Bridge 2 IPs - Einrichtungsprobleme [message #51601] |
Wed, 13 August 2014 12:41 |
DNA23
Messages: 1 Registered: August 2014 Location: Deutschland
|
Junior Member |
|
|
Hallo zusammen,
ich bin noch recht neu in der Linux/Debian Welt, bin aber wissbegierig und komme an einem Punkt leider nicht so richtig weiter, daher hoffe ich das mir vielleicht jemand Hilfestellung leisten kann. Ich möchte klar stellen das auch wenn ich in dem Umfällt neu bin, für mich Sicherheit an erster stelle steht. Ich nutze keine Standard Ports(außer www:80) Root Login ist deaktiviert. Fail2Ban ist installiert.
Mein Root Server steht bei Hetzner und ich habe ihn mit einem Debian und dem OpenVZ Kernel Installiert. Über diese Anleitungen.
wiki.openvz. org/Installation_on_Debian
alphanodes. de/virtuelle-umgebungen-openvz
Bisher habe ich die Ports von den benutzten Diensten innerhalb den VEs über die /etc/rc.local Datei mit den iptables zu den VEs geleitet. Was auch sehr gut funktioniert.(Falls es hier Sicherheitsbedenken gibt wüste ich sie natürlich gern)
Jetzt habe ich eine Zweite IP beantragt und möchte diese für eine bestimmte VE einsetzen. Diese möchte ich als Bridge einbinden da diese wenn ich es richtig verstanden habe ja nicht direkt mit der IP des Hosts in Verbindung gebracht werden kann. (mehr Sicherheit). Mir ist klar das die VE dann komplett im Netz hängt und ich diese selbst absichern muß.
Die Bridge habe ich wie bei Hetzner beschreiben am host mit der haupt IP so eingerichtet.
wiki.hetzner. de/index.php/Netzkonfiguration_Debian
/etc/network/interfaces
### Hetzner Online AG - installimage
# Loopback device:
auto lo
iface lo inet loopback
auto br0
iface br0 inet static
address 5.xxx.xxx.x7
netmask 255.255.255.224
gateway 5.xxx.xxx.1
bridge_ports eth0
bridge_stp off
bridge_fd 1
bridge_hello 2
bridge_maxage 12
/# ifconfig
br0 Link encap:Ethernet HWaddr 50:xx:xx:xx:xx:3f
inet addr:5.xxx.xxx.17 Bcast:5.xxx.xxx.31 Mask:255.255.255.224
inet6 addr: fe80::xxxx:xxxx:xxxx:223f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1643429 errors:0 dropped:0 overruns:0 frame:0
TX packets:1760856 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:241197700 (230.0 MiB) TX bytes:289114505 (275.7 MiB)
eth0 Link encap:Ethernet HWaddr 50:xx:xx:xx:xx:3f
inet6 addr: fe80::xxxx:xxxx:xxxx:223f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1941881 errors:0 dropped:0 overruns:0 frame:0
TX packets:1760860 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:292167465 (278.6 MiB) TX bytes:289114793 (275.7 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1080808 errors:0 dropped:0 overruns:0 frame:0
TX packets:1080808 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:241712906 (230.5 MiB) TX bytes:241712906 (230.5 MiB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet6 addr: fe80::1/128 Scope:Link
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:1738335 errors:0 dropped:0 overruns:0 frame:0
TX packets:1622470 errors:0 dropped:3 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:255701513 (243.8 MiB) TX bytes:238019224 (226.9 MiB)
Um es mir etwas leichter zu machen habe ich das "OpenVZ Web Panel 2.4" Installiert. Ich weiß das es ein eigenständiges Projekt ist. So richtig gefällt es mir auch nicht da ich noch nicht gefunden habe wie ich denn Standart Port von 3000 wechseln kann und es wird alles unverschlüsselt übertragen. Was natürlich sehr schlecht ist.
Meine Frage jetzt wie Konfiguriere ich die VE so das sie die zweite IP erhält?
So richtig habe ich die Bridge Funktion auch nicht verstanden.
Warum richte ich diese mit der ersten IP ein?
Ich dachte die Bridge würde dem System nur eine Möglichkeit bieten mehrere IPs zu verwenden obwohl man nur eine Netzwerkkarte hat.
Bei hetzner steht noch das ich der VE die MAC-Adresse die ich von denen bekommen habe zuordnen soll. Wie mache ich das?
Ich hoffe ich habe jetzt keine dummen fragen gestellt. Habe auch schon viel bei google gesucht nur leider nichts gefunden was mir weiterhilft. Falls ich doch zu Blind war um was passendes zu finden, reichen mir auch links.
Vielen Dank.
|
|
|