[GELÖST] Rootserver mit Pointopoint erreicht Gateway nicht

[Njuguna]

Hallo,

ich versuche das viewtopic.php?p=1341558#p1341558 anders zu lösen. Wir haben auf dem Cisco-Router folgende Netzwerksituation (wie bei Hetzner) erzeugt.

Jetzt gibt es zwei Netzwerke, eines für den Rootserver (KVM) (192.xx.yy.250) an sich und eines für 62 Hosts (VMs) innerhalb 192.xx.yy.64/26.
KVM-Server
IP-Addresse: 192.xx.yy.250
Netmask: 255.255.255.252
Default-Gateway: 192.xx.yy.249

Im Moment möchte ich nur diesen KVM-Server im Internet zugänglich machen. Mit dieser Konfiguration, die ich erfolgreich auf einem Hetzner-Rootserver https://docs.hetzner.com/de/robot/dedic ... an-ubuntu/ am Laufen habe bekomme ich keinen Zugang zum Internet:

Code: Alles auswählen

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# iface enp65s0f1 inet manual
iface enp65s0f0 inet manual

# The primary network interface enp65s0f1 
auto enp65s0f1
iface enp65s0f1 inet static
        address 192.xx.yy.250
        netmask 255.255.255.252
        pointopoint 192.xx.yy.249
        gateway 192.xx.yy.249
        dns-nameservers 192.168.1.84 9.9.9.9 8.8.8.8 8.8.4.4
        dns-search example.tld

Code: Alles auswählen

ip addr show enp65s0f1
5: enp65s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 state UP group default qlen 1000
    link/ether 04:32:01:01:64:29 brd ff:ff:ff:ff:ff:ff
    inet 192.xx.yy.250/30 scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::632:1ff:fe01:6429/64 scope link 
       valid_lft forever preferred_lft forever

Das ergibt folgende Route:

Code: Alles auswählen

route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.xx.yy.249   0.0.0.0         UG    0      0        0 enp65s0f1
192.xx.yy.248   0.0.0.0         255.255.255.252 U     0      0        0 enp65s0f1

Die Hostadresse ist erreichbar

Code: Alles auswählen

ping -c3 192.xx.yy.250
PING 192.xx.yy.250 (192.xx.yy.250) 56(84) bytes of data.
64 bytes from 192.xx.yy.250: icmp_seq=1 ttl=64 time=0.039 ms
64 bytes from 192.xx.yy.250: icmp_seq=2 ttl=64 time=0.050 ms
64 bytes from 192.xx.yy.250: icmp_seq=3 ttl=64 time=0.037 ms

--- 192.xx.yy.250 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2038ms
rtt min/avg/max/mdev = 0.037/0.042/0.050/0.005 ms

das Gateway jedoch nicht:
ping -c3 192.xx.yy.249
PING 192.xx.yy.249 (192.xx.yy.249) 56(84) bytes of data.

--- 192.xx.yy.249 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2046ms
pipe 3

Wenn ich das Ganze mit einer Bridge mache

Code: Alles auswählen

auto lo
iface lo inet loopback

iface enp65s0f1 inet manual
iface enp65s0f0 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.xx.yy.250
        netmask 255.255.255.252
        gateway 192.xx.yy.249
        bridge-ports enp65s0f1
        bridge-stp off
        bridge-fd 0

auto vmbr1
iface vmbr1 inet static
        address 192.168.1.66/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0

dann funktioniert es wieder.

Was stimmt an meiner Config nicht, dass das Pointopoint nicht funktioniert?

Grüße
Njuguna

[Njuguna]

Okay,

ich habe es gefunden:
netmask 255.255.255.252
hier muss
netmask 255.255.255.255
stehen!