Ausgehende IP-Ändern

  • Moin zusammen,


    ich habe ein kleines Problem und bisher nicht so ganz sicher, was die richtige Lösung dafür ist (gibt laut Google mehrer Möglichkeiten).


    Ich habe derzeit 3 V-Server und um bei Ausfällen zwischen diesen hin-und herschalten zu können zusätzlich eine Fail-Over-IP.
    Natürlich leiten alle meine DNS-Einträge auf die Failover-Ip (sonst könnte ich mir diese schließlich sparen).
    Schicke ich nun eine E-Mail los, meckern einige Hoster (freenet zum Beispiel), dass die IP des DNS-Eintrags nicht zum Hostname des RDNS passt.
    Das Problem ist folgendes: der Server baut alle ausgehenden Verbindungen mit der eigentlichen IP und eben nicht mit der Failover auf.


    Soweit zu den Fakten!


    Meine Idee ist bisher, dass ich es irgendwie schaffen möchte, dass aller ausgehende Traffic über die Failover-IP geht.
    Sollte die Failover auf einen anderen Server geroutet sein, muss allerdings logischerweise die Haupt-IP als ausgehende IP genutzt werden (hier habe ich nochj keinerlei Ansatz, wie sich das umsetzen lässt).


    Vielleicht denke ich ja auch vollkommen falsch und es gibt einen ganz anderen Ansatz, würde mich auf jeden Fall über eure Anmerkungen freuen.


    Zurzeit sieht die Konfiguration (etc/network/interfaces) wie folgt aus:



    Danke im Voraus!

  • Ich habe nun folgende Lösung gefunden.


    Code
    ip route change default via 188.68.XXX.XX src 46.38.XXX.XXX


    Kann ich das so machen oder wird das zu Problemen führen?


    Und noch ein weiteres Problem: wie schaffe ich, dass diese Änderung bei einem Reboot erhalten bleibt?
    Habe genau den oben genannten Code in die /etc/network/interfaces als letzte Zeile eingetragen. Leider ohne Erfolg.

  • Ich habe gerade in meinem internen Wiki nachgesehen… :)


    Für IPv4 hatte ich folgendes in meiner /etc/network/interfaces stehen, als ich das einmal gebraucht habe:


    Code
    up ip route change default via 172.31.1.1 src 172.16.1.1
    down ip route change default via 172.31.1.1


    Für IPv6 wird normalerweise die letzte hinzugefügte Adresse genommen. Dieses Verhalten kann man durch den preferred_lft Parameter beeinflussen. Ein kleines Beispiel:



    Ich hoffe das hilft. Viel Spaß damit! :)



    MfG Christian


    PS: Je nach Deiner Konfiguration kann es auch sinnvoll sein, dass Du die Failover-IPs zusätzlich als Dummy-Interface anlegst. Dann hat das OS und die Dienste nicht so viel zu meckern, wenn Du sie auf einen anderen Server geroutet hast und/oder dazwischen manuell deaktivierst.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Danke 1
  • Dankeschön!


    Das UP vor dem restlichen Befehl, war der entscheidenen Hinweis.
    So funktioniert es:

    Code
    up ip route change default via 188.68.XXX.XX src 46.38.XXX.XXX


    Kannst du das mit dem Dummy-Interface noch einmal genauer erläutern?
    Ich verstehe schon wie du es meinst, nur habe ich noch keine Idee wie ich das einrichte.

  • Nur die Kurzfassung, wenn etwas unklar ist einfach melden:


    Code
    # cat /etc/modprobe.d/local-dummy-interfaces.conf 
    options dummy numdummies=1             
    
    
    
    
    # cat /etc/modules-load.d/local-dummy-interfaces.conf 
    dummy


    Code
    auto dummy0
    iface dummy0 inet static
        address 172.31.1.1
        netmask 255.255.255.255
    
    
    
    
    iface dummy0 inet6 static
        address 2001:db8::1/128


    Ist aber wie gesagt nicht unbedingt notwendig! Ich nutze es normalerweise gerne für IPs aus einem VPN, das beim Start noch nicht "up" ist, wodurch Dienste die explizit darauf binden, nicht starten könnten. Bei den Failover-IPs könnte es ebenfalls nützlich sein. Ich merke aber gerade erst, dass ich es dafür selbst nicht verwende… :D



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)