LINUX.ORG.RU
ФорумAdmin

Как настроить bridge для KVM из IPIP туннеля?

 , , ,


1

1

Здравствуйте! Пытаюсь уже 2 дня настроить правильно бридж из IPIP Туннеля, но ничего не выходит, прошу вашей помощи. Есть сервер в хезнере, туда прокинут IPIP Туннель с передачей белого IP адреса. На этом сервер стоит Proxmox. Конфиг сети хезнера: auto tun0 iface tun0 inet static address MY_PUBLIC_IP (Перекинутый IP от первого ЦОД) netmask 255.255.255.248 pointopoint 10.9.1.1 mtu 1350 pre-up /sbin/ip tunnel add tun0 mode ipip remote IP_1_ЦОД local IP_ХЕЗНЕР dev eno1 post-up /sbin/ip ru add from MY_PUBLIC_IP lookup 17 priority 17 post-up /sbin/ip ro add default via 10.9.1.1 dev tun0 src MY_PUBLIC_IP table 17 mtu 1350 advmss 1310 pre-down /sbin/ip ro del default via 10.9.1.1 dev tun0 src MY_PUBLIC_IP table 17 mtu 1350 advmss 1310 pre-down /sbin/ip ru del from MY_PUBLIC_IP lookup 17 priority 17 post-down /sbin/ip tunnel del tun0 Хочу настроить бридж, чтобы я смог использовать допустим MY_PUBLIC_IP/29 на новосозданных VPS, которые проброшены роутингом с первого сервера. Как это правильно организовать в proxmox?

Я бы понял, если бы это был gretap ...

Но вот пихать ipip в бридж - очень странное желание.

Но все равно останется проблема с MTU.

IMHO openvswitch подходит для этих целей.

vel ★★★★★ ()

Никак.

linux bridge == l2, ipip == l3.

upd. Если только под «bridge» ты не имеешь ввиду нечто другое.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от vel

Но вот пихать ipip в бридж - очень странное желание.

Я вот лично понял так: туннелем он получил у себя сетку/29 белых адресов и хочет поднять у себя vps-ки. Чем тут лучше openvswitch? Делать ровно надо одно и тоже - руками proxyarp ну и решать проблему MTU. Глядишь заработает.

vodz ★★★★★ ()
Ответ на: комментарий от vodz

openvswitch позволяет организовать виртуальный коммутатор размазанный по нескольким хостам (решая в данном случае проблемы с MTU). Судя по докуменации openvswitch дружит с proxmox.

Я вот лично понял так: туннелем он получил у себя сетку/29 белых адресов

А что мешает роутить белые адреса по одному ? Необязательно использовать их как одну подсеть с потерей одного адреса.

На любой виртуалке поднимаем белый адрес и прописываем роутинг где нужно.

vel ★★★★★ ()
Последнее исправление: vel (всего исправлений: 1)
Ответ на: комментарий от vel

А что мешает роутить белые адреса по одному ?

Так роутить или прокидывать l2?

Необязательно использовать их как одну подсеть с потерей одного адреса.

А есть ли потеря? Может это и есть вся сеть, что дали?

vodz ★★★★★ ()
Последнее исправление: vodz (всего исправлений: 1)
Ответ на: комментарий от vodz

Так роутить или прокидывать l2?

Это решать TC

А есть ли потеря? Может это и есть вся сеть, что дали?

/29 - это 6 адресов. Если делать классическую сеть, то один адрес уйдет на шлюз (поднимать сервисы на шлюзе конечно можно, но не очень удобно).

vel ★★★★★ ()

В мост можно добавить только устройства умеющие L2. IPIP-туннель таковым не является. Как вариант можно рассмотреть proxyarp

Pinkbyte ★★★★★ ()
Ответ на: комментарий от vel

Это решать TC

Не стоит забывать, что правильно эта мысль звучит только с добавкой: «в конечном виде». А вид пока такой абстрактный и объяснение путанное, что на данном этапе это даже не стоит упоминать.

Если делать классическую сеть, то один адрес уйдет на шлюз

Так и я об этом, один адрес уже и занят хостом, другой - шлюзом в этой сети, вот 4 и остаётся. Но почему-то на VPS-ках поднимать на каждой через ptp белый адрес не хочет, может это бзик для следующего заказчика — видите, у VPS-ки белый эзернет :)

vodz ★★★★★ ()
Последнее исправление: vodz (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.