PDA

Volledige versie bekijken : Netwerk Hulp bij subnet IP forwarding



vincentjanv
28 oktober 2013, 18:05
Hey allen,

ik heb bij Hertzner een dedicated server met Esxi. Nu heb ik een nieuw subnet toegewezen gekregen voor extra VM's. Ze hebben hier een goede tutorial voor op VMware ESXi/en ? Hetzner DokuWiki (http://wiki.hetzner.de/index.php/VMware_ESXi/en#IPv4)

Nu heb ik inderdaad 1 router VM die een IP adres krijgt via DHCP en welke op internet kan. Daarnaast heeft deze een 2e NIC voor het subnet. Mijn subnet gegevens zijn als volgt:



Subnet: 144.76.205.192 /29
Mask: 255.255.255.248
Broadcast: 144.76.205.199
Usable IP addresses:

144.76.205.193 to 144.76.205.198

Nu heb ik de router VM ingesteld op 144.76.205.193 en mijn eerste client VM van het subnet op 144.76.205.194. Bij de interfaces staat dit bij mijn client VM:


address 144.76.205.194
netmask 255.255.255.248
broadcast 144.76.205.199
gateway 144.86.205.1936

Op de router VM is IPV4 forwarding ingeschakeld en ik kan langs beide zijden pingen naar elkaar. Doch heeft mijn client VM geen internet toegang. Mijn router VM wel zonder probleem. De output van 'route' op mijn client VM geeft dit:


Destination Gateway Genmask Flags Metric Ref Use Iface
default 44.76.205.193 0.0.0.0 UG 0 0 0 eth0
144.76.205.192 * 255.255.255.248 U 0 0 0 eth0

Ik denk dat hier ergens een fout in zit? Kan iemand me helpen hiermee?

vincentjanv
28 oktober 2013, 18:15
Opgelost net na een hele dag te klooien, iptables was de boosdoener, je moet dit lbijkbaar zelf nof configgen dat hij alles doorstuurt van eth1 naar eth0 etc... Bedankt toch!

vincentjanv
28 oktober 2013, 20:18
Nu het probleem dat de publieke IP's niet toegankelijk zijn via het internet (dus inboud traffic)... Iemand daarvoor een idee?

The Monopoly Guy
28 oktober 2013, 21:26
gateway 144.86.205.1936
moet alvast zonder de 6 zijn

vincentjanv
28 oktober 2013, 22:41
Inderdaad, typfoutje bij het ovetypen.. NU het probleem is dat Hertzner het verkeer voor mijn subnet niet routeert naar mijn router-vm..

vincentjanv
29 oktober 2013, 13:19
Het probleem was inderdaad dat Hertnzer het subnet naar mijn main server IP leidde en niet naar het DHCP-adres van mijn router VM. Het subnet-verkeer kwam dus ook nooit aan op mijn router-vm ZIj hebben dit nu gerouteerd naar mijn IP-adres van de dhcp-interface van mijn router-VM en alles werkt nu perfect.. Blijkbaar stond er ergens int klein dat je dit moest melden bij het bestellen van het subnet (dat ze moesten routen naar een ander IP-adres dan de main server IP)...