[GELÖST] Externe IP-Adresse funktioniert nach Systemupgrade nicht mehr

[Mpenzi]

Guten Morgen,

ich habe ein IP-Adressenproblem. Vorweg, meine IP-Adressen sind in diesem Artikel nicht die Echten, die Fehlermeldung aber sind die Tatsächlichen. Ich habe dieser Tage meinen Server (eine VM auf einem KVM-Host mit einer externen IP-Adresse 176.59.170.141) nach Bookworm geupgradet. Intern innerhalb des Host-Netzwerk hat er die IP-Adresse 192.168.1.141.
Die Netzkonfiguration sieht so aus:

Code: Alles auswählen

cat /etc/network/interfaces 
source /etc/network/interfaces.d/* 

# The loopback network interface 
auto lo 
iface lo inet loopback 

# The primary network interface 
allow-hotplug enp1s0 
iface enp1s0 inet static 
       address 176.59.170.141 
       netmask 255.255.255.255 
       pointopoint 78.6.75.155 
       gateway 78.6.75.155 
       dns-nameservers 192.168.1.1 213.133.100.100 9.9.9.9 
       dns-search example.com 

# The intern network interface 
allow-hotplug enp7s0 
iface enp7s0 inet static 
       address 192.168.1.141/24 
       gateway 192.168.1.1 
       dns-nameservers 192.168.1.1 213.133.100.100 9.9.9.9

Von Außen ist der Server unter seiner externen IP nicht mehr erreichbar:

Code: Alles auswählen

ping 176.59.170.141 
PING 176.59.170.141 (176.59.170.141) 56(84) bytes of data. 
...

Von einer VM auf dem HOST-Netzwerk bekomme ich diese Meldungen:

Code: Alles auswählen

root@mx ~ # ping 176.59.170.141 
PING 176.59.170.141 (176.59.170.141) 56(84) bytes of data. 
From 176.9.170.1: icmp_seq=2 Redirect Host(New nexthop: 176.59.170.141) 
From 176.9.170.1: icmp_seq=4 Redirect Host(New nexthop: 176.59.170.141) 
From 176.9.170.1: icmp_seq=7 Redirect Host(New nexthop: 176.59.170.141)

Degegen funktioniert jedoch die interne IP-Adresse:

Code: Alles auswählen

root@mx ~ # ping 192.168.1.141 
PING 192.168.1.141 (192.168.1.141) 56(84) bytes of data. 
64 bytes from 192.168.1.141: icmp_seq=1 ttl=64 time=0.372 ms 
64 bytes from 192.168.1.141: icmp_seq=2 ttl=64 time=0.645 ms 
64 bytes from 192.168.1.141: icmp_seq=3 ttl=64 time=0.792 ms 
64 bytes from 192.168.1.141: icmp_seq=4 ttl=64 time=0.897 ms 
64 bytes from 192.168.1.141: icmp_seq=5 ttl=64 time=0.769 ms 
^C

Im Moment bin ich mit meinem Latein am Ende.

Viele Grüße
MPenzi

[oln]

Moin,
poste mal die Ausgabe von "ip a".

[Mpenzi]

Code: Alles auswählen

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:4c:b2:c8 brd ff:ff:ff:ff:ff:ff
    inet 176.59.170.141 peer 78.46.75.85/32 brd 176.59.170.141 scope global enp1s0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe4c:b2c8/64 scope link 
       valid_lft forever preferred_lft forever
3: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:71:cd:89 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.141/24 brd 192.168.1.255 scope global enp7s0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe71:cd89/64 scope link 
       valid_lft forever preferred_lft forever

[mat6937]

Von Außen ist der Server unter seiner externen IP nicht mehr erreichbar:

Was genau meinst Du mit "Von Außen"?
Welche IP-Adresse bekommst Du ("innen") mit:

Code: Alles auswählen

dig +short myip.opendns.com @208.67.222.222

?

[Mpenzi]

Ja, das hätte ich gleich erwähnen sollen. Deswegen bin ich ja gestern bereits stutzig geworden:

Code: Alles auswählen

dig A mautic.example.com @176.59.170.141
;; communications error to 176.59.170.141#53: timed out
;; communications error to 176.59.170.141#53: timed out
;; communications error to 176.59.170.141#53: timed out

Ach nee, der Befehl macht ja was Anderes:

Code: Alles auswählen

[code]dig +short myip.opendns.com @208.67.222.222
93.195.91.89

[/code]
=> Meine Eigene.

Vom KVM-Host:

Code: Alles auswählen

dig +short myip.opendns.com @208.67.222.222
78.6.75.15

5

Vom betroffenen Server:

Code: Alles auswählen

dig +short myip.opendns.com @208.67.222.222

;; connection timed out; no servers could be reached

[mat6937]

Ja, das hätte ich gleich erwähnen sollen. Deswegen bin ich ja gestern bereits stutzig geworden:

Code: Alles auswählen

dig A mautic.example.com @176.59.170.141

Was willst Du damit sagen? Ist 176.59.170.141 ein öffentlich zugänglicher DNS-Server? Was soll das mit dem Ping (aus dem Internet?) auf deine externe IP-Adresse zu tun haben?

[Mpenzi]

Was willst Du damit sagen? Ist 176.59.170.141 ein öffentlich zugänglicher DNS-Server?

Richtig

Was soll das mit dem Ping (aus dem Internet?) auf deine externe IP-Adresse zu tun haben?

Sorry, diese Frage verstehe ich nicht.
Aus irgendeinem Grund ist dieser Server nicht erreichbar aus dem Internet, alle Anderen auf demselben Host mit öffentlichen IP-Adressen aber schon.

[mat6937]

Aus irgendeinem Grund ist dieser Server nicht erreichbar aus dem Internet, alle Anderen auf demselben Host mit öffentlichen IP-Adressen aber schon.

Dieser Server hat ja auch keinen Zugang _ins_ Internet, lt. deiner Ausgabe:

Code: Alles auswählen

dig +short myip.opendns.com @208.67.222.222

;; connection timed out; no servers could be reached

Versuch mal vom Server:

Code: Alles auswählen

ping -c 2 1.1.1.1

Wie sind auf dem Server, die Ausgaben von:

Code: Alles auswählen

ip r
ip n s
iptables -nvx -L
iptables -nvx -L -t nat

?

[Mpenzi]

Code: Alles auswählen

ping -c 2 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.

--- 1.1.1.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1020ms

Code: Alles auswählen

ip r
default via 192.168.1.1 dev enp7s0 onlink 
78.46.75.85 dev enp1s0 proto kernel scope link src 176.59.170.141 
192.168.1.0/24 dev enp7s0 proto kernel scope link src 192.168.1.141

Code: Alles auswählen

ip n s
176.59.170.1 dev enp1s0 lladdr 52:54:00:fb:78:46 STALE
192.168.1.145 dev enp7s0 lladdr 52:54:00:04:bb:e5 REACHABLE
192.168.1.144 dev enp7s0 lladdr 52:54:00:a7:e1:6a STALE
192.168.1.142 dev enp7s0 lladdr 52:54:00:d6:0a:51 STALE
192.168.1.1 dev enp7s0 lladdr 52:54:00:ad:d8:de DELAY

Code: Alles auswählen

iptables -nvx -L
Chain INPUT (policy DROP 1241 packets, 54430 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
   71601  6998214 ufw-before-logging-input  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
   71601  6998214 ufw-before-input  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
   13795   635756 ufw-after-input  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
   13456   618476 ufw-after-logging-input  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
   13456   618476 ufw-reject-input  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
   13456   618476 ufw-track-input  0    --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
       0        0 ufw-before-logging-forward  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
       0        0 ufw-before-forward  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
       0        0 ufw-after-forward  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
       0        0 ufw-after-logging-forward  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
       0        0 ufw-reject-forward  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
       0        0 ufw-track-forward  0    --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 2 packets, 168 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
   63808  6733647 ufw-before-logging-output  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
   63808  6733647 ufw-before-output  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
    1313   100660 ufw-after-output  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
    1313   100660 ufw-after-logging-output  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
    1313   100660 ufw-reject-output  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
    1313   100660 ufw-track-output  0    --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-after-forward (1 references)
    pkts      bytes target     prot opt in     out     source               destination         

Chain ufw-after-input (1 references)
    pkts      bytes target     prot opt in     out     source               destination         
       1       78 ufw-skip-to-policy-input  17   --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:137
       0        0 ufw-skip-to-policy-input  17   --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:138
       1       40 ufw-skip-to-policy-input  6    --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:139
      58     2936 ufw-skip-to-policy-input  6    --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:445
       0        0 ufw-skip-to-policy-input  17   --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:67
       0        0 ufw-skip-to-policy-input  17   --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:68
       0        0 ufw-skip-to-policy-input  0    --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type BROADCAST

Chain ufw-after-logging-forward (1 references)
    pkts      bytes target     prot opt in     out     source               destination         
       0        0 LOG        0    --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW BLOCK] "

Chain ufw-after-logging-input (1 references)
    pkts      bytes target     prot opt in     out     source               destination         
     581    25699 LOG        0    --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW BLOCK] "

Chain ufw-after-logging-output (1 references)
    pkts      bytes target     prot opt in     out     source               destination         

Chain ufw-after-output (1 references)
    pkts      bytes target     prot opt in     out     source               destination         

Chain ufw-before-forward (1 references)
    pkts      bytes target     prot opt in     out     source               destination         
       0        0 ACCEPT     0    --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
       0        0 ACCEPT     1    --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3
       0        0 ACCEPT     1    --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11
       0        0 ACCEPT     1    --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 12
       0        0 ACCEPT     1    --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8
       0        0 ufw-user-forward  0    --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-before-input (1 references)
    pkts      bytes target     prot opt in     out     source               destination         
      12      898 ACCEPT     0    --  lo     *       0.0.0.0/0            0.0.0.0/0           
   17650  1479983 ACCEPT     0    --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
      16      640 ufw-logging-deny  0    --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
      16      640 DROP       0    --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
       0        0 ACCEPT     1    --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3
       0        0 ACCEPT     1    --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11
       0        0 ACCEPT     1    --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 12
     201    16284 ACCEPT     1    --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8
       0        0 ACCEPT     17   --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:67 dpt:68
    2716   166778 ufw-not-local  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     17   --  *      *       0.0.0.0/0            224.0.0.251          udp dpt:5353
       0        0 ACCEPT     17   --  *      *       0.0.0.0/0            239.255.255.250      udp dpt:1900
    2716   166778 ufw-user-input  0    --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-before-logging-forward (1 references)
    pkts      bytes target     prot opt in     out     source               destination         

Chain ufw-before-logging-input (1 references)
    pkts      bytes target     prot opt in     out     source               destination         

Chain ufw-before-logging-output (1 references)
    pkts      bytes target     prot opt in     out     source               destination         

Chain ufw-before-output (1 references)
    pkts      bytes target     prot opt in     out     source               destination         
      12      898 ACCEPT     0    --  *      lo      0.0.0.0/0            0.0.0.0/0           
   19879  1916145 ACCEPT     0    --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
     134     9846 ufw-user-output  0    --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-logging-allow (0 references)
    pkts      bytes target     prot opt in     out     source               destination         
       0        0 LOG        0    --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW ALLOW] "

Chain ufw-logging-deny (2 references)
    pkts      bytes target     prot opt in     out     source               destination         
      16      640 RETURN     0    --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID limit: avg 3/min burst 10
       0        0 LOG        0    --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW BLOCK] "

Chain ufw-not-local (1 references)
    pkts      bytes target     prot opt in     out     source               destination         
    2716   166778 RETURN     0    --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL
       0        0 RETURN     0    --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type MULTICAST
       0        0 RETURN     0    --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type BROADCAST
       0        0 ufw-logging-deny  0    --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10
       0        0 DROP       0    --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-reject-forward (1 references)
    pkts      bytes target     prot opt in     out     source               destination         

Chain ufw-reject-input (1 references)
    pkts      bytes target     prot opt in     out     source               destination         

Chain ufw-reject-output (1 references)
    pkts      bytes target     prot opt in     out     source               destination         

Chain ufw-skip-to-policy-forward (0 references)
    pkts      bytes target     prot opt in     out     source               destination         
       0        0 DROP       0    --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-skip-to-policy-input (7 references)
    pkts      bytes target     prot opt in     out     source               destination         
      60     3054 DROP       0    --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-skip-to-policy-output (0 references)
    pkts      bytes target     prot opt in     out     source               destination         
       0        0 ACCEPT     0    --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-track-forward (1 references)
    pkts      bytes target     prot opt in     out     source               destination         

Chain ufw-track-input (1 references)
    pkts      bytes target     prot opt in     out     source               destination         

Chain ufw-track-output (1 references)
    pkts      bytes target     prot opt in     out     source               destination         
       0        0 ACCEPT     6    --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate NEW
     132     9678 ACCEPT     17   --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate NEW

Chain ufw-user-forward (1 references)
    pkts      bytes target     prot opt in     out     source               destination         

Chain ufw-user-input (1 references)
    pkts      bytes target     prot opt in     out     source               destination         
       0        0 ACCEPT     6    --  *      *       0.0.0.0/0            176.59.170.141        tcp dpt:52141
       1       60 ACCEPT     6    --  *      *       0.0.0.0/0            192.168.1.141        tcp dpt:52141
       0        0 ACCEPT     6    --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:25
       0        0 ACCEPT     6    --  *      *       192.168.1.0/24       192.168.1.141        tcp dpt:53
       6      471 ACCEPT     17   --  *      *       192.168.1.0/24       192.168.1.141        udp dpt:53
      17     1020 ACCEPT     6    --  *      *       0.0.0.0/0            176.59.170.141        tcp dpt:53
    1391   107743 ACCEPT     17   --  *      *       0.0.0.0/0            176.59.170.141        udp dpt:53

Chain ufw-user-limit (0 references)
    pkts      bytes target     prot opt in     out     source               destination         
       0        0 LOG        0    --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 5 LOG flags 0 level 4 prefix "[UFW LIMIT BLOCK] "
       0        0 REJECT     0    --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain ufw-user-limit-accept (0 references)
    pkts      bytes target     prot opt in     out     source               destination         
       0        0 ACCEPT     0    --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-user-logging-forward (0 references)
    pkts      bytes target     prot opt in     out     source               destination         

Chain ufw-user-logging-input (0 references)
    pkts      bytes target     prot opt in     out     source               destination         

Chain ufw-user-logging-output (0 references)
    pkts      bytes target     prot opt in     out     source               destination         

Chain ufw-user-output (1 references)
    pkts      bytes target     prot opt in     out     source               destination 

Code: Alles auswählen

iptables -nvx -L -t nat
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination

[mat6937]

Code: Alles auswählen

ip r
default via 192.168.1.1 dev enp7s0 onlink 
78.46.75.85 dev enp1s0 proto kernel scope link src 176.59.170.141 
192.168.1.0/24 dev enp7s0 proto kernel scope link src 192.168.1.141

Code: Alles auswählen

ip n s
192.168.1.1 dev enp7s0 lladdr 52:54:00:ad:d8:de DELAY

Da ist nur eine default route via Router 192.168.1.1 und mit dem dev enp7s0. Schau mal nach, wie das auf den anderen Server (mit funktionierendem Zugang und Eingang ins bzw. aus dem Internet) ist.
BTW: Für die Dauer der Tests kannst Du die ufw-Firewall auch deaktivieren.

EDIT:

Mit z. B. :

Code: Alles auswählen

ip r g 1.1.1.1

kannst Du auch sehen, welches gateway, welches source-device bzw. welche source-IP-Adresse dein System, für den Zugang ins Internet (dst- IP 1.1.1.1) benutzen will.

[GregorS]

Code: Alles auswählen

cat /etc/network/interfaces 
...
# The intern network interface 
...

Nur weil ich grad darüber gestolpert bin ... richtig wäre „internal“.

Gruß

Gregor

[Mpenzi]

Das ist jetzt ein echter Mist! Ich habe die VM rebootet und jetzt komme ich gar nicht mehr auf die Maschine.
Mit dem Virt-Manager vom KVM-Host aus kann ich auch nichts mehr machen, weil sich der zwar starten lässt, aber nur "Unable to connect to libvirt qemu:///system" aber nicht die laufenden VMs anzeigt.
Das ist ein Bug in Paket: libvirt-daemon-system (9.0.0-4), hier fehlt die Datei 60-libvirt.pkla!!!
Deshalb komme ich auch gar nicht über die VNC-Konsole "hintenherum" auf den Server.

Code: Alles auswählen

# virsh list --all
 Id   Name                 State
-------------------------------------
63   PrimaryDNS           running
...

Die VMs laufen alle, lassen sich aber nicht anzeigen. und der Host ist auch im internen privaten Netz nicht mehr erreichbar:

Code: Alles auswählen

ping -c2 192.168.1.141
PING 192.168.1.141 (192.168.1.141) 56(84) bytes of data.
From 192.168.1.1 icmp_seq=1 Destination Host Unreachable
From 192.168.1.1 icmp_seq=2 Destination Host Unreachable

--- 192.168.1.241 ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1014ms

[Mpenzi]

Ich vermute, dass Apparmor Probleme macht. Bin mir aber noch nicht sicher.

[bluestar]

Dein Server kann nicht zwei Default-Gateways haben, entferne für das interne Netz das Gateway.

[GregorS]

Dein Server kann nicht zwei Default-Gateways haben, entferne für das interne Netz das Gateway.

Wo siehst Du zwei Default-Gateways? Ich kenne nur Gateways und Default-Routen.

Gruß

Gregor

[bluestar]

Code: Alles auswählen

iface enp1s0 inet static 
       gateway 78.6.75.155 
       
iface enp7s0 inet static
       gateway 192.168.1.1

[GregorS]

...

Vollständigerer Auszug:

Code: Alles auswählen

# The primary network interface 
allow-hotplug enp1s0 
iface enp1s0 inet static 
       address 176.59.170.141 
       netmask 255.255.255.255 
       pointopoint 78.6.75.155 
       gateway 78.6.75.155 
       dns-nameservers 192.168.1.1 213.133.100.100 9.9.9.9 
       dns-search example.com 

# The intern network interface 
allow-hotplug enp7s0 
iface enp7s0 inet static 
       address 192.168.1.141/24 
       gateway 192.168.1.1 
       dns-nameservers 192.168.1.1 213.133.100.100 9.9.9.9

Wie ich das sehe, sind das zwei Interfaces, die in zwei verschiedenen Netzwerken hängen. Und die genannten Gateways „zeigen“ halt auf die jeweils gültigen Adressen. Wo ist da ein doppeltes Default-Gateway-Problem?

Außerdem:

Code: Alles auswählen

ip r
default via 192.168.1.1 dev enp7s0 onlink 
78.46.75.85 dev enp1s0 proto kernel scope link src 176.59.170.141 
192.168.1.0/24 dev enp7s0 proto kernel scope link src 192.168.1.141

Auch da sehe ich nur eine Default-Route.

...?

Gruß

Gregor

[bluestar]

Wo ist da ein doppeltes Default-Gateway-Problem?

Es sind zwei Default-Gateways konfiguriert, das System kann aber aber nur ein Default-Gateway verwenden, in der Routingtabelle kommt das 192.168.1.1 als Default-Gateway hoch und das zweite, konfigurierte Default-Gateway 78.6.75.155 wird schlicht nicht benutzt.

Das führt zur Nichterreichbarkeit des Servers aus dem Internet, der Verzicht des 192.168.1.1er Default Gateways löst das Problem.

Die Frage an den TE wäre jetzt: Gibt es hinter dem Gateway 192.168.1.1 noch weitere Netze? Falls ja müsste er sie als explizite Netzroute(n) konfigurieren und dann wäre das auch wieder okay.

[GregorS]

Wo ist da ein doppeltes Default-Gateway-Problem?

Es sind zwei Default-Gateways konfiguriert, ...

Ich frage noch mal: Wo siehst Du da zwei Default-Gateways?

Code: Alles auswählen

ip r
default via 192.168.1.1 dev enp7s0 onlink 
78.46.75.85 dev enp1s0 proto kernel scope link src 176.59.170.141 
192.168.1.0/24 dev enp7s0 proto kernel scope link src 192.168.1.141

Gruß

Gregor

[bluestar]

Ich frage noch mal: Wo siehst Du da zwei Default-Gateways?

Nicht in der aktiven Routing Tabelle sondern in der Konfiguration /etc/network/interfaces.

Lies meine Erklärung und unterscheide bitte zwischen der Konfiguration (was konfiguriert wurde) und den aktiven Einstellungen (was von der Konfiguration aktiv übernommen wurde):

Es sind zwei Default-Gateways konfiguriert, das System kann aber aber nur ein Default-Gateway verwenden, in der Routingtabelle kommt das 192.168.1.1 als Default-Gateway hoch und das zweite, konfigurierte Default-Gateway 78.6.75.155 wird schlicht nicht benutzt.

[GregorS]

Ich frage noch mal: Wo siehst Du da zwei Default-Gateways?

Nicht in der aktiven Routing Tabelle sondern in der Konfiguration /etc/network/interfaces.

Na, dann ZEIG doch bitte die Stellen, die Du konkret meinst. Bittebitte! Woher soll „ip r“ denn seine Informationen her haben, wenn nicht von dort?

Gruß

Gregor

[bluestar]

Na, dann ZEIG doch bitte die Stellen, die Du konkret meinst. Bittebitte! Woher soll „ip r“ denn seine Informationen her haben, wenn nicht von dort?

Code: Alles auswählen

cat /etc/network/interfaces 
source /etc/network/interfaces.d/* 

# The loopback network interface 
auto lo 
iface lo inet loopback 

# The primary network interface 
allow-hotplug enp1s0 
iface enp1s0 inet static 
       address 176.59.170.141 
       netmask 255.255.255.255 
       pointopoint 78.6.75.155 
       gateway 78.6.75.155 <—————- Korrektes Default Gw
       dns-nameservers 192.168.1.1 213.133.100.100 9.9.9.9 
       dns-search example.com 

# The intern network interface 
allow-hotplug enp7s0 
iface enp7s0 inet static 
       address 192.168.1.141/24 
       gateway 192.168.1.1 <—————- störendes Default Gw
       dns-nameservers 192.168.1.1 213.133.100.100 9.9.9.9

Da steht zweimal gateway drinnen und leider wird der eine Eintrag in die Kernel-Routingtabelle übernommen, der zweite Eintrag wird schlicht ignoriert.

[Mpenzi]

Ersteinmal Dankeschön für eure zahlreichen Feedbacks. Ich gehe denen nach. Im Moment habe ich das Problem, dass ich an diese VM nicht herankomme und zusätzlich auf dem KVM-Host Virt-Manager Probleme macht. Ohne die Problemlösung dort komme ich dort nicht an der VM nicht weiter.

Ich möchte zusätzlich erwähnen, dass das Problem mit der IP-Adresse nach dem Bookworm-Systemupgrade aufgetreten ist. Diese interfaces-Datei mit diesen zwei Netzwerken besteht seit zwei Jahren und funktionierte.
Die VM (DNS-Server) hängt wie andere VM's an einer Bridge - bereitgestellt von Qemu/KVM auf dem KVM-Host. Damit die VM's und der Host untereinander kommunizieren können (Backups etc.) hängen alle in dem privaten (internen) Netzwerk 192.168.1.0 an der Schnittstelle "enp7s0". Für die Erreichbarkeit über das öffentliche Internet gibt es die Schnittstelle "enp1s0".
Da heraus resultiert eben:

Code: Alles auswählen

iface enp1s0 inet static 
       gateway 78.6.75.155 
       
iface enp7s0 inet static
       gateway 192.168.1.1

Die IP-Adresse 78.6.75.155 gehört dem physikalischen KVM-Host, der selbst intern an der Bridge mit 192.168.1.1 bekannt ist.
Ich hoffe, ich konnte die Struktur etwas besser darstellen. Und wie gesagt, das Ganze funktionierte, die anderen VM's haben die gleichen interfaces, abgesehen von den individuellen Host-IPs.

[bluestar]

Ich möchte zusätzlich erwähnen, dass das Problem mit der IP-Adresse nach dem Bookworm-Systemupgrade aufgetreten ist. Diese interfaces-Datei mit diesen zwei Netzwerken besteht seit zwei Jahren und funktionierte.

Die Datei war/ist leider fehlerhaft und bisher hat es schlicht durch Glück funktioniert.
Ich zitiere gerne mal die Netzwerker von Thomas-Krenn:

Standardmäßig können Sie nur ein Default Gateway in einem System haben

Quelle: https://www.thomas-krenn.com/de/wiki/Zw ... nem_System

[Mpenzi]

Die Datei war/ist leider fehlerhaft und bisher hat es schlicht durch Glück funktioniert.
Ich zitiere gerne mal die Netzwerker von Thomas-Krenn:

Standardmäßig können Sie nur ein Default Gateway in einem System haben

Quelle: https://www.thomas-krenn.com/de/wiki/Zw ... nem_System

Warum tritt dann das Problem nur dort auf und nicht bei den 8 anderen VM's?