Ein Hallo in den frühen Morgen ;) Die Einführung: Ich hab es in meinem Posting "Netzwerkfrage: Von hinten durch die Brust ins Auge" bereits andiskutiert und würde nun gern etwas weiter vorstoßen. Erster Gedanke war es, ein paar Dienste auf einen Server B auszulagen, um bei Server A etwas ausmisten und aufräumen zu können. Dabei möchte ich aber nicht alle Configs editieren und die IPs ändern müssen. Erste Lösungsansätze von Euch waren, Tunnel mittels openvpn bzw. ssh und -L / -R Option aufzubauen. Im ersten Posting habe ich, um die Komplexität anfangs kleinzuhalten und das Problem für mich einzugrenzen, die Situation etwas reduziert dargestellt. Aufgrund der Auseinandersetzung nun mit OpenVPN und SSH L/R im Speziellen und der Situation im Allgemeinen, habe ich einen Fehler im Plan gefunden und eine neue Idee. Der 1. Plan: Der erste Ansatz bestand darin, einfach nur Dienste auszulagern. Die Dienste, die es auszulagern galt, laufen jedoch in virtuellen VMware-Guest Systemen. Ich hatte die Idee, auf dem anderen Server B neue virtuelle Maschinen aufzusetzen und dort mittels scp einfach die Dateien und Ordner hinzukopiern und das dann von den alten virtuellen Maschinen aus anzusprechen. Der Fehler im 1.Plan: Ich muß ja im HostSystem aufräumen und nicht im Guest-System! Dazu muß ich vmware beenden. Damit würden die virtuellen Maschinen nicht mehr laufen und ich kann auch keinen Tunnel betreiben. Mööp ;) das kommt davon, wenn man übermüdet am Basteln ist ;) Der 2.Plan Ich verschiebe einfach temporär die virtuellen Maschinen! Das ist kein Problem und ich muß dafür auch kein neues GuestSystem installieren! Die Details: Es gibt also zwei Server A und B die als Hosts für virtuelle Maschinen dienen. Die IPs der Hosts und der Guests sind keine privaten (192.168er & Co), sondern die Hosts stehen in völlig verschiedenen Netzen: Host A: 210.100.100.100 Virt A1: 210.100.222.10 Virt A2: 210.100.222.11 Host B: 88.100.100.100 Virt B1: 88.100.222.10 Virt B2: 88.100.222.11 Die Guest-Systeme werden von Host A auf Host B kopiert und dort neu gestart. Das sollte keine Hürde darstellen. Die Systeme müssen einzeln und unabhängig von einander verschoben werden können und so, daß die, die sich noch auf dem alten Host befinden und die, die sich schon auf dem neuen befinden, gleichermaßen laufen können. Die Frage: Wie kann bzw. muß das ganze Kanalsystem nun gestrickt werden? Ich hab so eine sanfte aber doch noch ziemlich vernebelte Vorstellung. Die Anfragen an die virt. IP 210.100.200.10 müssen auf den Host 80.100.100.100 umgerouted werden. Die Pakte an diese IP landen aber aufgrund des Routings im Internet weiterhin am Host A und müssen jetzt dort verpackt und an den Host B umgeleitet werden. Ist es jetzt sinnvoller auf den Hosts A und B openvpn zu installieren und alles darüber zu tunneln oder kann man nicht einfach auf Host A für jede virtuelle IP eine neue Routing Regel definieren, die den Host B als Gateway zu einem neuen virtuellen Subnetz angibt? Ich hoffe, ich hab jetzt nichts wichtiges vergessen und euch nicht völlig mit dem Posting erschlagen ;) Wäre prima, wenn ihr mir weiterhelfen könnt. Viele Grüße Fritz