OpenVZ Forum


Home » International » German » Zweite Netzwerkkarte auf HN nutzen.
icon5.gif  Zweite Netzwerkkarte auf HN nutzen. [message #21403] Mon, 08 October 2007 08:27 Go to next message
WebWusel is currently offline  WebWusel
Messages: 14
Registered: October 2007
Location: Bergisch Gladbach, German...
Junior Member
Hallo! Hier mein erster Auftritt mit einer Frage.

Ich bin dabei einen hochverfügbaren VPS-Cluster mit "Über-Kreuz-DRBD-Spiegelung" aufzusetzen und bin eigentlich fast fertig (Doku will ich nach erfolgreicher Einrichtung hier veröffentlichen). Das einzige Problem ist, dass die Hardware-Nodes untereinander über die zweite Netzwerkkarte im Privaten Netz kommunizieren können. Dies möchte ich den VPS auch ermöglichen.

Aufgrund der von mir eingesetzten Software auf den VPS ist es nötig gewesen, den VPS eine feste und eigene MAC-Adresse zu geben. Dies ist mir dank dieser sehr guten Anleitung gelungen http://wiki.openvz.org/Virtual_Ethernet_device.

Nun gibt es für mein "Problem" wohl auch eine Anleitung hier: http://wiki.openvz.org/Using_private_IPs_for_Hardware_Nodes

Allerdings muss ich mich hier etwas "erschlagen" geben.

Hat dies schon jemand gemacht und kann mir vielleicht an einem Beispiel aus der Praxis erklären, was dann bei der Einrichtung einer zweiten Karte zu machen ist? Die Erklärung in der Doku im unteren Teil ist dann doch sehr zusammengefasst.

Hardware-Node und VPS basieren je auf Debian Etch.

Bin für jeden brauchbaren Hinweis dankbar!

[Updated on: Mon, 08 October 2007 08:49]

Report message to a moderator

Re: Zweite Netzwerkkarte auf HN nutzen. [message #21696 is a reply to message #21403] Mon, 15 October 2007 05:17 Go to previous messageGo to next message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member
Hi,

hast Du die 2te Nic auch zur bridge hinzugefügt, oder nur die, anderen die VE's angeschlossen sind ?

Report message to a moderator

Re: Zweite Netzwerkkarte auf HN nutzen. [message #22022 is a reply to message #21403] Thu, 18 October 2007 18:26 Go to previous messageGo to next message
chinaman is currently offline  chinaman
Messages: 15
Registered: August 2006
Junior Member
Kurze Frage zum Verständnis:

Möchtest du,
1. dass deine VPS auf der gleichen HW untereinander kommunizieren können, oder

2. dass deine VPS auf HW1 mit den VPS auf HW2 miteinander kommunizieren können ?

Oder weder noch, dann beschreib mir doch nochmal kurz was genau gewollt ist.

Danke.

Report message to a moderator

Re: Zweite Netzwerkkarte auf HN nutzen. [message #22988 is a reply to message #22022] Fri, 09 November 2007 08:25 Go to previous messageGo to next message
WebWusel is currently offline  WebWusel
Messages: 14
Registered: October 2007
Location: Bergisch Gladbach, German...
Junior Member
chinaman wrote on Thu, 18 October 2007 20:26

...dann beschreib mir doch nochmal kurz was genau gewollt ist.


Na was ich ganz oben geschrieben habe. Ich möchte, dass die VE's genau wie die HN's über die zweite Netzwerkkarte und damit über das interne Netz kommunizieren können.

Das Problem ist leicht zu lösen!

Ich habe mich darauf versteift, dass der Gebrauch der privaten Adressen auch in der VE über das (virtuelle) ETH1-Device zu laufen hat. Dies ist aber nicht nötig, da bei richtiger Konfiguration die HN entsprechendes Routing über die passende Netzwerkkarte durchführt. In der VE heisst das Device dann eben eth0:X und wird, vorausgesetzt man hat http://wiki.openvz.org/Virtual_Ethernet_device entprechend umgesetzt, in der /etc/network/interfaces gepflegt.

Allerdings entsteht bei der Verwendung von virtuellen Internet-Devices offensichtlich ein anderes Problem; aber dazu erstelle ich einen neuen Eintrag.

Danke für's Interesse.

Report message to a moderator

icon8.gif  Nochmal das Netzwerk! [message #24933 is a reply to message #22988] Wed, 12 December 2007 10:33 Go to previous messageGo to next message
WebWusel is currently offline  WebWusel
Messages: 14
Registered: October 2007
Location: Bergisch Gladbach, German...
Junior Member
Hiermit möchte ich diesen Eintrag doch nochmal aktivieren.

Folgendes Problem:

Die HN besitzt zwei Netzwerkkarten. Die eine (ETH0) zeigt in's Internet (und ich meine das Internet mit fester IP) und die Andere (ETH1) zeigt in ein internes Netz mit privater IP.

Wenn die VE nun ein Virtual Ethernet Device verpasst bekommt, dann kann ich sowohl IP's aus dem Internet, als auch aus dem privaten Netz verwenden. Das Routing läuft dann über die jeweils richtige Karte. Leider verschwindet allerdings dann von Zeit zu Zeit die Maschine aus dem Netz; sie ist von aussen nicht ansprechbar. Sie selbst allerdings scheint die Verbindung nach Aussen nicht zu verlieren.

Wenn die VE das Standard-VENET nutzt und ich diesem Netzwerkadressen zuweise, dann ist die VE zwar stabil und ständig von aussen zu erreichen aber die VE selbst kommt nur in das Internet und nicht auf das interne Netz. Ein Ping von einer anderen Maschine (egal ob VE oder HN) über das interne Netz wird von der VE beantwortet. Ein Ping über das interne Netz an eine andere VE oder auch HN kann nicht geroutet werden.

Leider kann ich bei einigen VE's nicht auf eine feste MAC-Adresse verzichten, und ebensowenig kann ich auf das interne Netz verzichten. Und dass sich die VE mit MAC regelmässig aus dem Netz verabschiedet geht natürlich überhaupt nicht.

EIN TEUFELSKREIS!

Ist vielleicht schon jemand auf diese Problematik gestoßen und kann mir (auch in Teilen) Ansätze zu einer Lösung geben?

thx!

Report message to a moderator

Re: Nochmal das Netzwerk! [message #26092 is a reply to message #24933] Tue, 15 January 2008 14:04 Go to previous messageGo to next message
bootstrap is currently offline  bootstrap
Messages: 1
Registered: January 2008
Junior Member
Aloha!

etwas Zeit zwischen den einzelnen Posts, aber ich schätze das Thema interessiert trotzdem noch den einen oder anderen, darum gebe ich hier mal meinen Senf dazu.


Das "Maschine verschwindet von Zeit zu Zeit aus dem Netz" scheint nach meinen Versuchen mit verwirrten Switches zu tun zu haben, was sich durch das wandern der MAC erklären lässt. Hierzu gibt's einen nützlichen Eintrag im Wiki: http://wiki.openvz.org/Multiple_network_interfaces_and_ARP_f lux

Kurz zu meinem Aufbau:

Blade Server mit 4 Interfaces, davon 1x interner Traffic zu DB & Fileservern und 1x externe IP für Webserver und co.

Grundsätzlich liefert der Eintrag "Using private IPs for Hardware Nodes" im Wiki alle nötigen Informationen um einen Server mit veth Interfaces zu versorgen, jedoch ist das dort abgebildete Script nicht schlau genug um mit mehr als einer Bridge zu leben.

Wenn ich jetzt wirklich mehrere voneinander unabhängige Interfaces in unterschiedliche Netze klemmen und keinerlei Routing/ARP Probleme riskieren möchte, ist der einfachste Weg wohl folgender:

Für jedes benutzte Interface eine Bridge anlegen und die interfaces der HN mit der Bridge verbinden. Bis hierhin klappt alles auch mit den Infos im Wiki.
Jetzt muss man "nur noch" dafür Sorgen, dass beim VE start die veth Interfaces der VE die passende IP bekommen und dann auch an die richtige Bridge angeklemmt werden.

Hier liegt der Hase im Pfeffer, denn hier muss das abgebildete Script passen. Mit einem Interface kommt es zurecht, bei 2 ist schon schicht.

Per Hand ist der Vorgang simpel und im Wiki völlig richtig beschrieben, aber das Script wurde offenbar nur mangelhaft umgesetzt. Ich sehe mir das in Kürze mal an, aber wenn jemand sich die Arbeit bereits gemacht hat, bin ich für ein Update sicher dankbar Smile

Report message to a moderator

Re: Nochmal das Netzwerk! [message #26354 is a reply to message #26092] Tue, 22 January 2008 07:41 Go to previous message
WebWusel is currently offline  WebWusel
Messages: 14
Registered: October 2007
Location: Bergisch Gladbach, German...
Junior Member
Doch klar interessiert das noch - zumindest mich bis gestern.

Ich war schon drauf und dran es mit einer anderen Virtualisierung zu versuchen, als ich vorgestern die folgenden magischen Zeilen in die SSH-Shell meines Host's eingab: Cool 

apt-get update
apt-get upgrade


Und gestern fällt mir auf, dass irgendwas fehlt... nämlich die Latte an "Kann Server soundso nicht erreichen" Meldungen meines Monitoring-Systems. Und tatsächlich. Auch der Switch im RZ meldet seit über 24 Stunden keinen Ausfall mehr. Die VE's leben... SIE LEEEBEEEEN....

Okay zurück!

Ist mir ja schon fast peinlich; hätte vielleicht auch früher schon geholfen... Embarassed

Trotzdem Danke für die Hinweise.

Jetzt kann ich mich ja weiter um das HowTo kümmern!

[Updated on: Tue, 22 January 2008 07:43]

Report message to a moderator

Previous Topic: DM-Crypt und Cryptsetup-LUKS innerhalb der VServer?
Next Topic: Windows mit openVZ
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Tue Jul 16 03:39:16 GMT 2024

Total time taken to generate the page: 0.02676 seconds
Powered by FUDforum Powered by Virtuozzo Containers