Configurare manualmente una rete privata per un Server Cloud (openSuse Leap 15)
Per creare un PDF, utilizzare la funzione “Stampa” in fondo alla pagina.
Con una rete privata puoi suddividere la tua rete già esistente in più reti logiche. Questa suddivisione offre una maggiore flessibilità nell'assegnazione dei server ai singoli segmenti di rete.
In una rete privata, i server comunicano tramite IP locali non instradati su Internet.
Quando crei un server e selezioni una rete privata esistente o una nuova rete privata, il nuovo server viene aggiunto automaticamente alla rete privata selezionata. Inoltre, il server viene configurato automaticamente per utilizzare la rete privata. Se invece aggiungi un server già esistente ad una rete privata, è necessario configurare manualmente l'interfaccia di rete per poter accedere alla rete privata. Non appena il server viene assegnato alla rete privata, è disponibile, sul server assegnato, un'ulteriore interfaccia di rete non configurata.
Per configurare la rete privata sono necessari l'indirizzo di sottorete, la maschera di sottorete corrispondente, l'indirizzo MAC e il nome dell'interfaccia di rete aggiuntiva non configurata. Con questi dati puoi configurare l'interfaccia di rete per la rete privata.
Per configurare l'interfaccia di rete per la rete privata, procedi come segue:
Requisiti:
Ti trovi nel Cloud Panel.
Hai già creato una rete privata.
Determinare l'indirizzo di sottorete e l'indirizzo della maschera di sottorete
Nella sezione Rete > Rete privata, attiva la rete privata desiderata.
Annotati l'indirizzo di sottorete e l'indirizzo della maschera di sottorete che puoi trovare su Configurazione.
Determinare l'indirizzo MAC e il nome dell'interfaccia di rete privata
Accedi al server come amministratore.
Per visualizzare l'indirizzo MAC e il nome dell'interfaccia di rete per la rete privata, digita il seguente comando:
root@example.com:~# ip addr
Esempio:
localhost:~ # ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:39:36:92 brd ff:ff:ff:ff:ff:ff
inet 212.227.9.37/32 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::250:56ff:fe39:3692/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 00:50:56:2d:24:9a brd ff:ff:ff:ff:ff:fIn questo esempio, il nome dell'interfaccia di rete non configurata per la rete privata è eth1. L'indirizzo MAC è 00:50:56:2d:24:9a.
Annotati il nome dell'interfaccia di rete non configurata per la rete privata e l'indirizzo MAC.
Definire gli indirizzi IP per un server in una rete privata
Per poter utilizzare un server in una rete privata, è necessario assegnare manualmente un indirizzo IP al server nella rete privata come parte della configurazione manuale dell'interfaccia di rete. Questo indirizzo IP non può essere instradato verso reti pubbliche.
Nota bene:
Ogni indirizzo IPv4 è composto da due parti. La parte anteriore è l'indirizzo della rete in cui si trova l'host. La parte posteriore è l'indirizzo dell'ospite. La maschera di sottorete specifica quale parte dell'indirizzo IPv4 viene utilizzata per identificare l'host (o server) e quale parte classifica la rete stessa.
Per definire l'indirizzo IP, sono necessarie le seguenti informazioni:
Indirizzo di sottorete: in questo caso, l'indirizzo di sottorete specifica la rete privata.
Subnet mask: la maschera di sottorete specifica quale parte dell'indirizzo IP viene utilizzata per identificare l'host (o server) e quale parte classifica la rete stessa.
È possibile utilizzare queste informazioni per definire l'indirizzo IP al quale il server dovrebbe essere accessibile nella rete privata.
Esempio:
Se l'indirizzo di sottorete o l'intervallo di rete definito è 192.168.1.0 e viene utilizzata la maschera di sottorete 255.255.255.0, ciò significa che tutti i computer o i server nei primi tre byte corrispondono. In questo esempio, è possibile utilizzare un massimo di 254 indirizzi host (da 192.168.1.1 a 192.168.1.254). Se sono stati assegnati 2 server ad una rete privata, è possibile assegnare gli indirizzi IP 192.168.1.1 e 192.168.1.2 ai rispettivi server.
Configurare l'interfaccia di rete privata
Apri la directory /etc/sysconfig/network.
Utilizza l'editor Vi per creare il file di configurazione per l'interfaccia non configurata.
Il nome del file di questa interfaccia ha il seguente formato:ifcfg-[NOME_DELLA_INTERFACCIA]
Esempio:
root@example.com:~# vi /etc/sysconfig/network-scripts/ifcfg-eth1
Per configurare la rete privata, inserire le seguenti informazioni:
BOOTPROTO='static'
STARTMODE='auto'
IPADDR='[INDIRIZZO_IP_DEL_SERVER_NELLA_RETE_PRIVATA]'
NETMASK='[MASCHERA_DI_SOTTORETE_DELLA_RETE_PRIVATA]'
LLADDR=[INDIRIZZO_MAC]'
USERCONTROL='no'Esempio:
BOOTPROTO='static'
STARTMODE='auto'
IPADDR='192.168.1.3'
NETMASK='255.255.255.0'
LLADDR='00:50:56:2d:24:9a'
USERCONTROL='no'
Nota bene:
L'editor Vi ha una modalità di inserimento e una modalità di comando. È possibile accedere alla modalità di inserimento premendo il tasto i. In questa modalità, i caratteri immessi vengono immediatamente inseriti nel testo. Per accedere alla modalità di comando, premi il tasto ESC. Quando si utilizza la modalità di comando, l'immissione da tastiera viene interpretata come un comando.
Per uscire da Vi e salvare il file, digita il seguente comando e successivamente premi Invio:
:wq
Per riavviare l'interfaccia di rete per la rete privata, inserisci il seguente comando:
root@example.com: ifup [NOME_DELLA_INTERFACCIA]
Esempio:
ifup eth1
Verificare la configurazione
Per verificare che l'interfaccia di rete sia configurata correttamente per la rete privata, invia un ping all'indirizzo IP di un altro server assegnato alla rete privata.
Esempio:
root@localhost:~# ping -c 1 192.168.1.3
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.176 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.151 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.170 ms
--- 192.168.1.3 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.015/0.015/0.015/0.000 ms
Se i pacchetti di dati vengono consegnati al server, l'interfaccia di rete è stata configurata correttamente per la rete privata.