LINUX.ORG.RU
решено ФорумAdmin

При поднятии бриджа на второй интерфейс падает сеть

 , , , ,


0

1

Было:

auto lo
iface lo inet loopback

auto em1
iface em1 inet static
	address 94.94.94.2
	netmask 255.255.255.248
	network 94.94.94.0
	broadcast 94.94.94.7
	gateway 94.94.94.1
	dns-nameservers 8.8.8.8
	dns-search ru

auto em1:1
iface em1:1 inet static
        address 94.94.94.3
        netmask 255.255.255.248

auto em1:2
iface em1:2 inet static
        address 94.94.94.4
        netmask 255.255.255.248
Здесь все работало.

Стало:

auto lo
iface lo inet loopback

auto em1
iface em1 inet static
	address 94.94.94.2
	netmask 255.255.255.248
	network 94.94.94.0
	broadcast 94.94.94.7
	gateway 94.94.94.1
	dns-nameservers 8.8.8.8
	dns-search ru

auto em1:1
iface em1:1 inet manual

auto br0
iface br0 inet static
        address 94.94.94.3
        network 94.94.94.0
        netmask 255.255.255.248
        broadcast 94.94.94.7
        gateway 94.94.94.1
        bridge_ports em1:1
        dns-nameservers 8.8.8.8
        dns-search ru
        bridge_stp on
        bridge_fd 0
        bridge_maxwait 0

auto em1:2
iface em1:2 inet static
        address 94.94.94.4
        netmask 255.255.255.248
Здесь падает сеть (нет доступа к серверу)
Нужно поднять два бриджа для em1:1 и для em1:2 для KVM виртуалок. Подскажите в чем ошибка.
* примечание: на хосте и в каждом госте будет крутиться свой веб сервер, поэтому три внешних ip требуются (для каждого сервера свой).



Последнее исправление: ufayan (всего исправлений: 1)

Ну кто же в бридж добавляет alias?!
Правильный вариант конфигурации:
- br0 сразу на em1, адреса на em1 нет, на br0 адрес 94.2
- br0:1 оставить с manual
- br0:2, br0:3 и дальше - по желанию

whoami
()

мост из алиаса не будет работать.

vel ★★★★★
()
Ответ на: комментарий от whoami

vel

мост из алиаса не будет работать.

нет возможности в сервер воткнуть физические адаптеры с кабелем. как в этом случае случае лучше выделить дополнительных ip, чтоб их в бридж можно было закоммутировать?

whoami

Ну кто же в бридж добавляет alias?!
Правильный вариант конфигурации:
- br0 сразу на em1, адреса на em1 нет, на br0 адрес 94.2
- br0:1 оставить с manual
- br0:2, br0:3 и дальше - по желанию

auto lo
iface lo inet loopback

auto em1
iface em1 inet manual

auto br0
iface br0 inet static
        address 94.94.94.2
        network 94.94.94.0
        netmask 255.255.255.248
        broadcast 94.94.94.7
        gateway 94.94.94.1
        bridge_ports em1
        dns-nameservers 8.8.8.8
        dns-search ru
        bridge_stp on
        bridge_fd 0
        bridge_maxwait 0

auto br0:1
iface br0:1 inet manual
        address 94.94.94.3
        netmask 255.255.255.248

auto br0:2
iface br0:2 inet manual
        address 94.94.94.4
        netmask 255.255.255.248

Так?

ufayan
() автор топика
Ответ на: комментарий от ufayan

нет возможности в сервер воткнуть физические адаптеры с кабелем. как в этом случае случае лучше выделить дополнительных ip

Мост это практически L1, т.е. по сути виртуальный кусок кабеля, соединяющий интерфейсы.
IP же - это L3

Т.е. эти сущности никак между собой не связаны

zolden ★★★★★
()
Ответ на: комментарий от ufayan

Да, так хотя бы будет работать в принципе.
А вообще лучше осознать что такое мост L2 и алиас на интерфейсе, и затем уже их соответственно использовать.
Если нужен проброс внутрь KVM, то в принципе алиасы нафиг не нужны - пробрасывай в каждуй виртуалку сразу мост br0, ставь каждой виртуалке свой адрес (естессно не забудь адрес снаружи на br0, чтобы гипервизор тоже был доступен), и все будет ок.

whoami
()
Последнее исправление: whoami (всего исправлений: 1)
Ответ на: комментарий от axelroot

Хорошо, если я откажусь от алиасов, нижеприведенная схема будет работать с физическими линками?

auto em1
iface em1 inet manual
auto br1
iface br1 inet static
        address 94.94.94.2
        network 94.94.94.0
        netmask 255.255.255.248
        broadcast 94.94.94.7
        gateway 94.94.94.1
        bridge_ports em1
        dns-nameservers 8.8.8.8
        dns-search ru
        bridge_stp on
        bridge_fd 0
        bridge_maxwait 0

auto em2
iface em2 inet manual
auto br2
iface br2 inet static
        address 94.94.94.3
        network 94.94.94.0
        netmask 255.255.255.248
        broadcast 94.94.94.7
        gateway 94.94.94.1
        bridge_ports em2
        dns-nameservers 8.8.8.8
        dns-search ru
        bridge_stp on
        bridge_fd 0
        bridge_maxwait 0

auto em3
iface em3 inet manual
auto br3
iface br3 inet static
        address 94.94.94.4
        network 94.94.94.0
        netmask 255.255.255.248
        broadcast 94.94.94.7
        gateway 94.94.94.1
        bridge_ports em3
        dns-nameservers 8.8.8.8
        dns-search ru
        bridge_stp on
        bridge_fd 0
        bridge_maxwait 0
* здесь предполагается br1 для хоста, а br2 и br3 - для kvm-гостей.

ufayan
() автор топика
Ответ на: комментарий от whoami

whoami

Да, так хотя бы будет работать в принципе.
А вообще лучше осознать что такое мост L2 и алиас на интерфейсе, и затем уже их соответственно использовать.
Если нужен проброс внутрь KVM, то в принципе алиасы нафиг не нужны - пробрасывай в каждуй виртуалку сразу мост br0, ставь каждой виртуалке свой адрес (естессно не забудь адрес снаружи на br0, чтобы гипервизор тоже был доступен), и все будет ок.

немного запутался...
получается, создаю только один бридж br0 с ip хоста? его же пробрасываю каждому гостю? а как я тогда каждому гостю поставлю свой ip адрес?

ufayan
() автор топика
Ответ на: комментарий от ufayan

Зачем тебе алиасы на сервере? Чтобы их «пробросить» в виртуалку? Тогда их надо не на сервере, а внутри виртуалок настраивать, на их собственных интерфейсах и просто подключить выход тоннеля kvm к бриджу. И да, тогда 1 бридж только нужен.

а как я тогда каждому гостю поставлю свой ip адрес?

Вот прямо внутри операционки гостя и поставишь. У тебя бридж работает на L2, а не L3. Это не тоннель IP-IP, чтобы «с двух сторон» настраивать.

Можешь рассмотреть бридж в данном случае как аналог свитча. Ты когда к порту свитча подключаешься компьютером, ты ведь только на компьютере IP прописываешь, а не на порту свитча.

Если всё-таки именно на сервере нужны, то IP алиасы надо создавать на интерфейсе бриджа: br0:1 br0:2 и т.п.

nstorm
()
Последнее исправление: nstorm (всего исправлений: 2)

для начала объясни что это за конструкция и чего ты пытаешься добиться

dyasny ★★★★★
()

на хосте и в каждом госте будет крутиться свой веб сервер, поэтому три внешних ip требуются (для каждого сервера свой).

загони все веб-сервера на виртуалки, на сетевуху сделай мост в котором дашь локальный ip для сервера носителя виртуалок, все вирталки посадишь га один мост, и внутри каждой виртуалке выдашь свой внешний ip.

axelroot
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.