OpenVZ Forum


Home » International » German » Bridge 2 IPs - Einrichtungsprobleme
Bridge 2 IPs - Einrichtungsprobleme [message #51601] Wed, 13 August 2014 12:41
DNA23 is currently offline  DNA23
Messages: 1
Registered: August 2014
Location: Deutschland
Junior Member
From: *versanet.de
Hallo zusammen,

ich bin noch recht neu in der Linux/Debian Welt, bin aber wissbegierig und komme an einem Punkt leider nicht so richtig weiter, daher hoffe ich das mir vielleicht jemand Hilfestellung leisten kann. Ich möchte klar stellen das auch wenn ich in dem Umfällt neu bin, für mich Sicherheit an erster stelle steht. Ich nutze keine Standard Ports(außer www:80) Root Login ist deaktiviert. Fail2Ban ist installiert.

Mein Root Server steht bei Hetzner und ich habe ihn mit einem Debian und dem OpenVZ Kernel Installiert. Über diese Anleitungen.
wiki.openvz. org/Installation_on_Debian
alphanodes. de/virtuelle-umgebungen-openvz

Bisher habe ich die Ports von den benutzten Diensten innerhalb den VEs über die /etc/rc.local Datei mit den iptables zu den VEs geleitet. Was auch sehr gut funktioniert.(Falls es hier Sicherheitsbedenken gibt wüste ich sie natürlich gern)

Jetzt habe ich eine Zweite IP beantragt und möchte diese für eine bestimmte VE einsetzen. Diese möchte ich als Bridge einbinden da diese wenn ich es richtig verstanden habe ja nicht direkt mit der IP des Hosts in Verbindung gebracht werden kann. (mehr Sicherheit). Mir ist klar das die VE dann komplett im Netz hängt und ich diese selbst absichern muß.

Die Bridge habe ich wie bei Hetzner beschreiben am host mit der haupt IP so eingerichtet.
wiki.hetzner. de/index.php/Netzkonfiguration_Debian

/etc/network/interfaces
### Hetzner Online AG - installimage
# Loopback device:
auto lo
iface lo inet loopback

auto  br0
iface br0 inet static
 address 5.xxx.xxx.x7
 netmask 255.255.255.224
 gateway 5.xxx.xxx.1
 bridge_ports eth0
 bridge_stp off
 bridge_fd 1
 bridge_hello 2
 bridge_maxage 12


/# ifconfig
br0       Link encap:Ethernet  HWaddr 50:xx:xx:xx:xx:3f
          inet addr:5.xxx.xxx.17  Bcast:5.xxx.xxx.31  Mask:255.255.255.224
          inet6 addr: fe80::xxxx:xxxx:xxxx:223f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1643429 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1760856 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:241197700 (230.0 MiB)  TX bytes:289114505 (275.7 MiB)

eth0      Link encap:Ethernet  HWaddr 50:xx:xx:xx:xx:3f
          inet6 addr: fe80::xxxx:xxxx:xxxx:223f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1941881 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1760860 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:292167465 (278.6 MiB)  TX bytes:289114793 (275.7 MiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1080808 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1080808 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:241712906 (230.5 MiB)  TX bytes:241712906 (230.5 MiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet6 addr: fe80::1/128 Scope:Link
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:1738335 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1622470 errors:0 dropped:3 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:255701513 (243.8 MiB)  TX bytes:238019224 (226.9 MiB)


Um es mir etwas leichter zu machen habe ich das "OpenVZ Web Panel 2.4" Installiert. Ich weiß das es ein eigenständiges Projekt ist. So richtig gefällt es mir auch nicht da ich noch nicht gefunden habe wie ich denn Standart Port von 3000 wechseln kann und es wird alles unverschlüsselt übertragen. Was natürlich sehr schlecht ist.

Meine Frage jetzt wie Konfiguriere ich die VE so das sie die zweite IP erhält?

So richtig habe ich die Bridge Funktion auch nicht verstanden.
Warum richte ich diese mit der ersten IP ein?
Ich dachte die Bridge würde dem System nur eine Möglichkeit bieten mehrere IPs zu verwenden obwohl man nur eine Netzwerkkarte hat.
Bei hetzner steht noch das ich der VE die MAC-Adresse die ich von denen bekommen habe zuordnen soll. Wie mache ich das?

Ich hoffe ich habe jetzt keine dummen fragen gestellt. Habe auch schon viel bei google gesucht nur leider nichts gefunden was mir weiterhilft. Falls ich doch zu Blind war um was passendes zu finden, reichen mir auch links.

Vielen Dank.
Previous Topic: route vs iptables
Next Topic: DHCP Server in openVZ Container mit debian 7
Goto Forum:
  


Current Time: Thu Dec 14 17:08:33 GMT 2017