Reihenfolge per DHCP bezogener IPs festlegen

Rakor

Rakor

Administrator
Teammitglied
Hallo zusammen!

Ich habe einen Rechner welcher fünf IPs auf sich vereint. Eine unter welcher er selbst erreichbar ist und vier weitere welche an entsprechende jails verteilt werden.

Die IPs bezieht das System _alle_ per DHCP.

Das System verwendet immer die erste IP als primäre IP (welche er dann entsprechend auch für Anfragen nach draußen als Absender mitschickt). Daher ist mir die Reihenfolge, oder zumindest die erste Position, wichtig.

Ich will _nicht_ die Zuordnung der IPs zu den Jails ändern um die erste IP für den Host "frei zu machen".
Ich _will_ eine spezielle IP als primäre IP festlegen können.

Kann ich irgendwie festlegen welche IP die primäre ist oder muss ich dazu DHCP verlassen und die IPs komplett statisch festlegen?

Hintergrund ist ganz einfach, dass ich die IP mit der sich der Rechner nach außen meldet für die Firewall benötige und die anderen Jail-IPs sind bereits fest verdrahtet.
 
Du kannst normalerweise bei DHCP die Funktion "statische Vergabe von IP-Adressen anhand der MAC-Adresse" verwenden.

Innerhalb eines Jails kann das aufgrund der gleichen MAC-Adresse (du nutzt wahrscheinlich Alias-IP-Adressen?) leider nicht funktionieren.

Ich habe mal was von der Option "dhcp-client-identifier" in der dhcp.conf gelesen - die einen individuellen Namen beim Request mitschicken kann.

Evtl. wäre da ein Ansatz für dich.

Gruß
Markus
 
Rakor schrieb:
Ich will _nicht_ die Zuordnung der IPs zu den Jails ändern um die erste IP für den Host "frei zu machen".
Ich _will_ eine spezielle IP als primäre IP festlegen können.
Zum Vergrößern anklicken....

Ich musste beim Providerwechsel auch von statisch auf DHCP wechseln, wollte aber bestimmen, welche IP das System hat, unabhängig von der Hardware. Also so, dass ich die SSD mit dem FreeBSD in eine andere Maschine stecken kann und diese andere Maschine dann die gewohnte FreeBSD System IP bekommt.

Was für mich hier funktioniert, besteht aus zwei Teilen.
Ein Teil davon ist, im Router einer bestimmten MAC Adresse eine IP fest zuzuweisen. Normalerweise ist das die Hardware MAC Adresse.

Da ich aber auch diese IP auf dem FreeBSD System bekommen möchte, wenn ich die SSD in eine andere Kiste rein stecke und boote, weise ich eine erfundene MAC Adresse in der /etc/rc.conf zu:
Code: 
ifconfig_re0="DHCP ether 00:0E:AB:b3:11:11 polling rxcsum txcsum tso lro"
Mein Router frisst das. Der Router auf der FrOSCon mochte das jedoch nicht. Dabei habe ich dem Router auf der FrOScon noch nicht mal den Cray mit RealTek Nic gemimt. :ugly:
 
Zuletzt bearbeitet:
Danke für euren Input.
Änderungen auf dem Router sind leider nicht möglich, da es sich um ein gehosteten Server handelt ;)
 
Kannst du zu dem Konstrukt evtl. etwas mehr schreiben? Dann könnte man vielleicht nochmal gemeinsam überlegen, was da möglich ist.

Du hast also einen gehosteten Server mit > 5 (öffentlichen) IP-Adressen, auf den du keinen Zugriff hast und der direkt an deinem Server hängt um per DHCP Adressen zu verteilen.

Vom IP-Pool des gehosteten Servers (quasi der "Router") soll dein Rechner jetzt 5 IP-Adressen erhalten, von denen du 1 (beliebige) als primäre auserkoren hast um diese fürs Routing zu verwenden.

Dein letzter Satz im Eingangspost ist dann nämlich etwas unklar (für mich):
Du hast eine IP, mit der du nach "außen" gegenüber der Firewall sprichst - möchtest aber die Jail-IPs auch von außen erhalten bzw. sprechen die Jails über diese IPs nach außen?

Gruß
Markus
 
Also das ist so, ich hab einen Remote-Server. Diesem sind 5 öffentliche IPs zugeteilt welche er per DHCP bezieht. Den DHCP-Server betreibt das RZ um mir die IPs zuzuteilen, sprich darauf habe ich keinen Einfluss.

Der Rechner bekommt nun also beim Systemstart 5 IPs zugeteilt. Die erste IP (also selbige welche ipfconfig als oberstes anzeigt) ist die primäre IP des Systems. Schickt der Host (der ja alle IPs hat) ein TCP/IP-Paket irgendwohin wird er als Absender standardmäßig diese erste IP verwenden.

Nun habe ich diese IP aber schon einer Jail zugewiesen (und das soll auch so bleiben). Als muss ich eine andere IP (und zwar genau eine spezielle der 5) gerne als erste haben.

Sorry, das ist einfach schlecht zu erklären.
 
Wenn du den Server gemietet hast, werden dir diese IP-Adressen jetzt dauerhaft zugewiesen. Sollte sich da was ändern müsste dein Provider eigentlich Bescheid sagen, da du ja sonst auch beispielsweise SSL-Zertifikate flexibel ausstellen müsstest und das geht nicht so einfach.

Also: Frage deinen Provider, ob er voraussetzt, das innerhalb der normalen Lease-Time (meist nach der halben) Requests von deinem Server kommen müssen, damit deren Routing so bleibt wie es ist. Das wäre zwar untypisch, aber gut - je nach Provider ginge es.

Wenn das nicht der Fall ist, und davon gehe ich aus, kannst du dir die Informationen (ifconfig / netstat -rn) rausschreiben und einfach statisch vergeben.

Gruß
Markus
 
Najut, ich hab es nun eben durch statische Daten gemacht. Hatte gehofft ich könnte es auch anders machen.

Danke zusammen.
 
Wie gesagt: Kläre am Besten mit dem Support, ob die in ihrem Routing / in ihrer Infrastruktur vorsehen, dass regelmäßig DHCP-Requests kommen (laut Standard bestätigt der Client glaube ich nach der Hälfte der Lease-Time, dass die IP weiterhin benötigt wird...)

Gruß
Markus
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben