vServer über zweiten vServer routen

  • Hallo,


    ich habe mir vor kurzem zwei VPS 500 G10s gebucht. Auf einem habe ich eine Sophos XG Firewall installiert und dafür zusätzlich das kostenfreie vLAN 100MBit/s dazugebucht. Den zweiten vServer möchte ich jetzt als Mailserver einrichten und nur über das vLAN über die Firewall erreichbar machen.


    Leider scheitere ich aktuell aber an der Netzwerkkonfiguration des zweiten Servers. Ich schaffe es zwar die IP Adresse statisch am vLAN Interface (eth1/ens4) einzutragen, allerdings bleibt mir die gesetzte Route, welche alles über das vLAN Interface zur Firewall routet nicht erhalten. Spätestens nach einem Neustart muss die Route wieder neu gesetzt werden, damit ich den Server über die "interne" IP erreichen kann.


    Könnt Ihr mir weiterhelfen uns sagen, wie ich die Route fix gesetzt bekomme und auch das öffentliche Interface dauerhaft deaktivieren kann, damit der Server nur mehr über die Firewall erreichbar ist?


    Liebe Grüße

    Manuel

  • Entschuldige bitte, darauf habe ich komplett vergessen.


    Es handelt sich um ein Debian 11. Installiert habe ich es direkt über das angebotene Image im SCP.


    Liebe Grüße

    Manuel

  • Theoretisch müsste das doch einfach über die Interfaces.d Konfiguration möglich sein, an der Stelle wo du bereits die statische IP konfiguriert hast:

    Annahme: Firewall ist die 172.16.0.1 und 172.16.0.199 der 2. Server

    Code
    auto eth1
    
    iface eth1 inet static
      address 172.16.0.199
      netmask 255.255.255.0
    
      # hook scripts
      post-up ip route add default via 172.16.0.1 dev eth1

    Je nachdem brauchst du ip route replace in der letzten Zeile

  • Das Thema statische Routen hat mich auch schon einige Nerven gekostet, gerade bei Cloud Servern (trifft hier nicht zu) werden die Interfaces gerne mal überschrieben. Ich löse das mittlerweile mit unabhängigen Scripts. Als Beispiel der Adressierung übernehme ich mal die Annahme von michaeleifel:


    1. nano /pfad/addroute.sh

    2. Inhalt der addroute.sh => ip route add default via 172.16.0.1

    3. chmod +x addroute.sh

    4. crontab -e

    5. Am Ende der Zeile folgenden Eintrag hinzufügen => @reboot /pfad/addroute.sh

    6. Reboot und happy sein :)

  • 6. Reboot und happy sein :)

    Das heißt die Lösung funktioniert?


    Das Thema statische Routen hat mich auch schon einige Nerven gekostet, gerade bei Cloud Servern (trifft hier nicht zu) werden die Interfaces gerne mal überschrieben.

    Du meinst vermutlich das CloudInit da gerne mal sich einmischt. Sofern man eigene Konfigurationen hat, kann man das CloudInit abgewöhnen: https://cloudinit.readthedocs.…ing-network-configuration

  • Das heißt die Lösung funktioniert?

    Ja, das funktioniert.


    Du meinst vermutlich das CloudInit da gerne mal sich einmischt. Sofern man eigene Konfigurationen hat, kann man das CloudInit abgewöhnen: https://cloudinit.readthedocs.…ing-network-configuration

    Ja genau, CloudInit war der Übeltäter. Danke für den Link. Ich war so auf einen Workaround fixiert, dass ich die eigentliche Problemlösung (Deaktivierung von CloudInit Konfigurationen) gar nicht weiter verfolgt hatte.