Anzeige

 2 Netzwerke verbinden


Status
Dieses Thema wurde gelöst! Zur Lösung gehen…

goto;

Erfahrenes Mitglied
#1
Hallo zusammen,

ich möchte 2 Netzwerke über ein Virtuelles Interface miteinander verbinden.

Folgendes Setup (minifiziert) ist vorhanden.

Server 1:
eth0
- address: 207.123.456.789
- netmask: 255.255.255.0
- gateway: 207.123.456.1
eth0:internal
- address: 10.10.30.10
- netmask: 255.255.255.0

Server 2:
eth0
- address: 210.123.456.789
- netmask: 255.255.255.0
- gateway: 210.123.456.1
eth0:internal
- address: 10.10.30.15
- netmask: 255.255.255.0

Ich möchte erreichen, dass beide Server über das virtuelle Netzwerk miteinander kommunizieren können. Jedoch scheitere ich beim Routing.

Ich habe bereits versucht das Gateway der virtuellen Interfaces auf die public ip Adresse und auf das Gateway von Server 1 zeigen zu lassen, jedoch ohne Erfolg.


Es wäre nett, wenn mir jemand eins bis zwei Sätze zum korrekten Umgang/Vorgehen schreiben könnte.

Viele Grüße
goto;
 

zerix

Hausmeister
Moderator
#2
Hi,

liegt vielleicht an den IP-Adressen. 456 und 789 sind ja gar keine gültigen Bereiche. :D
So, nun mal ernst.

Das funktioniert so nicht. Denn die Router, die zwischen drin hängen, müssen wissen wo sie die Pakete hinsenden sollen, die kennen die internen Adressen aber nicht. Du versuchst unter Server ein "internes" Netzwerk zu bauen, dazu verwendet man meist VPN.

Viele Grüße
Sascha
 

goto;

Erfahrenes Mitglied
#3
Hallo zerix,

danke für Deine Antwort.
Eventuell sollte ich mein Setup etwas präzisieren und mein Vorhaben mehr beleuchten.

Server 1 hat einen offenen Salt und OpenVPN-Port, über diesen Port verbinde ich mich derzeit zum Server 1.
Sobald man mit Server 1 via VPN verbunden ist, kann ich den ssh-Port ansprechen. Alle weiteren Server haben derzeit keinen offenen Port nach außen.

Intern möchte ich diese Restriktion aufheben, damit auch andere Ports wie 3306 ansprechbar sind.
Von daher war der Gedanke, auf jedem Server via Salt ein Virtuelles Interface zu erzeugen und die entsprechende IP-Adresse dann an den "Master"-Server routet, um den Server im Netz bekannt zu machen. Scheinbar ist dieser Gedanke aber falsch.

Ich habe mal ein ähnliches Setup gesehen, welches aber nicht via VPN realisiert wurde.
 

zerix

Hausmeister
Moderator
#6
Warum verbindest du nicht alle anderen Server per VPN zu Server1?
Nachdem was du bisher beschrieben hast, fällt mir da keine andere Lösung ein.

Viele Grüße
 
Status
Dieses Thema wurde gelöst! Zur Lösung gehen…
Anzeige