VLAN im Rettungssystem

  • Hi Leute :)


    Die folgende Frage ist mir etwas peinlich, aber ich weiß echt nicht wie das geht: wie kann ich das VLAN im Rettungssystem nutzen?


    Normalerweise sieht meine /etc/network/interfaces (Debian 10) folgendermaßen aus:



    Nun wurde jedoch letztens mein Storage-Server wegen eines Hardware-Defekts umgezogen, seitdem habe ich keine VLAN-Verbindung mehr, und die Schnittstelle wurde von ens6 in ens4 umbenannt (Config natürlich demensptrechend geändert). Trotzdem erhalte ich auf dem betroffenen Server immer nur folgendes, wenn ich das VLAN nutzen will:


    ping.PNG

    Ich kann weder vom betroffenen Server andere Server im VLAN erreichen, noch umgekehrt. Weder per Ping, noch sonst irgendwie.


    Der Support hat mich nun gebeten das ganze im Rettungssystem nachzuspielen, aber ich habe leider echt null Ahnung wie ich die Netzwerkkonfig im Live-Betrieb übernehmen kann, daher: HIIILFE bitte :D

    ChestSort: Automatische Kistensortierung in Minecraft - www.chestsort.de


    binichblau: Online-Promillerechner - www.binichblau.de

  • Kannst du den Netzwerk Service neustarten? `systemctl restart networking` müsste es bei Debian eigentlich sein. Kommt dann das Interface hoch?

    Danke, iIch probiere es mal eben, es ist etwas nervig die Netzwerkconfig in der VNC-Konsole abzutippen, Strg+V geht da ja leider nicht :D

    ChestSort: Automatische Kistensortierung in Minecraft - www.chestsort.de


    binichblau: Online-Promillerechner - www.binichblau.de

  • Ich tippe an dieser Stelle dann wirklich auf das "allow hotplug". Kannst du das wie oben erwähnt mal auf "auto" ändern und dann nochmal neustarten?

    Danke & gerne :) Hilft nur leider auch nichts :(


    netcup3.PNG

    ChestSort: Automatische Kistensortierung in Minecraft - www.chestsort.de


    binichblau: Online-Promillerechner - www.binichblau.de

  • Siehst du denn im Log irgendwas? Was sagt denn z.B. `systemctl status networking`? oder auch `journalctl -r`? Er scheint ja das NIC nicht richtig zu konfigurieren.

    journalctl zeigt mir nichts spannendes und "systemctl status networking" berichtet nur dass alles ok ist :/


    journalctl.PNGsystemctl.PNG

    ChestSort: Automatische Kistensortierung in Minecraft - www.chestsort.de


    binichblau: Online-Promillerechner - www.binichblau.de

  • Kannst du mit `ifdown ens4` bzw. anschließend mit `ifup ens4` etwas bewirken (falls das so geht)?

    Naja, die IP-Adressen verschwinden nach ifdown bzw. kommen zurück nach ifup, aber der "Destination Host" ist nach wie vor "unreachable". Von allen anderen Servern im VLAN kann ich 10.0.0.1 anpingen :/


    ifdown.PNG


    EDIT: Es wundert mich auch dass das Interface hier ens4 heißt. Normal heißen die ja alle ens3, ens6, ens9 etc. (so auch vor dem Umzug), aber hier heißt das VLAN immer ens4

    ChestSort: Automatische Kistensortierung in Minecraft - www.chestsort.de


    binichblau: Online-Promillerechner - www.binichblau.de

  • Das hat ja vorher komplett gefehlt.

    Nur im Rettungssystem.


    mfnalex gucke mal bitte, ob die MAC Adresse des VLAN Interfaces mit dem im SCP übereinstimmt.

    Die SRC Adresse stimmt. Was ist mit 10.0.0.1? Ist der im VLAN, ist das Interface von dem Rechner oben, hat der die richtige Subnetzmaske etc.

    Sind die unterschiedlichen VLANs zugeordnet?

    Zumindest bei 10.0.0.3 sieht alles gut aus. Ich würde den Fehler erstmal bei 10.0.0.1 suchen / vermuten


    In einem weiteren Terminal kannst du ja tcpdump -nni ens4 icmp ausführen und gucken, ob der Ping in das Netzwerk reingeht.

    Wenn bei 10.0.0.1 auch alles stimmt, ist das ein Fall für den Support.

  • Evtl. hat es die zweite NIC nicht komplett auf den neuen Host geschafft (hatte ich aber selber noch nie).


    Du könntest noch versuchen, im SCP die VLAN Netzwerkkarte vom Server zu entfernen und (nach Neustart) wieder hinzuzufügen.

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Huhu. 10.0.0.1 ist mein "Gateway"-Server / SSH-Jumphost. Der lässt sich von allen anderen Servern im VLAN anpingen und ist da auch überall per SSH erreichbar.


    Ich nutze auf allen Servern im VLAN Debian 10 und die haben auch alle die gleiche Netzwerk-Config (natürlich bis auf die IP-Adressen lol). 10.0.0.1 kann alle Adressen aus dem VLAN anpingen, außer eben den betroffenen Server (10.0.0.3) und umgekehrt.


    Den Support hatte ich ja bereits informiert, aber die wollten ja dass ich das im Rettungssystem nachstelle (verständlich) aber da gehts eben auch nich ;(


    EDIT: Es handelt sich bei dem betroffenen Server um meinen Backup-Server (also alle anderen haben da immer über VLAN ihre rsnapshots draufgespielt), nur seit dem Umzug ist das Ding leider nur noch über die öffentliche IP erreichbar. :(

    ChestSort: Automatische Kistensortierung in Minecraft - www.chestsort.de


    binichblau: Online-Promillerechner - www.binichblau.de

  • Huhu. 10.0.0.1 ist mein "Gateway"-Server / SSH-Jumphost. Der lässt sich von allen anderen Servern im VLAN anpingen und ist da auch überall per SSH erreichbar.

    Okay, das ist gut.


    Ich habe da noch ein paar Troubleshooting Ideen - aber lass den Support da erstmal 'drüber grübeln, ist ja im Rettungssystem reproduzierbar.

  • Okay, das ist gut.


    Ich habe da noch ein paar Troubleshooting Ideen - aber lass den Support da erstmal 'drüber grübeln, ist ja im Rettungssystem reproduzierbar.

    Danke, dann geb ich das jetzt mal an den Support weiter :)

    ChestSort: Automatische Kistensortierung in Minecraft - www.chestsort.de


    binichblau: Online-Promillerechner - www.binichblau.de