Zur Sicherung der Servicequalität unseres Netzwerkes haben wir Änderungen vorgenommen, die es nötig machen, dass Sie ebenfalls Änderungen an Ihrer Netzwerkkonfiguration durchführen, wenn Sie weiterhin andere Server in Ihrem Netzsegment erreichen wollen.
Diese Änderung im Netzwerk betrifft nicht die Internetanbindung, sondern nur die Konnektivität Ihres Servers mit dem lokalem Netzsegment.
Es gibt zwei verschiedene Konfigurationsvarianten:
- Manuell die Route zum Netzsegment über den Router anlegen
- IP-Konfiguration auf /32er Netzmaske ändern (empfohlen)
Exemplarisch ist in diesem Artikel folgende IP-Konfiguration verwendet worden:
| Netzwerkinterface: | p5p1 |
| Haupt-IP-Adresse: | 192.0.2.42/24 |
| Gateway: | 192.0.2.1 |
Bevor Sie die Änderungen nach einer der beiden Varianten durchführen, sollten Sie prüfen, wie das Netzwerk zur Zeit konfiguriert ist, dies geht unter Linux wie folgt:
$ ip addr
1: lo: <loopback,up,lower_up> mtu 65536 qdisc noqueue state UNKNOWN group default</loopback,up,lower_up>
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: p5p1: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 6c:62:6d:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.0.2.42/24 brd 192.0.2.255 scope global p5p1
valid_lft forever preferred_lft forever
inet6 fe80::6e62:6dff:fexx:xxxx/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <no-carrier,broadcast,multicast,up> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 00:0a:5e:xx:xx:xx brd ff:ff:ff:ff:ff:ff</no-carrier,broadcast,multicast,up></broadcast,multicast,up,lower_up>
$ ip route
default via 192.0.2.1 dev p5p1 proto static
192.0.2.0/24 dev p5p1 proto kernel scope link src 192.0.2.42 metric 1
Die Ausgabe sollte nicht großartig von Ihrer Ausgabe abweichen.
Die Bezeichnungen der Netzwerkschnittstellen können je nach verwendeter Linux-Distribution variieren. Identifizieren Sie die Netzwerkschnittstelle, welche die Verbindung zum öffentlichem Netzwerk darstellt. In diesem Fall ist es p5p1.
Wenn Sie die /32er IP-Konfiguration nutzen wollen gehen Sie wie folgt vor:
Bitte beachten Sie, dass bei falscher Konfiguration der Server unerreichbar wird und dies nach einem Neustart auch bleiben wird! In dem Fall müssen Sie den Server ins Rescue-System booten und die Konfiguration manuell korrigieren!
Wir empfehlen, bei vorhandenem iLO/IPMI/RMM die Konfiguration über das integrierte KVM, anstatt über SSH!
Für diese Variante müssen Sie, unter Debian (oder verwandte Distribution), die /etc/network/interfaces
wie folgt verändern:
auto p5p1
iface p5p1 inet static
address 192.0.2.42
netmask 255.255.255.255
broadcast 192.0.2.42
pointopoint 192.0.2.1
gateway 192.0.2.1
Unter CentOS6 ändern Sie die /etc/sysconfig/network-scripts/ifcfg-p5p1 wie folgt:
DEVICE=p5p1
BOOTPROTO=static
ONBOOT=yes
NETMASK=255.255.255.255
IPADDR=192.0.2.42
USERCTL=no
SCOPE="peer 192.0.2.1"
GATEWAY=192.0.2.1
Und die Datei /etc/sysconfig/network-scripts/route-p5p1
ADDRESS0=0.0.0.0
NETMASK0=0.0.0.0
GATEWAY0=192.0.2.1
Wenn Sie die Variante konfigurieren wollen, bei der nur manuell die Route zum lokalem Netz gesetzt
wird und dabei die eigentliche IP-Konfiguration unangetastet bleibt gehen Sie wie folgt vor:
Wechseln Sie zum root-User:
$ sudo -i
[sudo] password for user:
Fügen Sie eine Route zum Gateway über das Interface hinzu:
# ip route add 192.0.2.1 dev p5p1
Löschen Sie die Route zum lokalen Netzsegment:
# ip route del 192.0.2.0/24 dev p5p1
Jetzt können Sie wieder alle Server in Ihrem Segment erreichen. Um die Einstellungen beim Neustarten wieder anzuwenden, ändern Sie, wenn Sie Debian (oder verwandte Distribution) verwenden, /etc/network/interfaces wie folgt ab:
auto p5p1
iface p5p1 inet static
address 192.0.2.42
netmask 255.255.255.255
broadcast 192.0.2.42
pointopoint 192.0.2.1
gateway 192.0.2.1