We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

VM Proxmox con dos interfaces de red


alf
05/12/2015, 23:55
El SNI ya lo tenia funcionando hasta ahora sin problemas. Pero se trata de una tienda on-line donde creo que han hecho cambios en la pasarela de pago, y sospecho que lo han pasado a un servidor de aplicaciones con Java 6 que no soporta SNI. El resultado es que si se navega por la página funciona OK, pero en el proceso de compra hay un momento donde se queda enganchado y devuelve un "No trusted certificate found",

Estos siguiendo tus indicaciones, pero no me permite asignar una MAC virtual ya existente a una failover (si crear una MAC nueva). El Manager me devuelve el siguiente error:

Se ha producido un error al asociar una MAC virtual existente a la IP 178.33.112.130 (POST http://api.v6.ha.ovh.net/1.0/dedicat...virtualAddress (Error Status 404) {"message":null})

alvaroag
05/12/2015, 15:57
En realidad, ya casi no es necesario tener IPs diferentes para sitios SSL diferentes, ya que actualmente todos los navegadores modernos soportan SNI, una extensión de SSL que envía el hostname antes de abrir el canel seguro, de manera que el servidor conoce el hostname durante la negociación SSL y selecciona el certificado que corresponda con ello. Así que, en realidad, no es necesario lo de tener múltiples IPs, a menos que necesites soportar navegadores antiguos. Puedes ver la lista de navegadores que soportan SNI aqui: https://en.wikipedia.org/wiki/Server...Implementation. Inclus9o, un poco más abajo, hay una lista de navegadores que no soportan.

Si aún así necesitas implementarlo, considera lo siguiente. No es necesario que tu VM tenga dos interfaces de red. En cambio, configura, en el Manager, las dos IPs con la misma VMAC, y asigna las dos IPs en la misma interfaz de red dee la VM, una como "eth0" y otra como "eth0:0". Luego, sólo te toca hacer que Apache escuche en una para un sitio, y en otra para el otro.

alf
05/12/2015, 11:43
Saludos:

Para poder tener dos certificados SSL en el mismo servidor web he de añadir una segunda IP a una VM Proxmox. Desde Proxmox he añadido una nueva interfaz de red y le he asignado la MAC virtual que le corresponde. En el fichero interfaces queda la config de la siguiente manera:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 178.33.160.3
netmask 255.255.255.255
broadcast 178.33.160.0
post-up route add 37.187.248.254 dev eth0
post-up route add default gw 37.187.248.254 metric 1
post-down route del 37.187.248.254 dev eth0
post-down route del default gw 37.187.248.254 metric 1

auto eth1
iface eth1 inet static
address 178.33.112.130
netmask 255.255.255.255
broadcast 178.33.112.0
post-up route add 37.187.248.254 dev eth1
post-up route add default gw 37.187.248.254 metric 2
post-down route del 37.187.248.254 dev eth1
post-down route del default gw 37.187.248.254 metric 2

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 37.187.248.254 0.0.0.0 UG 1 0 0 eth0
0.0.0.0 37.187.248.254 0.0.0.0 UG 2 0 0 eth1
37.187.248.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
37.187.248.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth0

Aun así solo funciona la primera interfaz de red, la segunda no. Veis algún detalle que me ha pasado por alto?

Argadezco cualquier ayuda.