LINUX.ORG.RU
ФорумAdmin

Интернет из виртуальной машины

 , , ,


0

2

Здравствуйте. Появилась задача: установить на виртуальной машине роутер для раздачи интернета (который идет через, например, eth0) основной машине + другим виртуальным машинам.
На основной машине: Fedora 17
На гостевой: PfSense (и не важно что это FreeBSD. С ней все в порядке. вопрос про федору))
На другой гостевой: CentOS.
Зачем: провайдер выдает только один ip. А подключение нужно раздать всем устройствам. Для этого решил и установить pfsense.

Суть: Настроил роутер. Две сетевухи:
1) сетевой мост на eth0. С него берем интернет.
2) виртуальный адаптер хоста vboxnet0.

Интернет на роутере есть. Вместо основной машины, к провайдеру подключается виртуалка. Все ок. Если на другой виртуалке (CentOS) подключаю этот же виртуальный адаптер хоста, то на ней тоже есть интернет.
Проблема с основной системой: локалку видит. Сервер тоже. К админке подключается. Но вот интернета нету. NetworkManager про vboxnet0 ничего не знает и знать не хочет.
Пробовал в основной системе:
route add default gw 192.168.10.1 (адрес pfsense) Безуспешно :(

Вопрос в том, как это можно сделать?

Физических сетевух две. Может попробовать через вторую? (свободную)

мы с энтузиазмом взглянем на вывод следующих команд с обеих машин
ip l
ip a
ip r
ip r g 8.8.8.8
iptables-save

zolden ★★★★★ ()
Ответ на: комментарий от zolden

На ОС с роутером ни ip ни iptables-save нет. (FreeBSD) Вот вывод на основной системе:

[dmit3y@localhost ~]$ ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN mode DEFAULT 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: em1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT qlen 1000
    link/ether 00:1d:60:cc:01:da brd ff:ff:ff:ff:ff:ff
3: em2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether 00:1d:60:cc:0c:03 brd ff:ff:ff:ff:ff:ff
5: vboxnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT qlen 1000
    link/ether 0a:00:27:00:00:01 brd ff:ff:ff:ff:ff:ff
[dmit3y@localhost ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: em1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ether 00:1d:60:cc:01:da brd ff:ff:ff:ff:ff:ff
3: em2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:1d:60:cc:0c:03 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::21d:60ff:fecc:c03/64 scope link 
       valid_lft forever preferred_lft forever
5: vboxnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 0a:00:27:00:00:01 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.2/24 brd 192.168.10.255 scope global vboxnet1
    inet6 fe80::800:27ff:fe00:1/64 scope link 
       valid_lft forever preferred_lft forever
[dmit3y@localhost ~]$ ip r
default via 192.168.10.1 dev vboxnet1 
192.168.10.0/24 dev vboxnet1  proto kernel  scope link  src 192.168.10.2 
[dmit3y@localhost ~]$ ip r g 8.8.8.8
8.8.8.8 via 192.168.10.1 dev vboxnet1  src 192.168.10.2 
    cache 
[dmit3y@localhost ~]$ iptables-save
[dmit3y@localhost ~]$ 

Вот вывод в гостевой с CentOS:

[root@localhost ~]# ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:ec:af:df brd ff:ff:ff:ff:ff:ff
[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:ec:af:df brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.100/24 brd 192.168.10.255 scope global eth0
    inet6 fe80::a00:27ff:feec:afdf/64 scope link 
       valid_lft forever preferred_lft forever
[root@localhost ~]# ip r
192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.100 
169.254.0.0/16 dev eth0  scope link  metric 1002 
default via 192.168.10.1 dev eth0 
[root@localhost ~]# ip r g 8.8.8.8
8.8.8.8 via 192.168.10.1 dev eth0  src 192.168.10.100 
    cache  mtu 1500 advmss 1460 hoplimit 64
[root@localhost ~]# iptables-save
[root@localhost ~]# 

Dmit3Y ()
Ответ на: комментарий от Dmit3Y

я не совсем понимаю способ подключения основного хоста к виртуалке.. но тем не менее..

судя по выводу ip r g 8.8.8.8 основной системы (с которой я так понял и есть проблема), она пытается таки сделать всё правильно в первом приближении по крайней мере.

скажи, а ping 192.168.10.1 с проблемной машины работает?

AndreyKl ★★★★★ ()
Ответ на: комментарий от AndreyKl

Да. Работает. Работает не только пинг, но и отлично работает локалка. Есть доступ к серверу с роутером (и веб-интерфейс и ssh)

Dmit3Y ()
Ответ на: комментарий от Dmit3Y

надо думать шутит твой роутер.

да, была у меня с сентос заморочка - трафик не шёл через роутер.., так и не разобрался в чём именно дело было.. но смысл такой - вырубил STP на бридже и трафиик пошёл через роутер... у тебя там stp нигде не включено?

AndreyKl ★★★★★ ()
Ответ на: комментарий от Dmit3Y

да, а когда ты подключаешь к этому виртуальному адаптеру ту машину что работает, гм, ip-шник меняется. то есть испльзуется ведь наверняка не 192ю168.10.2? и всё работает. может попробовать и тут ip сменить на что нибудь другое? банально но мало ли..

AndreyKl ★★★★★ ()
Ответ на: комментарий от AndreyKl

хм. сейчас попробую сменить ip. про stp нужно посмотреть.

Dmit3Y ()

Не знаю, как в BSD, а в линуксе такие штуки строжайше не рекомендуются. Имею в виду conntrack на бридже. См. Fedora bug #512206. И вообще не понимаю, к чему такие сложности? Неужели нельзя натить роутером?

funky ()
Ответ на: комментарий от funky

NAT немного не устраивает... Если с роутером на виртуалке не получиться, буду что-то другое думать...

Dmit3Y ()
Ответ на: комментарий от AndreyKl

Сменил. Результата нет.
Поскольку это проблемно, временно сделаю через NAT в вирт. боксе. Без доп. роутера на виртуалке.

Dmit3Y ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.