OpenVZ Forum


Home » International » German » openvz mit 2 public ip's in untersch. subnet
openvz mit 2 public ip's in untersch. subnet [message #35035] Mon, 23 February 2009 12:31 Go to next message
lynyrd is currently offline  lynyrd
Messages: 2
Registered: February 2009
Location: germany
Junior Member
From: *dynamic.mnet-online.de
Hallo Zusammen,

ich habe ein Problem mit dem Netzwerk in meinem VE-Aufbau.
Hostsystem ist ein Ubuntu 8.04 lts. openVZ ist korrekt installiert und läuft auch (/vz ist auf einer eigenen Partition, ich kann VE erstellen, ip's zuweisen, VE starten, stoppen, etc.).
Mein Setup sieht so aus dass ich einen Rootserver habe und dieser hat eine Public-IP. Ich habe mir zudem noch eine weitere IP von meinem Hoster gemietet, die ich der VE zuweisen möchte (es soll nur die eine VE auf der HN geben) und über diese die VE auch vom Internet aus erreichbar sein soll (und natürlich auch das Internet erreichen soll).
Wenn ich nachdem ich die VE erstellt habe, die IP diese VE zuweise, kann ich sie ohne Probleme vom Hostsystem aus pingen. Jedoch kann ich von der VE weder das Hostsystem pingen noch irgendwelche anderen IP's / Domains. Ebenso kann ich auch nicht von ausserhalb (von zuhause aus) die öffenltiche IP der VE pingen.
Ich habe bei der zweiten IP nur die IP-Adresse, Netmask und Broadcast erhalten. Ein Gateway sei laut meinem Hoster nicht notwendig, da 2 MAC-Adressen an einem Switchport verboten seien und das Routing für die zweite IP über die erste IP laufen würde (also die die meinem Rootserver als eth0 zugewiesen ist, diese hat alle erforderlichen Daten (gateway, etc)) bzw. ich alternativ das Routing über NAT oder über Hostsystem einrichte soll.
Ich habe ich beim installieren an das offizielle Handbuch von openVZ gehalten (was zur Netzwerkkonfiguration mehr als dürftig ist) und denke das ja standartmäßig das Routing über das Hostsystem eingeschaltet sein und funktionieren sollte (vor allem mit einer 2. öffentlichen IP)
Zwei weitere Sachen gäbs aber noch zu erwähnen:

- Die zweite IP liegt in einem anderen Subnetz als die erste
- Auf der HN läuft eine Iptables-FW die von Plesk automatisch konfiguriert wurde.

Ich habe bereits versucht das ganze nach der Anleitung für VEs and HNs in different Subnets (http://wiki.openvz.org/VEs_and_HNs_in_different_subnets) zum Laufen zu bringen, jedoch erhalte ich nach dem ausführen des scripts keinerlei verbindung zu meinem Server und es hilft nur noch ein hard-reboot.

Kann mir jemand helfen, bzw. mir einen kleinen hinweis geben warum bei mir das Netzwerk so gar nicht funktioniert?

vielen Dank
gruß
alex

[Updated on: Mon, 23 February 2009 14:23]

Report message to a moderator

Re: openvz mit 2 public ip's in untersch. subnet [message #35046 is a reply to message #35035] Tue, 24 February 2009 07:27 Go to previous messageGo to next message
Moestchen is currently offline  Moestchen
Messages: 2
Registered: February 2009
Junior Member
From: *dip.t-dialin.net
Hallo alex,
schau doch mal, ob dieser Thread dir weiter hilft.
http://forum.openvz.org/index.php?t=msg&th=2768&star t=0&

Viele Grüße
und Erfolg!!!

[Updated on: Tue, 24 February 2009 07:28]

Report message to a moderator

Re: openvz mit 2 public ip's in untersch. subnet [message #35108 is a reply to message #35046] Sun, 01 March 2009 12:31 Go to previous message
lynyrd is currently offline  lynyrd
Messages: 2
Registered: February 2009
Location: germany
Junior Member
From: *dynamic.mnet-online.de
Hallo

vielen Dank für die Antwort. Das mit dem Source Based Routing habe ich schon gelesen. Ich hab mich jetzt damit beschäftigt und denke dass meine routing-einträge so passen müssten. aber es ist immer noch kein ping nach aussen von der ve möglich. Sehr stutzig macht mich auch die default route innerhalb der ve mit 192.0.2.1 (ich denke das, dass Standartvorgaben des Templates sind - muss ich die ändern?).
Ich skizzier hier nochmal kurz mein Netzwerk:

IP1: 12.34.202.x
IP2: 12.34.201.x

IP1 ist in der HN auf eth0 konfiguriert und hat einen Gateway
IP2 ist auf der HN nicht konfiguriert und hat keinen Gateway

IP2 ist mit
$ sudo vzctl set 101 --ipadd 12.34.201.x --save
an die VE zugewiesen worden.

Folgendes hab ich ausgeführt:

$ sudo ip rule add from 12.34.201.x table ovz
$ sudo ip route add 12.34.202.0/24 dev eth0 table ovz
$ sudo ip route add default dev eth0 via 12.34.202.1 table ovz


$ sudo ip rule show
0:      from all lookup local
32765:  from 12.34.201.x lookup ovz
32766:  from all lookup main
32767:  from all lookup default


$ sudo ip route show
12.34.201.x dev venet0  scope link
12.34.202.0/24 dev eth0  proto kernel  scope link  src 12.34.202.x
default via 12.34.202.1 dev eth0  metric 100


$ sudo ip route show table ovz
12.34.202.0/24 dev eth0  scope link
default via 12.34.202.1 dev eth0


Das Ergebniss ist, ich kann von der HN die VE pingen, jedoch nicht umgekehrt. Aus der VE heraus ist keinerlei Netzwerkverbindung möglich.
Von "ganz" aussen (also von zuhause, etc) ist ein ping der IP auch nicht möglich. Die Situation ist also genauso wie ganz am Anfang.

Kann mir jemand helfen?

Vielen Dank
gruß
alex
Previous Topic: Kmemsize
Next Topic: OpenVZ Kernel 2.6.18-14 erkennt eth0 nicht
Goto Forum:
  


Current Time: Sat Nov 17 04:42:26 GMT 2018