Extra IP-adres op dezelfde interface toevoegen, maar waarbij het ip-adres niet in dezelfde reeks valt.

Stel je hebt 2 ip adressen toegekend gekregen voor je VPS en beiden op 1 interface.

1.1.1.10/24 gateway 1.1.1.1
2.2.2.20/24 gateway 2.2.2.2

Wat je dan moet doen is ipadres toekennen aan die ene interface.

Standaard is je configuratie dan zo:

/etc/network/interfaces
auto lo eth0
# The loopback network interface
iface lo inet loopback

# The primary network interface
iface eth0 inet static
        address 1.1.1.10
        netmask 255.255.255.0
        gateway 1.1.1.1
        dns-nameservers 8.8.8.8 8.8.4.4
        dns-search linux.host
        post-up iptables-restore < /etc/iptables.up.rules

# Set route to network
up route add -net 5.189.133.0/24 gw 5.189.133.1 dev eth0

En dit wordt dan als volgt:

Let hierbij op de volgende regels. Die zijn aangepast / toegevoegd.

  1. regel 1 => eth0:1 toegevoegd
  2. regel 14-17 => toegevoegd
  3. regel 21 => route voor het 2e ip-adres toegevoegd
/etc/network/interfaces
auto lo eth0 eth0:1
# The loopback network interface
iface lo inet loopback

# The primary network interface
iface eth0 inet static
        address 1.1.1.10
        netmask 255.255.255.0
        gateway 1.1.1.1
        dns-nameservers 8.8.8.8 8.8.4.4
        dns-search linux.host
        post-up iptables-restore < /etc/iptables.up.rules

# Additional IP
iface eth0:1 inet static
       address 2.2.2.20
       netmask 255.255.255.0

# Set route to network
up route add -net 5.189.133.0/24 gw 1.1.1.1 dev eth0
post-up ip route add default via 2.2.2.2 dev eth0:1 table 101

In de laatste regel wordt verwezen naar table 101. Deze regel is als volgt:

ip rule add from 2.2.2.1/24 lookup 101

Om ervoor te zorgen dat dit bij een reboot ook zo blijft dien je deze regel ook toe te voegen aan rc.local vóór het exit commando.

rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

chvt 1
ip rule add from 173.212.240.1/24 lookup 101
exit 0

Vergeet niet om ook de firewall en applicaties na te lopen.

  • Applicaties => Als je deze op maar 1 IP beschikbaar wil hebben de bind opties van de betreffende applicatie nakijken
  • Firewall => Verkeer op bepaald ip-adres blokkeren / toestaan.