OpenVZ Forum


Home » International » German » öffentliche ip auf vz / Hetzner Server
öffentliche ip auf vz / Hetzner Server [message #37020] Wed, 12 August 2009 19:41 Go to next message
alfonsodiecko is currently offline  alfonsodiecko
Messages: 14
Registered: October 2008
Junior Member
From: *pools.arcor-ip.net
Hallo liebe Community,

habe mehre öffentliche ips und würde diese gerne an jeweilige vz binden. Wie kann ich das bewältigen, weil mit vzctl ip add bleiben die nur intern.

mfg



alfoodiecko

[Updated on: Sun, 16 August 2009 10:35] by Moderator

Report message to a moderator

Re: öffentliche ip auf vz [message #37021 is a reply to message #37020] Wed, 12 August 2009 21:14 Go to previous messageGo to next message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member

From: *sys3.org
Hi,

> habe mehre öffentliche ips und würde diese gerne an jeweilige
> vz binden. Wie kann ich das bewältigen, weil mit vzctl ip add
> bleiben die nur intern.

^_ : beschreibe doch bitte Deine Konfiguration/SETUP etwas genauer :

- sind diese öffentlichen IP's schon auf der Hostnode (CT0) gebunden und sollten nun auf interne IP ge-"mappt" werden ?

- IP aus einen seperateb Subnetz wird auf die HauptIP des Hostnode (CT0) geroutet und sind noch nicht gebunden und sollen nun einzelnen Container zugewiesen werden ?

- folg. Output der Hostnode (CT0) wäre hilfreich

# ip a l | ip address list
# ip r l | ip route list

sonst hilft wie immer ein:

# vzctl set <CTID> --ipadd <IP> [--save]

Gruß,
Thorsten
Re: öffentliche ip auf vz [message #37038 is a reply to message #37020] Thu, 13 August 2009 17:33 Go to previous messageGo to next message
koepie is currently offline  koepie
Messages: 8
Registered: August 2009
Junior Member
From: *dip0.t-ipconnect.de
Hallo,
gehöre zu alfonsodiecko ...
Also auf dem server läuft proxmox eine Grafische Oberfläche für OpenVZ und KVM.

Wir haben folgende Netzwerkkonfiguration:
root01:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:24:21:5b:a1:9d
          inet addr:188.40.64.xx  Bcast:188.40.64.63  Mask:255.255.255.192
          inet6 addr: fe80::224:21ff:fe5b:a19d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14557748 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8353256 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:20684516321 (19.2 GiB)  TX bytes:864693283 (824.6 MiB)
          Interrupt:249 Base address:0x8000

eth0:0    Link encap:Ethernet  HWaddr 00:24:21:5b:a1:9d
          inet addr:188.40.64.xx  Bcast:188.40.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:249 Base address:0x8000

eth0:1    Link encap:Ethernet  HWaddr 00:24:21:5b:a1:9d
          inet addr:188.40.64.xx  Bcast:188.40.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:249 Base address:0x8000

eth0:2    Link encap:Ethernet  HWaddr 00:24:21:5b:a1:9d
          inet addr:188.40.64.xx  Bcast:188.40.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:249 Base address:0x8000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:80838 errors:0 dropped:0 overruns:0 frame:0
          TX packets:80838 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:30391749 (28.9 MiB)  TX bytes:30391749 (28.9 MiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00                    -00
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:814296 errors:0 dropped:0 overruns:0 frame:0
          TX packets:470721 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:123515097 (117.7 MiB)  TX bytes:68699349 (65.5 MiB)



ip route ls
192.168.178.103 dev venet0  scope link
192.168.178.101 dev venet0  scope link
192.168.178.201 dev venet0  scope link
188.40.64.0/26 dev eth0  proto kernel  scope link  src 188.40.64.xx
188.40.0.0/16 dev eth0  proto kernel  scope link  src 188.40.64.xx
default via 188.40.64.1 dev eth0



Also momentan läuft alles per nat also einzelne ports werden nach außen weitergeleitet...
nun will ich aber 2 virtuelle maschienen haben die direkt eine öffentliche ip adresse erhalten.
wie könnte ich das realiseiern?

vielen dank im voraus.
koepie

[Updated on: Thu, 13 August 2009 17:48]

Report message to a moderator

Re: öffentliche ip auf vz [message #37039 is a reply to message #37038] Thu, 13 August 2009 19:25 Go to previous messageGo to next message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member

From: *sys3.org
Hi Ihr Beiden,

in dem Ihr Eueren Hetzner Server einer Eureren öffentlichen IPs aus der Range 188.40.64.0/26 vergeben könntet; in der Annahme
das SubNetz 188.40.64.0/26 wurde Euch zugewiesen.

Glaskugelannahme, nur als Bsp:
------------------------------

CT 201 ; INT IP 192.168.178.201, IP von eth0:2

soll nun unter folg öffentlichen IP erreichbar sein, die auf der Hostnode CT0 auf eth0:2 gebunden ist:

1) Interface eth0:2 herunterfahren
2) IPTables Regeln für diese NAT/IP deaktivieren ( die Regeln mit iptables-save vorher sichern)
3) diese IP via cli exklusiv dem Container zuordnen, evtl. im Container etwaige Dienste diese neue IP einrichten/"config"-en

# vzctl set <CTID> --ipdel all --ipadd <IP> [--save]
... --save nur nach Test fest in der CT Config einrichten

So nun hoffe ich mal, das war Euer Anliegen, oder ?

Gruß,
Thorsten
Re: öffentliche ip auf vz [message #37040 is a reply to message #37039] Thu, 13 August 2009 19:58 Go to previous messageGo to next message
koepie is currently offline  koepie
Messages: 8
Registered: August 2009
Junior Member
From: *dip0.t-ipconnect.de
also des nat routing ist per shorewall eingerichtet...
allerdings sagen mir die begriffe ct usw nichts... muss ich mich wohl erst noch mal im wikki informieren.
ich musste vorher kaum was über die textkonsole machen auser die firewall rules.. mit der shorewall
den rest hat des webinterface erledigt...
also ist es nun auch möglich das man 3 ves über nat macht und 2 anderen eine feste ip nach ausen gibt..
wie gehe ich da nun genau vor?

Gibt es da vllt schon fertige howtos?
Re: öffentliche ip auf vz [message #37041 is a reply to message #37040] Thu, 13 August 2009 20:10 Go to previous messageGo to next message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member

From: *sys3.org
reHi,

ct = container = VE = Virtual Enviroment = VPS = Virtual Private Server

Genau du kannst deine Container entweder über eine öffentliche, geroutet IP connecten oder über NAT.

NAT: CT IP in der Regel aus den "privaten SubNetzen: (-> http://en.wikipedia.org/wiki/Private_network )
----------------------------------------------
---
IP muss auf der HardwareNode = ct0 = OpenVZ Server eingerichtet sein, und die NAT Regeln Eingehend und evlt auch Aussgehende Pakete müssen hier ebenfalls eingerichtet werden.

-> http://wiki.openvz.org/Using_NAT_for_container_with_private_ IPs

DR = direkt öffentlich, "geroutete" IP/Netz
--------------------------------------------
Hier genügt in der Regel ein, wenn das Routing stimmt.

# vzctl set <CTID> --ipadd <IP> [...weitere Opts ...] --save

Gruß,
Thorsten
Re: öffentliche ip auf vz [message #37047 is a reply to message #37041] Fri, 14 August 2009 13:28 Go to previous messageGo to next message
koepie is currently offline  koepie
Messages: 8
Registered: August 2009
Junior Member
From: *dip0.t-ipconnect.de
was genau muss ich denn machen damit das routing stimmt?

wenn ich der vm die öfentliche ip gebe reicht das ja nicht...

so sieht dann meine routing tabelle aus

 ip route ls
192.168.178.103 dev venet0  scope link
192.168.178.101 dev venet0  scope link
192.168.172.105 dev venet0  scope link
188.40.64.53 dev venet0  scope link
188.40.64.0/26 dev eth0  proto kernel  scope link  src 188.40.64.19
default via 188.40.64.1 dev eth0

Re: öffentliche ip auf vz [message #37049 is a reply to message #37047] Fri, 14 August 2009 15:31 Go to previous messageGo to next message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member

From: *sys3.org
reHi,

und was ist mit der Konfiguration der Firewall, hier shorewall,
wurde auch diese entsprechend angepasst von NAT auf FORWARD-ing

Stichwort FORWARD -ing der Schnittstellen/Interface venet0

Gruß,
Thorsten
Re: öffentliche ip auf vz [message #37056 is a reply to message #37020] Sun, 16 August 2009 00:56 Go to previous messageGo to next message
koepie is currently offline  koepie
Messages: 8
Registered: August 2009
Junior Member
From: *dip0.t-ipconnect.de
nunja schön wäre es ja wenn es auch schon ohne shorewall funktionieren würde.

Also wie kann ich nun vorgehen wenn ich einer VM eine öffentlich ip geben will und die anderen vms sollen weiter über nat geroutet werden?
Wie ich die forward regeln machen kann weis ich.
Allerdings bekomm ich es nicht gebacken einer VM eine öffentliche ip durchzureichen.
Re: öffentliche ip auf vz [message #37058 is a reply to message #37056] Sun, 16 August 2009 10:35 Go to previous messageGo to next message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member

From: *sys3.org
reHi,

überprüfe ob beim Beenden der Shorewall auch das forwarding im Kernel abgestellt wird, wenn ja dann wird das nix mit dem TCP/IP Paketen zum Container, hier verhält sich die OpenVZ Hostnode eben wie ein Router ...

Shorewall deaktiviert, Überprüfung des Forwarding
# cat /proc/sys/net/ipv4/ip_forward

Angeschalten sollte dies einen Wert von 1 zurückgeben,
wenn deaktiviert:

# echo "1" > /proc/sys/net/ipv4/ip_forward

und unter /etc/sysctl.conf dauerhaft einrichten, ansonsten schau mal ins Hetzner Wiki für die EQ Modelle:
(-> http://wiki.hetzner.de/index.php/Zusaetzliche_IP-Adressen#Zu satz-IPs_.28EQ-Modelle.29 )

Gruß,
Thorsten
Re: öffentliche ip auf vz [message #37061 is a reply to message #37058] Sun, 16 August 2009 21:14 Go to previous messageGo to next message
koepie is currently offline  koepie
Messages: 8
Registered: August 2009
Junior Member
From: *dip0.t-ipconnect.de
vielen Dank für den tip mit dem gateway bei hetzner.
Jetzt funktioniert das schon mal so weit.

Aber wie gehe ich jetzt bei der shorewall vor?
Gibt es da evtl schon tutorials?

Bis jetzt ist es immer so das wenn ich die shorewall an mache nichts mehr funktioniert.

Also wie geh ich vor?
was muss ich für interfaces angeben und was für zones ?

Danke schon mal im voraus.
Re: öffentliche ip auf vz [message #37062 is a reply to message #37061] Sun, 16 August 2009 22:32 Go to previous message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member

From: *sys3.org
Rolling Eyes

-> http://www.shorewall.net/4.4/OpenVZ.html

und für einen Container
-> http://wiki.vpslink.com/HOWTO:_Debian_Etch:_Install_Shorewal l_firewall

und die Forum Suche hier:
-> http://forum.openvz.org/index.php?t=msg&goto=36349&& amp;srch=shorewall#msg_36349

Gruß,
Thorsten

[Updated on: Sun, 16 August 2009 22:34]

Report message to a moderator

Previous Topic: Openvz auf root Server
Next Topic: vzdump - template nicht als archiv abspeichern
Goto Forum:
  


Current Time: Wed Sep 26 14:37:45 GMT 2018