Zugang

  • Hallo zusammen, ich hab soeben bei Netcup eine zweite IP Adresse fuer meinen VPS Server bestellt (auf dem Server laeuft Ubuntu 16.04). Diese neue IP habe ich auch entsprechend verlinkt. Jetzt versuche ich mit meinem SSH Client (der Termius App) auf diesen Server mit der neuen IP zuzugreifen (username@IP Adresse...). Allerdings gelingt mir dies nicht da ich jedes mal eine Timeout Fehlermeldung erhalte.


    Haette da jemand Tipps, wie ich mit meinen SSH Client doch auf den Server zugreifen koennte?


    Vielen Dank!

  • Vielen Dank! In der Tat was das Interface noch auf die alte IP eingestellt.


    Ich gebe also erstmal folgendes ein:

    Code
    sudo nano /etc/network/interface

    Dann erscheint folgendes:

    Da ersetze ich dann nur die IP Adresse. Weitere Aenderungen nehme ich nicht vor. In der Netcup Konsole zeigt ifconfig nach dem Reboot dann auch die neue IP Adresse an. Allerdings kann ich mich mit meinem Termius SSH Terminal dann nicht mehr einloggen (weder unter der alten, noch der neuen IP).


    Was mache ich falsch? Vielen Dank fuer Ihre Hilfe!

  • Du möchtest nicht das alte Interface ens3 auf die neue IP mappen, sondern eine zusätzliche IP hinterlegen ("virtuelles Interface" ens3:1 zusätzlich anlegen: https://www.garron.me/en/linux/add-secondary-ip-linux.html).

    Du kannst dich nicht mehr per SSH einloggen, da SSH sich höchstwahrscheinlich in der /etc/ssh/sshd_config auf deine alte IP binden möchte (für die dein Server glaubt nicht mehr zuständig zu sein).

  • Vielen Dank! Ich bin der Netcup Anleitung gefolgt und habe die Interface Datei wie folgt geaendert:


    Wenn ich das Netzwerk neu starte durch

    Code
    sudo /etc/init.d/networking restart

    erhalte ich folgende Fehlermeldung:

    Code
    [....] Restarting networking (via systemctl): networking.serviceJob for networking.service failed because the control process exited with error code. See "systemctl status networking.service" and "journalctl -xe" for details. failed!

    Und nach sudo reboot zeigt er mir bei ifconfig dann nur folgendes an:


    lo Link encap:Local Loopback

    inet addr:127.0.0.1 Mask:255.0.0.0

    inet6 addr: ::1/128 Scope:Host

    UP LOOPBACK RUNNING MTU:65536 Metric:1

    RX packets:160 errors:0 dropped:0 overruns:0 frame:0

    TX packets:160 errors:0 dropped:0 overruns:0 carrier:0

    collisions:0 txqueuelen:1

    RX bytes:11840 (11.8 KB) TX bytes:11840 (11.8 K


    Habe ich wieder etwas falsch gemacht? Fuer weitere Tipps waere ich sehr dankbar!

  • Hallo zusammen,


    ich haette da noch eine weitere Frage: Gibt es eine Moeglichkeit, die zusätzliche IP-Adresse auf meinem VPS Server nicht ueber die Haupt-IP des Servers routen zu lassen? Bzw die zusätzliche IP zu meiner Haupt-IP zu machen?


    Waere fuer alle moeglichen Loesungsvorschlaege dankbar!

  • PeterT Wo liegt der Unterschied für Dich? Wenn Du sie für ausgehende Anfragen nutzen willst, erweitere einfach Deine Netzwerkkonfiguration:


    Code
    up ip route change default via x.x.x.x src y.y.y.y
    down ip route change default via x.x.x.x

    (Habe ich länger nicht mehr benutzt, müsste aber noch immer so funktionieren.)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

  • Vielen Dank. Mein Problem ist, dass ich bei meinem ifup command folgende Fehlermeldung erhalte:

    Code
    ifup ens3:1
    ifup: failed to open lockfile /run/network/ifstate.ens3:1: Permission denied

    Bei ifconfig erhalte ich folgende Fehlermeldung:

    Code
    ifconfig ens3:1 up
    SIOCSIFFLAGS: Operation not permitted

    Meine interfaces Datei sieht wie folgt aus:

    Hat da jemand eine Idee wie ich das Problem loesen koennte? Vielen Dank!

  • Hay,


    Hat da jemand eine Idee wie ich das Problem loesen koennte? Vielen Dank!

    Eigentlich klassische "ich habe sudo vergessen"-Fehlermeldungen ...?


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Hay,


    Du musst die Kommandos als Superuser / root ausführen:

    Code
    ifup ens3:1

    ->

    Code
    sudo ifup ens3:1


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Vielen Dank. Ich versuche weiterhin ohne Erfolg das Routing ueber meine zweite IP laufen zu lassen. Dabei habe ich mehrere Sachen probiert:


    ip route add default via [Neue IP]


    ip route add [Neue IP] dev ens3:1


    Geht das auch anders? Meine interfaces Datei ist wie oben beschrieben. Kann ich dort ein neues Gateway festlegen?

  • PeterT Wo liegt der Unterschied für Dich? Wenn Du sie für ausgehende Anfragen nutzen willst, erweitere einfach Deine Netzwerkkonfiguration:


    Code
    up ip route change default via x.x.x.x src y.y.y.y
    down ip route change default via x.x.x.y

    (Habe ich länger nicht mehr benutzt, müsste aber noch immer so funktionieren.)

    x.x.x.x bzw. x.x.x.y ist Gateway, y.y.y.y deine Quell IP. Diese 2 Zeilen einfach unter deine ens3:1 Konfiguration setzen. Default Gateway gibt's immer nur eins

  • Hay,


    ich glaube ich ahne, wo das Mißverständnis ist...

    ip route add default via [Neue IP]

    Du änderst hier Dein Default Gateway auf Deine neue IP-Adresse? Also Deinen Server himself? Default Gateway ist IMMER die IP-Adresse des Routers, also des "anderen Endes" - des nächsten Hops im Netzwerk, wohin alle Adressen geroutet werden, für die Du keine statische Route gesetzt hast. Sofern die IP-Adresse für ens3:1 im selben Netzwerksegement (255.255.252.0) liegt wie die ens3, musst Du


    a) das bisherige Netzwerk der ens3 durch das neue Interface routen

    b) das Default Gateway durch das neue Interface routen


    Das Default Gateway bleibt aber jeweils die IP, die Du bereits jetzt als Default Gateway hast.

    Wenn die neue IP nicht in diesem Netzwerksegment liegt (glaube ich aber nicht), müsstest Du eigentlich eine zu diesem Netzwerksegment passende Maske und ein anderes Default Gateway erhalten haben - dann stimmt z.B. schon die Netzwerkmaske in ../interfaces zu ens3:1 nicht.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.