Zusammenfassung
Am 15. Juli 2025 werden wir eine Änderung am DHCP-Server zur Konfiguration der privaten Netzwerkschnittstellen der Cloud Server implementieren. Bis zu dieser Änderung sendete der DHCP-Server sowohl die Router Option (code 3) als auch die Classless Static Route Option (code 133). Nach der Änderung sendet der DHCP-Server keine Router-Option mehr.
Obwohl RFC 3442, das die Classless Static Route Option definiert, Folgendes festlegt:
Wenn der DHCP-Server sowohl eine Classless Static Route Option als auch eine Router-Option zurückgibt, muss der DHCP-Client die Router-Option ignorieren.
ignorieren einige DHCP-Client die Router-Option nicht und installierten daher eine Default-Route zur IP-Adresse des privaten Netzwerk-Gateways. Dadurch wurde das System höchstwahrscheinlich so konfiguriert, dass der gesamte Datenverkehr über das private Netzwerk geleitet wird.
Ohne die Router-Option wird die Default-Route nicht mehr automatisch installiert, und nur Datenverkehr, der an das private Netzwerkpräfix, z. B. 10.0.0.0/16 (oder das von Ihnen verwendete Präfix), gerichtet ist, wird über das private Netzwerk geleitet.
Dies kann Ihre Konfiguration beeinträchtigen, wenn Datenverkehr für andere Ziele über das private Netzwerk geleitet werden soll, z. B. über ein NAT- oder VPN-Gateway und Sie keine Default-Route oder eine Route für Ziele außerhalb des privaten Netzwerkpräfixes explizit konfiguriert haben.
Bin ich betroffen?
Um von dieser Änderung betroffen zu sein, müssen alle der folgenden Umstände erfüllt sein:
Zunächst einmal verwenden Sie ein privates Netzwerk zur Verbindung Ihrer Server.
Zweitens verwenden Sie eine Linux-Distribution mit einem betroffenen DHCP-Client, z. B. RHEL-basierte Distributionen (Fedora, CentOS Stream, Rocky Linux) und NetworkManager oder Microsoft Windows.
Dies setzt voraus, dass Sie die automatische Netzwerkkonfiguration unseres Pakets hc-utils (auf Linux-Systemen) deaktiviert haben.
Zudem nutzen Sie das private Netzwerk, um Ziele außerhalb des privaten Netzwerks zu erreichen, z. B. indem Sie einen Server als NAT/VPN-Gateway verwenden. Die Server haben keine statische Route für die Zielpräfixe konfiguriert, sondern verwenden die über DHCP ermittelte Standardroute.
Überprüfung
Wenn Sie nicht sicher sind, ob Ihre Server betroffen sein könnten, können Sie mit folgendem Befehl überprüfen, ob eine Default-Route über DHCP konfiguriert wurde:
ip route show dev PRIVATE_NETWORK_INTERFACEBei CentOS 7 Servern sind die Netzwerk-Schnittstellen wie folgt benannt:
| Netzwerk | Name |
|---|---|
| Erstes angehängte Netzwerk | eth1 |
| Weitere Schnittstelle (zweite) | eth2 |
| Weitere Schnittstelle (dritte) | eth3 |
Bei Debian / Ubuntu, Fedora, Alma/CentOS/Rocky 8 oder höher, sind die Netzwerk-Schnittstellen wie folgt benannt:
| Netzwerk | CX*1, CCX*1 | CX*2, CPX, CAX, CCX*2, CCX*3 |
|---|---|---|
| Erstes angehängte Netzwerk | ens10 | enp7s0 |
| Weitere Schnittstelle (zweite) | ens11 | enp8s0 |
| Weitere Schnittstelle (dritte) | ens12 | enp9s0 |
Wenn die Ausgabe eine Zeile enthält, die sowohl mit default via beginnt als auch proto dhcp enthält, wie die erste Zeile unten, hat der Server eine Default-Route über DHCP gelernt und ist betroffen.
# ip route show dev eth1
default via 10.1.0.1 proto dhcp src 10.1.0.3 metric 101
10.1.0.0/16 via 10.1.0.1 proto dhcp src 10.1.0.3 metric 101
10.1.0.1 proto dhcp scope link src 10.1.0.3 metric 101Wenn die Ausgabe nur die Route für das private Netzwerkpräfix und das private Netzwerk-Gateway (erste IP des privaten Netzwerkpräfixes) enthält, ist das System nicht betroffen.
# ip route show dev eth1
10.1.0.0/16 via 10.1.0.1 proto dhcp src 10.1.0.3 metric 101
10.1.0.1 proto dhcp scope link src 10.1.0.3 metric 101Wenn Sie eine statische Default-Route konfiguriert haben, ist das System ebenfalls nicht betroffen.
Nötige Änderungen
Wenn Ihre Systeme betroffen sind und Sie den gesamten Datenverkehr über ein privates Netzwerk leiten möchten, stellen Sie sicher, dass Sie eine statische Default-Route mit der IP des virtuellen Gateways (erste IP des Präfixes des privaten Netzwerks) als Next-Hop konfigurieren. In diesem Fall empfehlen wir die Verwendung einer manuellen statischen Netzwerkkonfiguration, um sicherzustellen, dass IP-Adresse(n) und Route immer vorhanden sind. Bitte konsultieren Sie das Community-Tutorial zum Einrichten eines NAT-Gateways für private Cloud-Netzwerke, insbesondere Schritt 3 und Schritt 4 – Dauerhafte Konfiguration einrichten, um zu erfahren, wie Sie Ihre Client-Server konfigurieren.