Hetzner - DokuWiki

Languages:

Deutsch  • English   • Русский

Обратите внимание: Кроме Вашего основного адреса запрещается дополнительно использовать просто следующий IP-адрес. Если вам необходим дополнительный IP-адрес или дополнительная подсеть, пожалуйста, запросите его через панель Robot.

Основной IP-адресс

IPv4

Основной IP-адрес сервер Hetzner обычно относится к подсети /27. Для предотвращения случайного использования чужих IP-адресов, наша инфраструктура не принимает любые Ethernet пакеты, адресованные не на адрес шлюза. Для того чтобы доступиться до серверов в тойже сети, в сетевых настройках наших стандартных образов уже есть статичный маршрут. Этот статичный маршрут направляет трафик на шлюз вместо непосредственной отправки соседнему серверу.

Однако, это не самое лучшее решение, т.к. в таблице маршрутизации присутствует противоречивая, дублируемая информация. Более правильный способ доступитсья до серверов в вашей сети -- использование сетевой маски 255.255.255.255 (/32). В этом случае сервер считает, что он один в своей сети и не будет посылать пакеты напрямую. Однако, при этом нужно явно задать маршрут до шлюза. Это легко сделать в Debian добавив опцию "pointopoint 192.168.0.1" в конфигурации. Замените "192.168.0.1" на IP-адрес вашего шлюза.

## /etc/network/interfaces example Hetzner root server
# Loopback-Adapter
auto lo
iface lo inet loopback

# LAN interface
auto eth0
iface eth0 inet static
  # Main IP address of the server
  address 192.168.0.250
  # Netmask 255.255.255.255 (/32) independent from the
  # real subnet size (e.g. /27)
  netmask 255.255.255.255
  # explicit host route to the gateway
  gateway 192.168.0.1
  pointopoint 192.168.0.1

Больше нет необходимости в дополнительном маршруте до шлюза.

IPv6

В принципе, описанное выше также применимо и к IPv6. С тем условием, что вместо одиночного главного IP вы получаете подсеть /64 и вместо подсети /27 сервер относится к сети /59. Прямой обмен пакетами в пределах сети /59 невозможен т.к. какие пакеты отклоняются коммутатором. Поэтому, весь трафик вашей сети должен быть направлен на шлюз.

В противоположенность настройки IPv4, в IPv6 нет настройки "pointopoint". Пожалуйста, используйте "pre-up" для задания маршрута.

Например:

• Блок адресов: 2a01:4f8:61:20e1::2 - 2a01:4f8:61:20e1:ffff:ffff:ffff:ffff
• Мы используем первый адрес из блока: 2a01:4f8:61:20e1::2
• Шлюз: 2a01:4f8:61:20e0::1

## /etc/network/interfaces example Hetzner root server
# Loopback-Adapter
auto lo
iface lo inet loopback

# IPv6 LAN
auto eth0
iface eth0 inet6 static
  # Main IPv6 Address of the server
  address 2a01:4f8:61:20e1::2
  netmask 64
  # Host Route, because the gateway is outside of the /64 subnet
  up ip -6 route add 2a01:4f8:61:20e0::1 dev eth0
  # Host Route, because the gateway is outside of the /64 subnet
  down ip -6 route del 2a01:4f8:61:20e0::1 dev eth0
  # Default Route
  up ip -6 route add default via 2a01:4f8:61:20e0::1 dev eth0
  down ip -6 route del default via 2a01:4f8:61:20e0::1 dev eth0

IPv4 + IPv6

IPv4 и IPv6 адреса могут быть использованы совместно. Оба конфигурационных файла просто объединяются, опуская дублирующиеся строки.

## /etc/network/interfaces example Hetzner root server
# Loopback-Adapter
auto lo
iface lo inet loopback

# LAN interface
auto eth0
iface eth0 inet static
  # Main IP address of the server
  address 192.168.0.250
  # Netmask 255.255.255.255 (/32) independent from the
  # real subnet size (e.g. /27)
  netmask 255.255.255.255
  # explicit host route to the gateway
  gateway 192.168.0.1
  pointopoint 192.168.0.1

iface eth0 inet6 static
  # Main IPv6 Address of the server
  address 2a01:4f8:61:20e1::2
  netmask 64
  # Host Route, because the gateway is outside of the /64 subnet
  up ip -6 route add 2a01:4f8:61:20e0::1 dev eth0
  # Host Route, because the gateway is outside of the /64 subnet
  down ip -6 route del 2a01:4f8:61:20e0::1 dev eth0
  # Default Route
  up ip -6 route add default via 2a01:4f8:61:20e0::1 dev eth0
  down ip -6 route del default via 2a01:4f8:61:20e0::1 dev eth0

Дополнительные IP-адреса

Все старые DS серверы предоставлялись с подсетью /29 которая содержит 6 дополнительных IP-адресов. Для новых EQ/EX серверов можно заказать до 4 дополнительных IP-адресов. Конфигурация сети идентична в обоих случаях.

Для использования дополнительных IP-адресов требуются пакеты "iproute" и "ip". Конфигурация с псевдо-интрефейсами (eth0:1, eth0:2 и т.д.) устарела и её не следует использовать. Для добавления IP-адреса выполните:

ip addr add 10.4.2.1/32 dev eth0

Команда "ip addr" показывает активные в данный момент IP-адреса. Так как сервер использует всю сеть, то следует добавлять адреса с префиксом /32, что означает маску сети 255.255.255.255.

К сожалению, система настройки Debian не позволяет сохранить более одного IP-адреса в файле "/etc/network/interfaces".

Добавьте в файл /etc/network/interfaces под соответствующим интерфейсом (например, "eth0") следующие строки:

up ip addr add 10.4.2.1/32 dev eth0
down ip addr del 10.4.2.1/32 dev eth0

после "up" и "down" следует одна команда, выполняемая bash. Их можно повторить для нескольких IP-адресов. Недостаток этого метода в том, что приходится дважды указывать имя интерфейса и IP-адрес. При большом количестве используемых IP-адресов это неэффективно и чревато ошибками. При изменении данных все записи должны быть скорректированы.