• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Keine ausgehenden Verbindungen bei mehreren IP-Adressen

StephanS

StephanS

Member
Hallo Experten,
ich habe da mal eine Verständnisfrage zu folgender Situation:
Ich habe im Internet einen virtuellen Server (SUSE 10.0) gemietet. Der Provider hat die IP-Adresse geändert und dazu auf dem Interface mehrere IP-Adressen konfiguriert, nämlich 127.0.0.1(!?), die neue Adresse und die letzten zwei alten Adressen. Seitdem kann ich keine ausgehenden Verbindungen vom Server nach draußen aufbauen (z.B. ping, DNS-Abfrage). Eingehende Verbindungen von außen (http, ssh) werden akzeptiert. Wenn ich die zwei alten IP-Adressen wegkonfiguriere (sudo ip addr del ...) funktioniert wieder alles.
Was passiert da? Wie kann ich das rebootfest einrichten?
Hier noch ein paar Infos:
Code: 
/etc/sysconfig/network> cat ifroute-venet0
192.0.2.0       0.0.0.0 255.255.255.0   venet0
default 192.0.2.1       0.0.0.0 venet0
/etc/sysconfig/network> cat ifcfg-venet0
STARTMODE=onboot
BOOTPROTO=static
BROADCAST=0.0.0.0
NETMASK=255.255.255.255
IPADDR=127.0.0.1
IPADDR_0=XXX.alte.Adresse1.XXX
LABEL_0=0
IPADDR_1=XXX.neue.Adresse.XXX
LABEL_1=1
IPADDR_2=XXX.alte.Adresse2.XXX
LABEL_2=2

PS: Kann das sein, dass ausgehende Verbindungen mit "Absenderadresse" 127.0.0.1 aufgebaut werden und der jeweilige Empfänger dann an sein eigenes lo-Interface antwortet, sodass bei mir keine Antwort ankommt??
 
S

spoensche

Moderator
Teammitglied
Es wird 127.0.0 als erstes verwendet, weil sie in deiner Config als erste bzw. primäre Adresse eingetragen ist
 
D

drcux

Hacker
Und warum vergibt man für ein Netzwerkgerät die 127.0.0.1?

http://de.wikipedia.org/wiki/127.0.0.1
 
S

spoensche

Moderator
Teammitglied
Das Loopbackdevice ist kein wirkliches Netzwerkgerät, es ist für lokale Anwendungen verfügbar und kann nicht für die Kommunikation miot einem anderen Rechner verwendet werden.
 
S

spoensche

Moderator
Teammitglied
Poste mal die Ausgabe von
Code: 
ip a s
.

Dem venet Device kann eine IP nur vom Hoster an einen virtuellen Container vergeben werden. D.h. dass du die IP im Container nicht einfach ändern kannst.

venet = Virtuelles Netzwerk Device

Du solltest auch eine Distri verwenden, für die es Sicherheitsupdates gibt. 10.0 ist EoL
 
OP
StephanS

StephanS

Member
spoensche schrieb:
Poste mal die Ausgabe von
Code: 
ip a s
.

Dem venet Device kann eine IP nur vom Hoster an einen virtuellen Container vergeben werden. D.h. dass du die IP im Container nicht einfach ändern kannst.
Zum Vergrößern anklicken....

Hier die gewünschte Ausgabe (die zusätzlichen Adressen habe ich bereits mit "ip addr del" gelöscht):
Code: 
ip a s
1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
3: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,10000> mtu 1500 qdisc noqueue
    link/void
    inet 127.0.0.1/32 scope host venet0
    inet xx.xx.xx.xx/32 scope global venet0:1

Natürlich kann ich die IP-Adresse nicht willkürlich ändern, aber die nicht mehr funktionierenden, veralteten Adressen, kann ich runterfahren. Die 127.0.0.1 ist anscheinend sowohl auf lo als auch auf venet0 konfiguriert. So wie es jetzt dasteht funktioniert alles.
 
S

spoensche

Moderator
Teammitglied
Bist du dir sicher, dass du von deinem jetzigen Hoster mehr als eine IP zugewiesen bekommen hast? Es sieht nämlich nicht so aus, weil du sonst entweder eine veth oder für jede IP eine venet Schnittstelle hättest.

Die IP der venet Schnittstelle bekommt dein virtueller Container zugewiesen, aber deine SuSE nicht. Die Kommunikation funktioniert deshalb aber trotzdem.

venet Schnittstellen können kein ARP, ausser man verwendet ProxyARP und sie sind auch ncht in der Lage Broadcastanfragen (z.B. DHCP) entgegen zu nehmen. venet = virtuelles Netz

Veth dagegen ist eine virtuelle Netzwerkkarte, die auch bei deiner SuSE konfiguriert werden kann. Sie verhält sich also wie die physikalische Netzwerkkarte von deinem PC.
 
OP
StephanS

StephanS

Member
Ich habe immer nur eine IP-Adresse, aber die wurde mehrmals geändert. Der Hoster hat dann in meinem SuSE-Image die oben beschriebene Datei /etc/sysconfig/network/ifcfg-venet0 angepasst, sodass dort schließlich vier IP-Adressen standen und auch mit ifconfig sichtbar waren (127.0.0.1, die aktuelle und die zwei veralteten Adressen - alle in verschiedenen Subnetzen). Dann hat der Hoster den Container rebootet. Erst nach meiner "ip addr del"-Aktion konnte ich dann wieder Verbindungen aufbauen.
 
S

spoensche

Moderator
Teammitglied
StephanS schrieb:
Der Hoster hat dann in meinem SuSE-Image die oben beschriebene Datei /etc/sysconfig/network/ifcfg-venet0 angepasst, sodass dort schließlich vier IP-Adressen standen und auch mit ifconfig sichtbar waren .... Dann hat der Hoster den Container rebootet.
Zum Vergrößern anklicken....

Sorry, aber das kann ich nicht wirklich glauben. Kein Hoster, editiert einfach die Konfiguration eines v-Root-Servers eines Kunden, mal abgesehen davon, dass ich auch keinen Hoster kenne, der einen vServer mit einem OS vermietet, für das es keine Sicherheitsupdates mehr gibt.

Hast du deinen Hoster mal kontaktiert?

PS:
Mich würde mal interessieren, wer dein Hoster ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben