2 Netzwerke verbinden


Status
Dieses Thema wurde gelöst! Zur Lösung gehen…

goto;

Erfahrenes Mitglied
Hallo zusammen,

ich möchte 2 Netzwerke über ein Virtuelles Interface miteinander verbinden.

Folgendes Setup (minifiziert) ist vorhanden.

Server 1:
eth0
- address: 207.123.456.789
- netmask: 255.255.255.0
- gateway: 207.123.456.1
eth0:internal
- address: 10.10.30.10
- netmask: 255.255.255.0

Server 2:
eth0
- address: 210.123.456.789
- netmask: 255.255.255.0
- gateway: 210.123.456.1
eth0:internal
- address: 10.10.30.15
- netmask: 255.255.255.0

Ich möchte erreichen, dass beide Server über das virtuelle Netzwerk miteinander kommunizieren können. Jedoch scheitere ich beim Routing.

Ich habe bereits versucht das Gateway der virtuellen Interfaces auf die public ip Adresse und auf das Gateway von Server 1 zeigen zu lassen, jedoch ohne Erfolg.


Es wäre nett, wenn mir jemand eins bis zwei Sätze zum korrekten Umgang/Vorgehen schreiben könnte.

Viele Grüße
goto;
 

zerix

Hausmeister
Moderator
Hi,

liegt vielleicht an den IP-Adressen. 456 und 789 sind ja gar keine gültigen Bereiche. :D
So, nun mal ernst.

Das funktioniert so nicht. Denn die Router, die zwischen drin hängen, müssen wissen wo sie die Pakete hinsenden sollen, die kennen die internen Adressen aber nicht. Du versuchst unter Server ein "internes" Netzwerk zu bauen, dazu verwendet man meist VPN.

Viele Grüße
Sascha
 

goto;

Erfahrenes Mitglied
Hallo zerix,

danke für Deine Antwort.
Eventuell sollte ich mein Setup etwas präzisieren und mein Vorhaben mehr beleuchten.

Server 1 hat einen offenen Salt und OpenVPN-Port, über diesen Port verbinde ich mich derzeit zum Server 1.
Sobald man mit Server 1 via VPN verbunden ist, kann ich den ssh-Port ansprechen. Alle weiteren Server haben derzeit keinen offenen Port nach außen.

Intern möchte ich diese Restriktion aufheben, damit auch andere Ports wie 3306 ansprechbar sind.
Von daher war der Gedanke, auf jedem Server via Salt ein Virtuelles Interface zu erzeugen und die entsprechende IP-Adresse dann an den "Master"-Server routet, um den Server im Netz bekannt zu machen. Scheinbar ist dieser Gedanke aber falsch.

Ich habe mal ein ähnliches Setup gesehen, welches aber nicht via VPN realisiert wurde.
 

zerix

Hausmeister
Moderator
Was heißt intern? Du meinst die Server untereinander?

EDIT:
Was heißt denn "ähnliches Setup"? Kannst du das mal skizzieren?
 

zerix

Hausmeister
Moderator
Warum verbindest du nicht alle anderen Server per VPN zu Server1?
Nachdem was du bisher beschrieben hast, fällt mir da keine andere Lösung ein.

Viele Grüße
 

goto;

Erfahrenes Mitglied
Sicher, anbei eine Skizze.

Gegen VPN spricht nichts, wenn das der normale Weg ist, habe ich mich wohl getäuscht.
Vielen Dank für Deine Hilfe.


WhatsApp Image 2018-11-28 at 20.10.51.jpeg
 
Status
Dieses Thema wurde gelöst! Zur Lösung gehen…