Как примостить виртуалку к интерфейсу без использования классического bridge ?

0

2

Скриптом, а то статически описывать bridge заранее в /etc/interfaces как то нединамично что ли. В моем случае нужно примостить к адаптеру, который создал openvpn. (чтобы виртуалка оказалась в сети, куда подключается openvpn)

Ссылка

←	Маршуртизация с одной машины через сервер до другой

Последний Nextcloud не инициализирует БД на последней MariaDB

→

nat или openvpn перенести в виртуалку.

vel ★★★★★
(28.08.21 21:57:00 MSK)

Ссылка

https://virt.kernelnewbies.org/MacVTap

BOOBLIK ★★★
(28.08.21 23:52:56 MSK)

Ответ на: комментарий от BOOBLIK 28.08.21 23:52:56 MSK

macvtap - оно между хостом и гостем не умеет работать.

Или я что-то пропустил?

vel ★★★★★
(29.08.21 00:48:41 MSK)

Ответ на: комментарий от vel 29.08.21 00:48:41 MSK

Я тоже помню, что не умеет, вроде бы ничего не менялось. С другой стороны, ~~ну а что там может быть такого на гипервизоре, что с ним нужно общаться по сети?~~ Посыпаю голову пеплом. Упустил момент про openvpn на ноде.

BOOBLIK ★★★
(29.08.21 08:57:26 MSK)
Последнее исправление: BOOBLIK 29.08.21 08:59:14 MSK (всего исправлений: 1)

Ссылка

так просто пропиши девайс хоста виртуалке. там есть проброс физического адаптера. с овпнами чесно не пробовал но вот вланы прокидывает без проблем.

antech ☆
(29.08.21 13:04:07 MSK)

Ссылка

Ответ на: комментарий от vel 29.08.21 00:48:41 MSK

А мне между хостом и гостем связь как раз не особо надо. Нужно просто запустить виртуалку чтобы она оказалась в нужной сети и настроила себя по dhcp. В моем случае эта сеть - куда openvpn коннектится. Но чаще всего - это сеть куда хост подключен своей единственной сетевушкой (и моститься нужно к ней, но не переписывая при этом настройки на хосте).

ZugDuk
(29.08.21 18:09:28 MSK) автор топика

Ссылка

$OVPNTAP - tap иинтерфейс openvpn, например tap27
$BRIF - бридж интерфейс например br9

brctl addbr $BRIF
brctl setfd $BRIF 0
brctl stp $BRIF on
ip link set up $BRIF 
openvpn --mktun --dev $OVPNTAP
brctl addif $BRIF $OVPNTAP
ip link set "$OVPNTAP" promisc on up

Дальше если используете libvirt то в его конфигах указываете $BRIF. Если запускаете ручками то
qemu-kvm ... script=up-script downscript=down-script ...

$ cat up-script
#!/bin/sh

ip link set $1 up
brctl addif $BRIF $1

$ cat down-script
#!/bin/sh

brctl delif $BRIF $1
ip link set $1 down

anc ★★★★★
(29.08.21 21:55:52 MSK)

Ответ на: комментарий от anc 29.08.21 21:55:52 MSK

Написал это у себя (у меня vpn интерфейс tap9)

...
OVPNTAP=tap9
BRIF=br9
brctl addbr $BRIF
brctl setfd $BRIF 0
brctl stp $BRIF on
ip link set up $BRIF
openvpn --mktun --dev $OVPNTAP
brctl addif $BRIF $OVPNTAP
ip link set "$OVPNTAP" promisc on up

su "$VMU" -c "qemu-system-x86_64 -enable-kvm \
...
-netdev tap,ifname="$TAP",id=mynet0,script=up-script downscript=down-script -device virtio-net-pci,netdev=mynet0"$MACADDRESS",bus=pci.0,addr=0x3 \
...
-daemonize
"

но не пашет

Sun Aug 29 22:40:36 2021 ERROR: Cannot ioctl TUNSETIFF tap9: Device or resource busy (errno=16)
Sun Aug 29 22:40:36 2021 Exiting due to fatal error

ZugDuk
(29.08.21 22:48:37 MSK) автор топика

Ответ на: комментарий от ZugDuk 29.08.21 22:48:37 MSK

Еще и vpn соединение упало

ZugDuk
(29.08.21 22:51:57 MSK) автор топика

Ссылка

Ответ на: комментарий от ZugDuk 29.08.21 22:48:37 MSK

Вы qemu что ли прописали тот же tap9 что и ovpn ? Не надо было так делать. Если не принципиально, а я думаю нет, уберите ifname="$TAP",
Между параметрами должна быть запятая script=up-script, downscript=down-script Сорри забыл поставить.
Пути до скриптов up-script, down-script должны быть полные, не подумал что очевидное надо разжевать.

anc ★★★★★
(30.08.21 01:54:59 MSK)

Ответ на: комментарий от anc 30.08.21 01:54:59 MSK

Не, для qemu было вписано tap11, но сейчас убрал. Теперь запуск выглядит так

...
OVPNTAP=tap9
BRIF=br9
brctl addbr $BRIF
brctl setfd $BRIF 0
brctl stp $BRIF on
ip link set up $BRIF
openvpn --mktun --dev $OVPNTAP
brctl addif $BRIF $OVPNTAP
ip link set "$OVPNTAP" promisc on up

su "$VMU" -c "qemu-system-x86_64 -enable-kvm \
...
-netdev tap,id=mynet0,script=$SCRIPT_DIR/up-script,downscript=$SCRIPT_DIR/down-script -device virtio-net-pci,netdev=mynet0,bus=pci.0,addr=0x3 \
...
-daemonize"

Но ничего не изменилось

Mon Aug 30 23:14:52 2021 ERROR: Cannot ioctl TUNSETIFF tap9: Device or resource busy (errno=16)
Mon Aug 30 23:14:52 2021 Exiting due to fatal error
2021-08-30T20:14:52.275566Z qemu-system-x86_64: could not configure /dev/net/tun: Operation not permitted

ZugDuk
(30.08.21 23:18:20 MSK) автор топика

Ответ на: комментарий от ZugDuk 30.08.21 23:18:20 MSK

Чейто я сегодня по одному орешку приношу. :( Поспать что ли.
Вот это

brctl addbr $BRIF
brctl setfd $BRIF 0
brctl stp $BRIF on
ip link set up $BRIF 
openvpn --mktun --dev $OVPNTAP
brctl addif $BRIF $OVPNTAP
ip link set "$OVPNTAP" promisc on up

Достаточно выполнить один раз при старте системы.

anc ★★★★★
(31.08.21 03:53:44 MSK)

Ссылка

Ответ на: комментарий от ZugDuk 30.08.21 23:18:20 MSK

ZugDuk
(02.09.21 20:01:04 MSK) автор топика

Ответ на: комментарий от ZugDuk 02.09.21 20:01:04 MSK

Показываем:
1. brctl show
2. конфиг ovpn
3. строку запуска qemu

anc ★★★★★
(03.09.21 10:28:00 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Маршуртизация с одной машины через сервер до другой

Admin

Последний Nextcloud не инициализирует БД на последней MariaDB

→

Похожие темы