von 192.168.10.0/24 soll an 10.0.0.6 forwarded werden.

ipfw add fwd 10.0.0.6 ip from 10.0.0.5 to 192.168.10.0/24

Bei einer NIC ist das ganze nicht so schön. Wenn man zwei NICs (fxp0 wie oben und fxp1) verwenden kann geht es viel besser und zwar so:

ipfw add fwd 10.0.0.6 ip from any to me in via fxp1
bzw.
ipfw add fwd 10.0.0.6 ip from 10.0.0.5 to any

Dazu sollte die folgende Option im Kernel kompiliert sein:

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=0
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT
options LIBALIAS
options DUMMYNET

Vielleicht hilft das