ДЦ myloc, Германия - Изоляция портов, настройка Linux

Данная статья касается только серверов в Германии в ДЦ myloc.

Мы внесли некоторые важные изменения в нашу сетевую инфраструктуру, чтобы поддерживать качество обслуживания сети для вас. К сожалению, эти изменения требуют некоторых действий с вашей стороны, чтобы поддерживать связь с сегментом локальной сети. Если вы не предпримете никаких действий, вы потеряете возможность подключения к сегменту локальной сети, а не к Интернету. Интернет будет также стабильно доступен для ваших серверов. Но серверы находящиеся в одной подсети и подключены через один коммутатор не будут доступны для Вас. Чтобы получить доступ к серверам в локальной сети нужно внести изменения в конфигурацию сети на стороне серверов. Существует два возможных способа выполнить конфигурацию предстоящих изменений:
Вы можете вручную добавить маршрут в сегмент локальной сети через маршрутизатор.
Измените конфигурацию IP, чтобы использовать маску подсети /32 - 255.255.255.255 (наш рекомендуемый способ). В этом примере мы использовали следующие параметры, чтобы показать вам, как настроить сеть, пожалуйста, измените их в соответствии с вашими собственными настройками сети. В противном случае вы потеряете свою возможность подключения, и вам нужно будет загрузиться в режим resuce для восстановления.

Сетевой интерфейс: p5p1
Основной IP адрес/маска: 192.0.2.42/24
Шлюз: 192.0.2.1

Префикс /24 соответвует маске 255.255.255.0
Имя интерфейса, адрес и шлюз указаны для примера!
Прежде чем вы начнете изменять какие-либо настройки, вы должны посмотреть свою рабочую сетевую конфигурацию, если вы неправильно сконфигурируете свою сеть,  вам необходимо будет восстанавливать настройки через систему спасения (Rescue Mode).$ ip addr
1: lo: <loopback,up,lower_up>mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: p5p1: <broadcast,multicast,up,lower_up>mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 6c:62:6d:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.0.2.42/24 brd 192.0.2.255 scope global p5p1
       valid_lft forever preferred_lft forever
    inet6 fe80::6e62:6dff:fexx:xxxx/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <no-carrier,broadcast,multicast,up>mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 00:0a:5e:xx:xx:xx brd ff:ff:ff:ff:ff:ff $ ip route
default via 192.0.2.1 dev p5p1 proto static
192.0.2.0/24 dev p5p1 proto kernel scope link src 192.0.2.42 metric 1
Ваш вывод на команды будет отличаться от данных выше. 

Имена сетевых интерфейсов будут отличаться в зависимости от используемого дистрибутива Linux, поэтому не ожидайте увидеть p5p1 в вашем выводе. Определите сетевой интерфейс, который используется как соединение с общедоступной сетью.

Если вы хотите использовать конфигурацию маски подсети /32, следуйте этим инструкциям.

Обратите внимание, что ваш сервер будет недоступен и останется недоступным в случае неправильной настройки. Если вы неправильно сконфигурировали сервер, обратитесь в поддержку для загрузки его в режим спасения(Rescue Mode) и вручную настройте сетевую конфигурацию. Если вам нужна помощь, не стесняйтесь обращаться к нам через нашу тикет систему.

Если у вас есть возможность использовать iLO / IPMI / RMM, мы рекомендуем использовать встроенный KVM вместо конфигурации через SSH.

Для дистрибутивов таких как Debian, Ubuntu и т.д. Вам необходимо настроить в файле конфигурации сети /etc/network/interfaces

auto p5p1
iface p5p1 inet static
        address 192.0.2.42
        netmask 255.255.255.255
        broadcast 192.0.2.42
        pointopoint 192.0.2.1
        gateway 192.0.2.1
Обратите внимание, что изменить нужно только маску подсети:  netmask с 255.255.255.0 на 255.255.255.255

Для CentOS6, 7,  Red Hat,  Fedora, OpenSUSE и т.д. нужно изменить маску подсети в файле  /etc/sysconfig/network-scripts/ifcfg-p5p1 как в примере:

DEVICE=p5p1
BOOTPROTO=none
ONBOOT=yes
NETMASK=255.255.255.255
IPADDR=192.0.2.42
USERCTL=no
SCOPE="peer 192.0.2.1"
GATEWAY=192.0.2.1

Обратите внимание, что изменить нужно только маску подсети:  netmask с 255.255.255.0 на 255.255.255.255. В случае отсутсвия опции SCOPE можно добавить SCOPE="peer Ваш шлюз!"

И в этот файл /etc/sysconfig/network-scripts/route-p5p1: 
ADDRESS0=0.0.0.0
NETMASK0=0.0.0.0
GATEWAY0=192.0.2.1 

Имя файлов ifcfg-p5p1 и route-p5p1 в дирректории   /etc/sysconfig/network-scripts/ зависит от имени рабочего интерфейса, он может быть eth0, eth1 и т.д. соответвенно файлы будут называться ifcfg-eth0 и route-eth0

После внесения изменений нужно перезапустить сеть. После этого вы можете снова связаться со всеми серверами в своем сегменте. 

Если вы хотите использовать другой способ, вручную добавив маршрут для локального сегмента через маршрутизатор, не изменяя исходную конфигурацию IP, вам необходимо выполнить следующие инструкции:
Войдите с правами root пользователя:
$ sudo -i
[sudo] пароль для пользователя:
Добавьте маршрут к шлюзу через сетевой интерфейс:
#  ip route add 192.0.2.1 dev p5p1
Удалите маршрут в локальный сегмент:
# ip route del 192.0.2.0/24 dev p5p1