Failover IPv4 als ausgehende Ipv4 konfigurieren

  • Hi all,


    ich habe, insbesondere auf Grund der Whitelistthematik beim Mailing, mir eine Failover ipv4 gegoennt (Ja failover, keine suzätzliche, macht kuenftige Serverumzuege guenstiger).


    Ich wuerde diese auch gerne als ausgehe IP Adresse konfugurieren im Server furs Mailing etc. Gehe ich Recht in der Annahme, das ich die einfach (Verwende Debian) unter Interfaces mit anlege? Und anschließend die jeweiligen Dienste (postfix und co) dann um das neue interface erweitern, richtig?


    PS: Wo finde ich eigentlich Doku zu Gateway und Broadcast Adresse für meine Failover IP?



    Edit: Aus dem Whois entnehme ich, das es ein /20 Netz ist, also müsste es für

    Code
    46.38.224.0/20

    dann

    netmask 255.255.240.0

    broadcast 46.38.239.255

    gateway 46.38.224.1


    sein, korrekt ?

  • dMopp

    Changed the title of the thread from “Failover IPv4 als ausgehnde Ipv4 konfigurieren” to “Failover IPv4 als ausgehende Ipv4 konfigurieren”.
  • Hilft mir nicht, verwende kein netplan


    Code
    iface ens3:1 inet static
            address xxxx
            netmask 255.255.240.0
            broadcast 46.38.239.255
            gateway 46.38.224.1

    hilft schon mal nicht (Theme Default Gateway ist nachgelagert)

  • Vor der Frage stand ich vor kurzem auch, als ich eine failover auf einen Mailserver aufgeschaltet hatte, der aber ums Verrecken nicht darüber versenden wollte. :)


    Gelöst habe ich es dann mittels source nat:

    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to fa.il.ov.er

  • Sollte es nicht reichen, von der ursprünglichen Server IP die preferred_lft ungleich "unendlich" zu setzen? Bei IPv6 reicht das. Defaultmäßig nutzt Linux abgehend die IP, die die größte preferred_lft hat.

  • Leider nein, ich bekomme niemals alle IPs (V4/V6) mit den Beispielen aktiv... :(



    Gefunden:



    So kann ich, wenn alles erledigt ist, noch die Metricen umdrehen und bin happy :)


    Edit: oder auch nicht, da die kack Doku fehlt, welches Gateway ich nehmen muss :(


    Edit 2: Ok, Hirnfurz gehabt, jetzt scheint es zu klappen und zwar relativ easy:


    In Postfix ist die Failover Ip konfiguriert und auch nur dort ist es mir wichtig :)

  • Ich hole diesen Thread nochmal aus der Versenkung.


    WIe ich es gelöst habe, hatte ich ja oben schon geschrieben:

    Failover IPv4 als ausgehende Ipv4 konfigurieren - netcup Kundenforum
    Hi all, ich habe, insbesondere auf Grund der Whitelistthematik beim Mailing, mir eine Failover ipv4 gegoennt (Ja failover, keine suzätzliche, macht kuenftige…
    forum.netcup.de

    Klappt auch weiterhin.


    Auch die andere Lösung, die hier erwähnt wurde, scheint zu funktionieren:

    Code
    ip route change default via $GATEWAY src $ADDRESS


    Weiß jemand, wie man sowas direkt in der netplan yaml Konfiguration macht?

  • Ja, danke.

    Das hatte ich tatsächlich auch gefunden.

    Ich dachte es geht evtl. einfacher, als da gleich ein zweites Interface zu definieren.


    Ich werde es jetzt einfach erstmal bei meinem @reboot-cronjob-Einzeiler belassen, der die Route bei jedem Neustart auf die failover setzt.

    Da bin ich wenigstens sicher, dass es funktioniert. ;)

  • ich löse es ebenfalls so


    Code
    ip route change default via $GATEWAY src $ADDRESS


    Allerdings ist mir aufgefallen, dass es nach einem reboot teilweise 100% Paketverluste gegeben hat. Im Endeffekt habe ich vor dem Ändern der Route ein Paket losgeschickt z.B. an die Gateway IPv4. Ist zwar nicht so elegant, funktioniert aber bisher problemlos.

  • Ich habe die ip nun mit "from" einfach direkt in die route in netplan eingebaut. Nur eine Zeile mehr und das überlebt dann auch den reboot. :)

    ip route list

    liefert mir dann

    Code
    default via $GATEWAY dev eth0 proto static src $ADDRESS

    netplan fügt da also noch "proto" und "static" ein. (Warum auch immer)

  • Code
    network:
        version: 2
        ethernets:
            eth0:
                addresses:
                - "xxx.xxx.xxx.xx/16":
                    lifetime: 0
                - "xxx.xxx.xxx.123/16

    kann auch so machen.

    Also lifetime 0 bei den IPs wo nicht default abgehend.

    Vor oder Nachteil hab ich bisher nicht raus gefunden.

  • Eben mal ausprobiert, aber das hat bei mir nicht funktioniert.

    Die entprechende ip wird dann zwar korrekt als "deprecated" angezeigt:

    $ ip addr show

    ... scope global deprecated eth0

    Aber meine eMail gehen trotzdem darüber raus. :/

    Nachdem ich das wieder zurückgestellt und über die route gelöst habe, funktioniert es wieder.

    Ich könnte natürlich den Fehler suchen, aber ich habe ja nun eine funktionierende Methode.

  • Interessant, ich bin verwirrt - bei mir funktioniert das.

    Was für eine Netplan version und BS ist das denn?

    Wobei es ja eigentlich schon Netplan neuer Version 0.100 sein müsste, weil sonst hätte er das ja eigentlich nicht als deprecated markiert.

  • Interessant, ich bin verwirrt - bei mir funktioniert das.

    Was für eine Netplan version und BS ist das denn?

    Wobei es ja eigentlich schon Netplan neuer Version 0.100 sein müsste, weil sonst hätte er das ja eigentlich nicht als deprecated markiert.

    Ja. Seltsam.

    Netplan Vesion ist 0.106.1 (Ubuntu 22.04)


    Was gibt denn ip addr show bei dir für die ip aus?

    Bei mir steht da zwar

    ... scope global deprecated eth0

    aber gleich in der Zeile darunter immer noch

    ... preferred_lft forever