- /29 Netz einrichten, wie ist das wo zu konfigurieren? Beitrag #1
wuttewuh
- Beiträge
- 1
- Punkte Reaktionen
- 0
Hallo Forum,
nach mehreren Nächten und diversen Konfigurationen wende ich mich nun an euch, denn ohne Hilfe komme ich wohl nicht zum Ergebnis.
Ich habe von UM (Hessen) eine /29-IP-Range bekommen. Ich hatte unseren alten Server als Exposed Host eingerichtet und alles ist soweit ok, jetzt möchte ich aber einen zweiten Server mit eigener öffentlichen IP einhängen (dafür haben wir ja den /29 Block bekommen) und scheitere.
Meine Idee ist derzeit (Nach gescheiterten Versuchen beide Server an die Fritzbox anzuschließen) die Folgende:
Kabel > Fritzbox > (Expost Host) IF
an dem IF sind zwei IPs aus dem Netz konfiguriert, nennen wir sie mal .1 und .2
Wenn ich von außen auf IP .1 pinge kommt alles durch, ich kann meine alten IPTABLES-Regeln verwenden. Super!
IP .2 richte ich in IPTABLES als Forward ein und leite sie stumpf auf einen Server im Internen Netz (172.16.x.x) weiter. Da kommt aber nie was an. Nach ein wenig tcpdump sehe ich, das wenn ich die .2 anpinge, trotzdem aus dem Interface die .1 verwendet wird. Die Fritzbox schickt also alles an die IP vom IF auf der IP (Exposed host), auch wenn dieser auch die .2 besitzt.
Wie wäre denn eine Korrekte Konfiguration?
Wie teile ich der Fritzbox mit, das an ihrem Ausgang ein Gateway hängt, das mehrere der öffentlichen IPs empfängt?
Hier mal meine jetzige Konfiguration:
Netzwerk: /29 die erste Adresse hat die Fritzbox. 106 - 110 sind zu verwenden.
Mein Gateway-Server (Der hier alle Netze macht) hängt als Exposed-Host an LAN1 mit seiner Primary-IP der (110).
Soweit alles cool!
Jetzt habe ich auf dem Gateway-Server unter anderem folgende IFs:
die .110 und die .109 sind auf selbem Interface konfiguriert.
pinge ich nun von außen die .109, so bekomme ich auf dem enp2s0f0 jedoch einen eingang von der .110 :-( So kann ich in der Firewall keine Regel bauen das der Traffik woanders hin soll?
Gut, angenommen ich würde die .109 nicht dem Gateway-Server geben, sondern direkt dem Host der den Treffic abbekommen soll, Wie sage ich der Fritzbox das die einfach alles von 109 ist durchrouten soll, genauso wie für die .110? Ich kann ja nur einen exposed host angeben.
Bitte hier das sich jemand erbahmt und mir erklärt wie ich die .109 auf den separaten Server bekomme.
Vielen Dank im Voraus.
nach mehreren Nächten und diversen Konfigurationen wende ich mich nun an euch, denn ohne Hilfe komme ich wohl nicht zum Ergebnis.
Ich habe von UM (Hessen) eine /29-IP-Range bekommen. Ich hatte unseren alten Server als Exposed Host eingerichtet und alles ist soweit ok, jetzt möchte ich aber einen zweiten Server mit eigener öffentlichen IP einhängen (dafür haben wir ja den /29 Block bekommen) und scheitere.
Meine Idee ist derzeit (Nach gescheiterten Versuchen beide Server an die Fritzbox anzuschließen) die Folgende:
Kabel > Fritzbox > (Expost Host) IF
an dem IF sind zwei IPs aus dem Netz konfiguriert, nennen wir sie mal .1 und .2
Wenn ich von außen auf IP .1 pinge kommt alles durch, ich kann meine alten IPTABLES-Regeln verwenden. Super!
IP .2 richte ich in IPTABLES als Forward ein und leite sie stumpf auf einen Server im Internen Netz (172.16.x.x) weiter. Da kommt aber nie was an. Nach ein wenig tcpdump sehe ich, das wenn ich die .2 anpinge, trotzdem aus dem Interface die .1 verwendet wird. Die Fritzbox schickt also alles an die IP vom IF auf der IP (Exposed host), auch wenn dieser auch die .2 besitzt.
Wie wäre denn eine Korrekte Konfiguration?
Wie teile ich der Fritzbox mit, das an ihrem Ausgang ein Gateway hängt, das mehrere der öffentlichen IPs empfängt?
Hier mal meine jetzige Konfiguration:
Netzwerk: /29 die erste Adresse hat die Fritzbox. 106 - 110 sind zu verwenden.
Mein Gateway-Server (Der hier alle Netze macht) hängt als Exposed-Host an LAN1 mit seiner Primary-IP der (110).
Soweit alles cool!
Jetzt habe ich auf dem Gateway-Server unter anderem folgende IFs:
Code:
6: enp2s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether ###### :ba brd ff:ff:ff:ff:ff:ff inet ###.###.###.110/29 brd 109.90.61.111 scope global enp2s0f0 valid_lft forever preferred_lft forever inet ###.###.###.109/29 scope global secondary enp2s0f0 valid_lft forever preferred_lft foreverdie .110 und die .109 sind auf selbem Interface konfiguriert.
pinge ich nun von außen die .109, so bekomme ich auf dem enp2s0f0 jedoch einen eingang von der .110 :-( So kann ich in der Firewall keine Regel bauen das der Traffik woanders hin soll?
Gut, angenommen ich würde die .109 nicht dem Gateway-Server geben, sondern direkt dem Host der den Treffic abbekommen soll, Wie sage ich der Fritzbox das die einfach alles von 109 ist durchrouten soll, genauso wie für die .110? Ich kann ja nur einen exposed host angeben.
Bitte hier das sich jemand erbahmt und mir erklärt wie ich die .109 auf den separaten Server bekomme.
Vielen Dank im Voraus.
Zuletzt bearbeitet:
