Oct 05, 2018

3122

Standart GATEWAY

Guten Morgen,

ich hab bereits vor ein paar Monaten mich mit dem gleichen Problem beschäftigt. Nun sitze ich wieder vor einem Server an dem ich die Standard Gateway nicht eingerichtet bekomme.

So wie es in der Tabe steht ist es eigentlich richtig.

# route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0         10.10.251.1     0.0.0.0         UG    0      0        0 virbr1000
10.111.0     0.0.0.0         255.255.255.248 U     0      0        0 virbr11
10.113.0     0.0.0.0         255.255.255.248 U     0      0        0 virbr13
10.114.0     0.0.0.0         255.255.255.248 U     0      0        0 virbr14
10.251.0     0.0.0.0         255.255.255.0   U     0      0        0 virbr1000
254.0.0     0.0.0.0         255.255.0.0     U     1004   0        0 bond0
254.0.0     0.0.0.0         255.255.0.0     U     1006   0        0 virbr1000
254.0.0     0.0.0.0         255.255.0.0     U     1008   0        0 virbr11
254.0.0     0.0.0.0         255.255.0.0     U     1010   0        0 virbr13
254.0.0     0.0.0.0         255.255.0.0     U     1012   0        0 virbr14
254.0.0     0.0.0.0         255.255.0.0     U     1014   0        0 virbr9
19.19.0     0.0.0.0         255.255.255.0   U     0      0        0 virbr9
168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

Nur ausgerechnet die IP 10.10.251.254 unter der welche der Server erreichbar sein möchte nicht erreichbar. unter der 172.19.19.2 kann ich den Server anpingen. Wenn ich das Interface deaktiviere, dann ist das 10.10.251.254 da.

Meine Absicht ist es die unter den nachfolgenden Netzen VM´s zu betreiben.

10.10.111.0/29
10.10.113.0/29
10.10.114.0/29
172.19.19.0/24

Die Verwaltung dagegen möchte unter der 10.10.251.254 ablaufen.

So habe ich die Interfaces konfiguriert.

vi /etc/resolv.conf

search main
nameserver 1.1.1.1
nameserver 1.0.0.1

vi /etc/sysconfig/network

GATEWAY=10.10.251.1
GATEWAY=virbr1000
NETWORKING=yes

ifcfg-enp1s0

TYPE=Ethernet
BOOTPROTO=static
NAME=enp1s0
DEVICE=enp1s0
ONBOOT=yes
MASTER=bond0
SLAVE=yes

ifcfg-enp4s0

TYPE=Ethernet
BOOTPROTO=static
AME=enp4s0
DEVICE=enp4s0
ONBOOT=yes
NM_CONTROLLED=no
MASTER=bond0
SLAVE=yes

ifcfg-bond0

DEVICE=bond0
NAME=bond0
TYPE=Bond
BONDING_MASTER=yes
ONBOOT=yes
BONDING_OPTS="mode=4 miimon=100"  
NM_CONTROLLED=no

ifcfg-bond0.9

DEVICE=bond0.9
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
TYPE=Ethernet
BRIDGE=virbr9

ifcfg-virbr9

DEVICE=virbr9
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=172.19.19.2
PREFIX=24
GATEWAY=172.19.19.1
NETWORK=172.19.19.0
DNS1=1.1.1.1
DNS2=1.0.0.1
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NM_CONTROLLED="no"  
NAME=virbr9

ifcfg-bond0.11

DEVICE=bond0.11
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
TYPE=Ethernet
BRIDGE=virbr11

ifcfg-virbr11

DEVICE=virbr11
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=10.10.111.2
PREFIX=29
GATEWAY=10.10.111.1
NETWORK=10.10.111.0
DNS1=1.1.1.1
DNS2=1.0.0.1
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NM_CONTROLLED="no"  
NAME=virbr11

ifcfg-bond0.13

DEVICE=bond0.13
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
TYPE=Ethernet
BRIDGE=virbr13

ifcfg-virbr13

DEVICE=virbr13
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=10.10.113.2
PREFIX=29
GATEWAY=10.10.113.1
NETWORK=10.10.113.0
DNS1=1.1.1.1
DNS2=1.0.0.1
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NM_CONTROLLED="no"  
NAME=virbr13

ifcfg-bond0.14

DEVICE=bond0.14
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
TYPE=Ethernet
BRIDGE=virbr14

ifcfg-virbr14

DEVICE=virbr14
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=10.10.114.2
PREFIX=29
GATEWAY=10.10.114.1
NETWORK=10.10.114.0
DNS1=1.1.1.1
DNS2=1.0.0.1
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NM_CONTROLLED="no"  
NAME=virbr14

ifcfg-bond0.1000

DEVICE=bond0.1000
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
TYPE=Ethernet
DEFROUTE=yes
BRIDGE=virbr1000

ifcfg-virbr1000

DEVICE=virbr1000
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=10.10.251.254
PREFIX=24
GATEWAY=10.10.251.1
NETWORK=10.10.251.0
DNS1=1.1.1.1
DNS2=1.0.0.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NM_CONTROLLED="no"  
NAME=virbr1000

Please also mark the comments that contributed to the solution of the article

Content-Key: 388552

Url: https://administrator.de/contentid/388552

Printed on: April 18, 2024 at 08:04 o'clock

14 Comments

Latest comment

Moin,

RH und deren Config gehört nicht zu meinen Stärken, aber normalerweise konfiguriert man nur ein Default GW, nämlich das über das alle unbekannten destinations geroutet werden sollen...

lg,
Slainte

Meine Absicht ist es die unter den nachfolgenden Netzen VM´s zu betreiben.

Hier stellt sich die Kardinalsfrage ob diese "virbr x" Interfaces eine getrennte Layer 2 Domain sind ??
Es lässt sich ja vermuten das damit sowas wie eine "virtual Bridge" gemeint ist. Also quasi sowas wie eine Minibridge auf der einmal das Hypervisor Interface und das der VM verbunden sind. Aber ob das auch so ist...??
Genau DAS müsste der TO aber mal en Detail klären.
Alle diese "virbr x" Interface müssten unter sich im Hypervisor vollkommen auf Layer 2 getrennt sein. Quasi sowas wie ein VLAN im Hypervisor. Logisch, denn alle VMs arbeiten ja in getrennten IP Netzen laut TO.
Klar, das muss auch so sein, ansonsten würde man mit den unterschiedlichen 10.10er VM IP Netzen mit dem /29er Prefix (= 6 nutzbare Hostadressen) ja auf einem physischen Draht arbeiten was verboten und nicht Standard konform wäre.

Da schliesst sich dann die weitere Frage an: WIE diese internen "virbr x" Interfaces dann nach außen aufs physische Netz kommunizieren ??
Das Hypervisor Netz ist sicher das 172.19.19.0 /24 Netz, oder ?

Routet der Hypervisor alle internen "virbr x" Netze über das 172.19.19er nach draußen
Gibt es einen VLAN Tagged Port der diese "virbr x" Interfaces tagged auf eine externe Switch Peripherie bringt

Fragen über Fragen ??
Das 10.10.251.0 er Netz ist ja selber ein "virbr 1000" Netz also virtuell. Es taucht leider in der VM IP netz Liste des TOs nicht auf

Da bleibt dann die Frage offen welche Maske und auch ganz besonders WIE kommuniziert dieses Netzwerk nach draussen auf die physische Netzwerk Infrastruktur ???
Ohne das genau zu wissen kann man die Frage nicht zielführend beantworten.

Grundsätzlich sollte man nur ein Default Gateway haben, dort werden alle Packete hingeschickt für die es keine spezifische Route gibt (hence default). Wenn man mehrere konfiguriert gibt es trotzdem nur eins, ist dann nur schwierig zu sagen welches gewinnt.

/Thomas

Guten Tag euch allen,

ja alle diese Netze sind tagged.

Mir ist es auch eingefallen, dass ich auch auf dem VLAN 1000 zwei VM betreibe.

Geroutet wird das ganze durch eine Firewall (PfSense) welche am ende das Gateway bildet.

10.10.111.1/29
10.10.113.1/29
10.10.114.1/29
172.19.19.1/24
10.10.251.1/24

Das Netz 172.19.19.0/24 ist mein Netzwerk, aus diesem ich alles steure.

Was genau bedeutet Hypervisor? (aus englisch virtual machine monitor, kurz VMM)

Verstehe ich das richtig, dass ich immer ein Netzwerk benötige in dem keine VM´s laufen? Oder habe ich wieder etwas durcheinander gebracht?

Geroutet wird das ganze durch eine Firewall (PfSense) welche am ende das Gateway bildet.

10.10.111.1/29
10.10.113.1/29
10.10.114.1/29
172.19.19.1/24
10.10.251.1/24

Ich glaube du hast da ein kleine Verständnis Problem... Du brauchst PRO BETRIEBSSYSTEM ein Default GW, also einmal im HyperVisor, und dann einmal in jeder VM. Im HV ist das dann die IP aus dem Management Netz. In den VMs ist das das GW des jeweiligen VLANs

Hallo,

der network-manager ist deinstalliert bzw. deaktiviert?

Gruß,
Jörg

Jetzt bin ich raus. Also ich hab einen Server mit einem Netz und 10 VM´s diese haben die IP´s 10.10.10.10-10.10.10.19 Die NIC auf dem Server ist auf 10.10.10.2 gesetzt und das Gateway ist auf 10.10.10.1

So ähnlich ist es hier auch aufgebaut, nur dass es halt fünf Netze sind

der network-manager ist deinstalliert bzw. deaktiviert?

Ja NM ist deaktiviert

Die NIC auf dem Server ist auf 10.10.10.2 gesetzt und das Gateway ist auf 10.10.10.1

Jo aber das GW ist doch im Gast OS gesetzt und nich am phys. Server, oder?

du meinst ich muss es gar nicht auf der NIC angeben? mit anderen Worten sollte ich aus allen Netzen die Gateway entfernen?

Das würde bedeuten, dass ich im gleichem Netz wie ich den Server betreibe, keine VM drauf laufen lassen kann. Richtig?

du meinst ich muss es gar nicht auf der NIC angeben? mit anderen Worten sollte ich aus allen Netzen die Gateway entfernen?

Aus allen Netzen, ausser dem Netz über das du den Phys. Server ansprechen willst, ja.

Das würde bedeuten, dass ich im gleichem Netz wie ich den Server betreibe, keine VM drauf laufen lassen kann. Richtig?

Nein, das eine hat mit dem anderen nichts zu tun. Pro OS ein Gateway, das ist alles.

Ok vielen Dank,

Dann hatte ich zuvor echt einfach immer nur GLück gehabt, dass das System das Richtige Netzt sich ausgesucht hat. Ich habe es aber auch erlich gesagt nie verstanden nach welchem Prinzip die Auswahlverfahren stattfindet. Komisch war mir nur als ich die Virbr9 deaktiviert hab, war die virbr1000 online.

Ich werde es mal über das Wochenende mal probieren.

Vielen Dank euch allen!

Sobald ich getestet hab, werde ich mich melden.

Bis dahin euch ein sonniges WE!

Da bin ich Wieder.

Also jetzt habe ich alle virbrX bis auf die virbr1000 umgeschrieben:

DEVICE=virbr9
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=172.19.19.2
PREFIX=24
NETWORK=172.19.19.0
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NM_CONTROLLED="no"  
NAME=virbr9

Netzwerk neu gestartet, rebooted und trotzdem ist das System nur über die IP 172.19.19.2 zu erreichen.

SORRY!

Es funktioniert ja doch.

Bin mit den ganzen NAT durcheinander gekommen.

VIELEN DANK!!!!!

NAT solltest du in so einem Umfeld auch nie machen wenn du nicht zwingend musst. Einfach routen ist immer besser !
Klasse wenns nun klappt !

German solved Question RedHat, CentOS, Fedora Linux

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment