Zusätzliche IP-Adressen
(Die Seite wurde neu angelegt: Falls z.B. mehrere SSL-Zertifikate bei einem Webserver auf dem Standard-https-Port 443 benutzt werden sollen, ist es aufgrund inkompatibler Clients (Browser) nötig, me...) |
|||
| Zeile 1: | Zeile 1: | ||
| + | [[Category:Linux]] | ||
Falls z.B. mehrere SSL-Zertifikate bei einem Webserver auf dem Standard-https-Port 443 benutzt werden sollen, ist es aufgrund inkompatibler Clients (Browser) nötig, mehrere IP-Adressen zu verwenden. Früher war es üblich, zusätzliche IP-Adressen als Alias anzulegen. Dies ist inzwischen nicht mehr nötig. Eine IP-Adresse kann einfach dem vorhandenen Interface hinzugefügt | Falls z.B. mehrere SSL-Zertifikate bei einem Webserver auf dem Standard-https-Port 443 benutzt werden sollen, ist es aufgrund inkompatibler Clients (Browser) nötig, mehrere IP-Adressen zu verwenden. Früher war es üblich, zusätzliche IP-Adressen als Alias anzulegen. Dies ist inzwischen nicht mehr nötig. Eine IP-Adresse kann einfach dem vorhandenen Interface hinzugefügt | ||
~# ip addr add aa.bb.cc.173/32 dev eth0 | ~# ip addr add aa.bb.cc.173/32 dev eth0 | ||
Aktuelle Version vom 1. Februar 2012, 10:48 Uhr
Falls z.B. mehrere SSL-Zertifikate bei einem Webserver auf dem Standard-https-Port 443 benutzt werden sollen, ist es aufgrund inkompatibler Clients (Browser) nötig, mehrere IP-Adressen zu verwenden. Früher war es üblich, zusätzliche IP-Adressen als Alias anzulegen. Dies ist inzwischen nicht mehr nötig. Eine IP-Adresse kann einfach dem vorhandenen Interface hinzugefügt
~# ip addr add aa.bb.cc.173/32 dev eth0
oder entfernt
~# ip addr del aa.bb.cc.173/32 dev eth0
werden.
In /etc/network/interfaces sieht das so aus: iface eth0 inet static
address xx.yy.zz.76 netmask 255.255.255.255 pointopoint xx.yy.zz.65 gateway xx.yy.zz.65 up ip addr add aa.bb.cc.173/32 dev eth0 down ip addr del aa.bb.cc.173/32 dev eth0
Mit entsprechender Netzwerkmaske funktioniert das natürlich auch mit ganzen Subnetzen. Bekommt man jedoch ein zusätzliches Subnetz beim Provider, verliert man dabei jedoch 2 IP-Adressen (network & broadcast). Der einmalige Aufwand jede Adresse einzeln zu konfigurieren lohnt sich, sofern das Netz nicht sehr groß ist.
So konfigurierte IP-Adressen können vom Host direkt verwendet werden. Sollen IP-Adressen direkt an eine Virtuelle Maschine vergeben werden, wird Bridging benötigt.
