Konfigurationsproblem bei Server mit NAT

    Hallo Herr Keppler,


    beim Aufbauen einer eigenen NS Struktur ist uns aufgefallen, dass LC keine Nameserver deren IP-Adressen via NAT zugewiesen werden, verwalten bzw. korrekt konfigurieren kann.


    Problem:
    Die intern konfigurierte IPv4-Adresse wird von LiveConfig verwendet und in named.conf.options korrekt konfiguriert.
    Allerdings wird in der zones.liveconfig Datei ebenfalls die interne IPv4-Adresse eingetragen und nicht die öffentliche IPv4 Adresse.


    Dadurch können die Secondary NS Server nicht auf den Master zugreifen und es können die Zonen nicht übertragen werden.


    Als quick and dirty Lösung habe ich in der LIVECONFIG.IP Datenbank die IP-Adressen von interne auf öffentliche IPv4 der jeweiligen Server geändert.
    Danach habe ich die Konfiguration der NS via Oberfläche aktualisiert und die Domains nochmal neu auf die Nameserver zugewiesen.
    Somit wird die zones.liveconfig Datei mit den korrekten master Einträgen erstellt.
    Allerdings funktioniert die Lösung nur bis zum nächsten Neustart von LiveConfig, da mit einem Neustart die IP-Adressen in der Datenbank als not_found markiert werden und wieder durch die internen ersetzt werden.


    Ein entsprechender Feature Eintrag in der DB besteht schon:
    https://www.liveconfig.com/dev/issues/186


    Evtl. lässt sich dieses Feature mit einem der nächsten Release umsetzten.

    Gegenwärtig scheinen Nutzer eines VServers bei Hetzner in Verbindung mit der DNS Config von LiveConfig über diese NAT-Problematik zu stoßen. Falls in absehbarer Zeit kein Feature erscheint, bräuchte ich trotzdem irgendwie einen "praktiablen" Workaround, der auch bein Neustart von LiveConfig funktioniert.


    Mir fällt momentan leider nichts ein...


    Herr Keppler, vielleicht können Sie mir einen Tipp geben? Evtl durch ein kleines custom Script?

    Serverwaltung > Server Auswählen > BIND > Häkchen setzen für die gewollte IP > Done (funktioniert bei unseren LXC auf NAT wunderbar)
    Ansonsten kann man auch über die custom.lua ganz tolle Konfigurationen selbst erledigen (bevor es die IP Zuweisung gab darüber gemacht).


    Gegenwärtig scheinen leider viele Nutzer ohne genaue Kenntnisse Serveradmin spielen zu wollen (meine Meinung).

    > Nutzer eines VServers bei Hetzner


    ohne BIND darauf, weil es auf diesem LCCLIENT nicht benötigt wird, stoßen darauf, dass im DNS die interne Adresse 172.31.1.100 publiziert wird. Gibt es dazu bereits erprobte Lösungen?

    # Das Gras wächst nicht schneller wenn man daran zieht # Bitte keine inflationären Vollzitate #

    Das Problem haben wir auch. Die beste Lösung ist hierfür im LC die IP Adresse manuell konfigurieren und nicht die 172.31.... von LifeConfig.


    LiveConfig > Domains > SubDomains bearbeiten > Eigene DNS Einträge
    Dort einen A und ggf. einen AAAA Eintrag erstellen und dann den Haken bei "keine automatischen A/AAAA-Einträge für den Webspace anlegen" anklicken.


    Somit ist das Problem erstmal bis zu einem IP wechsel des Servers gelöst.

    Na dann mal anders rum, wenn die korrekte öffentliche IP bekannt ist wieso diese nicht als Fake IP in der VM mit irgendeiner Konfiguration anlegen nur damit LC diese erkennt und in den Einstellungen vorhanden ist um genutzt zu werden?

    Zitat von HBO

    Na dann mal anders rum, wenn die korrekte öffentliche IP bekannt ist wieso diese nicht als Fake IP in der VM mit irgendeiner Konfiguration anlegen nur damit LC diese erkennt und in den Einstellungen vorhanden ist um genutzt zu werden?


    Die ist ja nicht bekannt! Zumindest nicht innerhalb von LC oder deinem Server.
    Deswegen entsteht ja dieser Bug, weil LC bsp. bei Debian die /etc/network/interfaces ausliest und anhand dieser deine IP's ermittelt. Und da steht bei neueren Hetzner VM's eben die 172.31... drin.


    LC braucht ein zusätzliches eingabe Feld z.B. unter Serververwaltung wo du die reale IP eintragen kannst und dann alle möglichen Konfig und Zonefiles dementsprechend korrekt generiert werden.

    Deshalb mein Vorschlag um das erstmal zu umgehen in der /etc/network/interfaces eine Fake Konfiguration der realen IP vorzunehmen sodass LC diese für alle notwendigen Konfigurationen nutzt. Könnte/Sollte doch klappen?!

    Die 172.31... bleibt ja bestehen, man fügt die echte externe IP nur IP Gruppe hinzu, somit sollte der Apache unter beiden IPs laufen. Wie sich das nun dann mit den DNS Zonen verhält müsste man hier einfach mal testen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden