ctserver.org

Hallo Leute,

ich betreibe momentan zwei CT-Server mit jeweils einer eigenen DMZ.

Nun möchte ich beide DMZ's physisch über die Interfaces der Server (beides je eth2 und mit gekreuztem Kabel) miteinander verbinden, um eine gemeinsame DMZ daraus zu erstellen.

Beide Netze haben die selbe Konfiguration (Netzadresse, etc.)

Mein Problem ist, dass ich trotz der physichen Verbindung und der Verbindung der DMZ's mit den Interfaces nicht von DMZ-1 zu DMZ-2 pingen oder eine DomU des jeweils anderen Servers in diesem Netz erreichen kann.

EDIT:
Den DMZ-Bridges habe ich nur aus Testzwecken eigene IP's zugewiesen, in der Hoffnung, dass es auf diesem Wege (analog zum Internen Netz, welches von beiden Servern gemeinsam genutzt wird) funktioniert.

Meine Konfiguration sieht wie folgt aus: Server1:

Code: Alles auswählen

# eth2 -> dmz
allow-hotplug eth2
iface eth2 inet static
up ifconfig eth2 promisc up

# bridge for DMZ/ORANGE
auto dmz
iface dmz inet static
        address 192.168.210.110
        netmask 255.255.255.0
        network 192.168.210.0
        broadcast 192.168.210.255
        gateway 192.168.210.254

        bridge_ports eth2
        bridge_fd 1
        bridge_stp off
        bridge_hello 1
        down ifconfig dmz down

und dasselbe für den Server2:

Code: Alles auswählen

# eth2 -> dmz
allow-hotplug eth2
iface eth2 inet static
up ifconfig eth2 promisc up

# bridge for DMZ/ORANGE
auto dmz
iface dmz inet static
        address 192.168.210.111
        netmask 255.255.255.0
        network 192.168.210.0
        broadcast 192.168.210.255
        gateway 192.168.210.253

        bridge_ports eth2
        bridge_fd 1
        bridge_stp off
        bridge_hello 1
        down ifconfig dmz down


Zur Erläuterung:
Endian Server1: 192.168.200.254
Endian Server2: 192.168.200.253

Ich bin mir nicht sicher, ob ich einfach etwas übersehe oder ob ich einen logischen Fehler in der Konfig habe.

Was meint ihr?

sicher das eth2 bei beiden die passende Karte ist ???

ansonsten sollte das laufen

Hallo shadowrun,

danke für Deine schnelle Antwort!

Ja, ich bin mir sicher, dass es auf beiden Servern eth2 ist.

eth0 ist bei beiden das Interface für INTERN. (Kommunikation zwischen beiden funktioniert)

und...

eth1 ist bei beiden das Interface für das EXTERNE Netz. (Beide gehen unabhängig voneinander ins Netz.)

Und ich habe insgesamt auch nur 3 Interfaces je Server.

Gibts noch andere Möglichkeiten?

Hi Christian.

Was mir hierzu ad hoc einfällt:

Rautegänger hat geschrieben:Ja, ich bin mir sicher, dass es auf beiden Servern eth2 ist.
[..]
Gibts noch andere Möglichkeiten?

Du könntest mal probieren, anstelle der Bridge-Zuweisung der ETHs und
der IP-Config der Bridges "einfach" die Ethernet-Adapter in einem ganz
eigenen Netz zu konfigurieren.

Also ganz "ordinär" als zwei normale Adapter ohne das ganze Bridge-Geraffel
in einem völlig neuen Netz. Wenn Du beide Adapter dann hochziehst und es
dann läuft (also die beiden Adapter in ihrem eigenen Netz sich gegenseitig
sehen können), dann weißt Du immerhin, dass es an der BR-Config liegt...

Hey Klaus,

danke für den Tipp!

Es ist tatsächlich so, dass ich auch bei direkter Verbindung beider Interfaces keine Verbindung herstellen kann =-O ...

Ich frage mich nun woran das liegt, dann muss wohl eine der Netzwerkadapter nen Sprung haben, denn die anderen sind allesamt genau das selbe Modell und werden auch erkannt und funktionieren ja auch, siehe extern und intern...

Ich werde das mal checken...

und da haben wir auch schon die Lösung des Problems...

Der Netzwerkadapter des Server 1 ist kaputt.

Ich habe mit je beiden Servern eine Verbindung mit meinem Notebook via gekreuztem Kabel hergestellt und da fiel es dann auf, dass eben der eine Adapter nicht läuft...


Dann kann ich ja lange warten, bis da was durchkommt

Und wiedereinmal bewahrheitet es sich, dass nicht alle Dinge, die neu aus dem Laden kommen, auch unbedingt funktionstüchtig sein müssen...andererseits könnte es aber auch ein defekter PCI-Steckplatz sein.

Ich werd das Problem jetzt mithilfe eines PCIe-Netzwerkadapters lösen, somit habe ich dann auch einen PCI-Steckplatz für meine DVB-T/-C -Karte frei, um mir MythTV anzueignen

Vielen Dank erstmal bis hierher, ich melde mich, wenn es Neuigkeiten gibt;)