Hetzner - DokuWiki
Netzkonfiguration CentOS
Inhaltsverzeichnis |
Korrekte bzw. Eindeutigere Einrichtung der IPv4-Adresse unter CentOS/Fedora/RHEL
Ein Hetzner-Server kann nur sein Gateway (und die lokal eingerichteten) IP-Adressen direkt erreichen. Alle anderen Pakete müssen über das Standard-Gateway geroutet werden. Im Endeffekt muss man also ein /32-Netz einrichten (die Einstellung bei Hetzner dient der Netzsicherheit).
Eine falsche Konfiguration (kein /32-Netz) wird häufig nicht bemerkt, weil man selten Kontakt zu seinen direkten Nachbarn (IPs im gleichen Subnetz) benötigt. Ohne die unten stehende Konfiguration sind jedoch einige Hosts nicht zu erreichen!
Wichtig: Die Konfiguration via DHCP ist in dieser Hinsicht auch "falsch" bzw. irreführend, da darüber nur ein "normales" und kein Point-to-Point Setup möglich ist (eine 255.255.255.255 Netzmaske funktioniert nicht und es werden keine Routen anlegt, damit keine Netzverbindung möglich).
Point-to-Point-Verbindung konfigurieren
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 HWADDR=<mac adresse> ONBOOT=yes BOOTPROTO=static IPADDR=<eigene ip addresse> NETMASK=255.255.255.255 # ev. zusätzliche IPv6-Einträge sind unschädlich
Routen konfigurieren
/etc/sysconfig/network-scripts/route-eth0 anlegen
<gateway ip> dev eth0 scope link default via <gateway ip>
Nach einen Netzwerk-Neustart (z.B. '/sbin/service network restart') sollten alle Routen korrekt gesetzt sein.
Mögliche Fehlerquellen
Wenn der Server nach Setzen der oben genannten Netzwerkeinstellungen nicht mehr erreichbar ist, ist zu prüfen, ob in der /etc/sysconfig/network die Variable GATEWAYDEV gesetzt ist. Dies kann eine mögliche Ursache für eine Nichterreichbarkeit sein. Das Problem äußert sich dadurch, dass nach Neuladen der Netzwerkeinstellungen die Fehlermeldung "RTNETLINK answers: file exists" erscheint.
Zusätzliche IP-Adressen
Einrichten eines IPv6 Subnetzes
Aktivieren Sie IPv6 systemweit indem Sie folgende Zeile an die Datei /etc/sysconfig/network anfügen
IPV6INIT=yes
Legen sie eine Datei an
/etc/sysconfig/network-scripts/route6-eth0
<IPv6-Router Adresse> dev eth0 default via <IPv6-Router Adresse>
Fügen Sie eine IPv6-Adresse zu Ihrem Interface hinzu indem Sie folgende Zeile an die Datei /etc/sysconfig/network-scripts/ifcfg-eth0 anhängen
IPV6ADDR="<Ihre IPv6-Adresse>/<Prefix>"
Das Prefix ist bei Hetzner i.d.R. /64
Optional: Hinzufügen weiterer IPv6-Adressen zum Interface In der Datei /etc/sysconfig/network-scripts/ifcfg-eth0 ergänzen Sie bitte folgende Zeile:
IPV6ADDR_SECONDARIES="<Ihre IPv6-Adresse>/<Prefix>>"
Beachten Sie, dass Sie hier beliebig viele, durch Leerzeichen getrennte IPv6-Adressen angeben können.
Einrichten einer zusätzlichen Einzel-IPv4-Adressen
Es gibt aktuell die Möglichkeit zusätzlich bis zu 3 einzelne IPv4-Adressen zu erhalten. Besteht Bedarf darüber hinaus, kann ein Subnetz beantragt werden.
Die IP-Addressen können temporär auf zwei verschiedene Arten nutzbar gemacht werden:
- ifconfig eth0:1 10.4.2.1 netmask 255.255.255.255
- ip addr add 10.4.2.1/32 dev eth0
Eine dauerhafte Konfiguration ist standardmäßig nur über Alias-Interfaces (eth0:1, eth0:2 usw.) möglich. Dazu muß pro IP-Adresse eine Datei angelegt werden.
/etc/sysconfig/network-scripts/ifcfg-eth0:1 /etc/sysconfig/network-scripts/ifcfg-eth0:2
Diese Dateien müssen jeweils folgende Informationen enthalten:
DEVICE=eth0:1 BOOTPROTO=none ONBOOT=yes IPADDR=<IP-Adresse> NETMASK=255.255.255.255
Anschließend muss ein service network restart ausgelöst oder der Server neu gestartet werden (reboot).
HINWEIS: Für die Nutzung der IP-Adressen in virtuellen Maschinen ist eine andere Konfiguration notwendig!
Einrichten eines zusätzlichen IP-Subnetzes
Subnetze werden auf die Haupt-IP eines Servers geroutet. In der Regel wird die erste (IP), die zweite (Gateway) und die letzte (Broadcast) nicht verwendet, netto bleiben damit fünf Adressen übrig.
Nennen wir sie hier im Folgenden
aaa.aaa.aaa.aaa (Netz-IP) bbb.bbb.bbb.bbb (Gateway) ccc.ccc.ccc.ccc ddd.ddd.ddd.ddd eee.eee.eee.eee fff.fff.fff.fff ggg.ggg.ggg.ggg hhh.hhh.hhh.hhh (Broadcast)
Die IPs "c" bis "g" können wie bei Einzel-IPs nutzbar gemacht werden. Alternativ können Sie eine Datei anlegen
/etc/sysconfig/network-scripts/ifcfg-eth0-range0
IPADDR_START=<Ihre-Netzwerk-Adresse + 1 > IPADDR_END=<Ihre Netzwerk-Adresse + 6 > BROADCAST=<Ihre Netzwerk-Adresse + 7 > CLONENUM_START=0 NETMASK=255.255.255.248
Starten Sie den Netzwerk-Service mit Hilfe von 'service network restart' neu.
HINWEIS: Für die Nutzung der IP-Adressen in virtuellen Maschinen ist eine andere Konfiguration notwendig!
- Diese Seite wurde zuletzt am 15. August 2011 um 11:03 Uhr geändert.
- Diese Seite wurde bisher 207-mal abgerufen.
- Impressum