staging.inyokaproject.org

Hallo zusammen,

Ich hatte vorher ein Problem mit systemd-resolved, da hatte ich einen samba-ad-dc nach dieser Anleitung installiert: https://blog.ricosharp.com/posts/2019/Samba-4-Active-Directory-Domain-Controller-on-Ubuntu-18-04-Serverund systemd-resolved ausgeschaltet und dabei auch die Konfiguration ausgeklinkt. Diese habe ich jetzt wieder mit

sudo ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

verlinkt und gehe jetzt mal davon aus das systemd-resolved wieder geht. Der Server ist in 2 Netzwerken für die jeweils 2 Portweiterleitungen eingerichtet sind:

***.**.***.10: Port 22 und 80 auf 22 und 80

***.**.***.9: Port 22222 und 999 auf 22 und 80.

Extern erreiche ich den Server nur unter der .10er Adresse, intern aber aus beiden Netzwerken.

Wenn ich den Befehl

curl https://ipinfo.io/ip

ausführe bekomme ich auch die .10er Adresse angezeigt. Meine Vermutung ist jetzt das es eine Art Haupt-Netzwerkkarte gibt, die alles Regelt was mit extern zu tun hat. Ist das so?

Und wenn das so ist und man es nicht hin bekommt das man beide Netzwerkkarten auf extern umstellt, kann man dann zumindest die Haupt-Netzwerkkarte ändern?

Grüße Finn

her_finn schrieb:

… und gehe jetzt mal davon aus das systemd-resolved wieder geht.

Nun ja, wenn die Namensauflösung klappt, wird es wohl so sein. 😉

Der Server ist in 2 Netzwerken für die jeweils 2 Portweiterleitungen eingerichtet sind:

Wie sieht das dann aus? Also nicht mit zwölf Oktetten aus Sternchen und zwei Zahlen, sondern mit etwas besser nachvollziehbarem wie:

• Public Gateway

  • eth0: 1 Öffentliche IP-Adresse

  • eth1: internes Netzwerk A; Portweiterleitungen: 22=Server:22, 80=Server:80

  • eth2: internes Netzwerk B; Portweiterleitungen: 222222=Server:22, 999=Server:80

  • Server

    • eth0: internes Netzwerk A; Standardgateway

    • eth1: internes Netzwerk B

Extern erreiche ich den Server nur unter der .10er Adresse, intern aber aus beiden Netzwerken.

Ich habe in meinem Beispiel eine Vermutung versteckt: Meine Vermutung lautet, dass das Standardgateway des Servers in dem Netz steht, das zur Server-IP mit der Endnummer 10 gehört.

Meine Vermutung ist jetzt das es eine Art Haupt-Netzwerkkarte gibt, die alles Regelt was mit extern zu tun hat. Ist das so?

Je nach Sichtweise kannst du die Netzwerkkarte als Hauptkarte betrachten, über die das Standardgateway erreichbar ist. Wenn du also die beiden IP-Adressen 192.168.1.9/24 (eth0) und 192.168.2.10/24 (eth1) mit dem Standardgateway 192.168.2.1 auf dem Server konfigurierst, wäre eth1 wegen der Gatewaydefinition die Hauptkarte.

Und wenn das so ist und man es nicht hin bekommt das man beide Netzwerkkarten auf extern umstellt, kann man dann zumindest die Haupt-Netzwerkkarte ändern?

Du wist das Problem dann sinngemäß umgekehrt erleben.

Eine aus meiner Sicht sinnvollere Lösung ist das beantworten der Frage, ob es notwendig ist, einen einzelnen Server, der von außen anscheinend auch nur über eine öffentliche IP-Adresse erreichbar ist, intern über zwei getrennte Netzwerke laufen zu lassen.

her_finn schrieb:

Meine Vermutung ist jetzt das es eine Art Haupt-Netzwerkkarte gibt, die alles Regelt was mit extern zu tun hat. Ist das so?

Du hast doch schon einen Thread: https://forum.ubuntuusers.de/topic/ubuntu-server-2-netzwerkkarten-gehen-nicht/

Warum noch einen 2. Thread?

Warum soll es eine Haupt-Netzwerkkarte geben? Was genau meinst Du mit "extern"? Es gibt definierte und undefinierte Routen (über eine Netzwerkkarte). Die default route ist eine undefinierte Route. Der Kernel unterscheidet erstmal nicht, welche Netzwerkkarte er für ausgehenden Traffic benutzt. Wenn man das aber will, kann man das mit sysctl konfigurieren.