LINUX.ORG.RU
ФорумAdmin

внешний IP KVM


0

1

Доброе время суток Уважаемый Форумчане!

имеется сервер на площадке у HETZNER 1 IP получен с сервером на нем стоит PROXMOX

установлена KVM + VM ubuntu

получен доп IP для гостевой машины

на главной прописан /etc/network/interfaces 

# network interface settings
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address  184.41.55.137.16
        netmask  255.255.255.192
        gateway  184.41.55.137.1
        broadcast  184.41.55.137.63

# vmbr0 - needed by Proxmox
#auto vmbr0
iface vmbr0 inet static
        address  184.41.55.137.55 # доп Ip выделенный провайдером
        netmask  255.255.255.192
		gateway  184.41.55.137.16
        bridge_ports none
        bridge_stp off
        bridge_fd 0
		
		# default route to access subnet
        up route add -net 184.41.55.137.0 netmask 255.255.255.192 gw 184.41.55.137.1$
nano /etc/sysctl.conf 
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.default.proxy_arp = 1
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
на гостевой 
auto eth0
iface eth0 inet static
        address  184.41.55.137.55  (one of the additional IP)
        netmask  255.255.255.192
        gateway  184.41.55.137.16 (IP address of the vmbr1)
        broadcast  184.41.55.137.16
На главной и гостевой выполнил /etc/init.d/networking restart

теперь вопрос хочу чтобы гостевая ВМ была видна в Интернете.

что еще нужно проделать или что то сделал не так?

а интернеты пингуются из вируалки?
покажи с обоих машин
ip a
ip r
ip r g 8.8.8.8
iptables-save

zolden ★★★★★
()
Ответ на: комментарий от Dozer009 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 40:61:86:2b:82:29 brd ff:ff:ff:ff:ff:ff
    inet 188.40.137.16/26 brd 188.40.137.63 scope global eth0
    inet6 fe80::4261:86ff:fe2b:8229/64 scope link
       valid_lft forever preferred_lft forever
3: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/void
    inet6 fe80::1/128 scope link
       valid_lft forever preferred_lft forever
8: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether 36:3f:5b:00:0d:ef brd ff:ff:ff:ff:ff:ff
    inet 188.40.137.55/26 brd 188.40.137.63 scope global vmbr0
    inet6 fe80::343f:5bff:fe00:def/64 scope link
       valid_lft forever preferred_lft forever

	   
	   
root@ProxmoxSV:/etc/network# ip r
188.40.137.0/26 dev vmbr0  proto kernel  scope link  src 188.40.137.55
188.40.137.0/26 dev eth0  proto kernel  scope link  src 188.40.137.16
default via 188.40.137.1 dev eth0



root@ProxmoxSV:/etc/network# ip r g 8.8.8.8
8.8.8.8 via 188.40.137.1 dev eth0  src 188.40.137.16
    cache  mtu 1500 advmss 1460 hoplimit 64

	
	root@ProxmoxSV:/etc/network# iptables-save
# Generated by iptables-save v1.4.8 on Wed Jan  9 12:43:54 2013
*mangle
:PREROUTING ACCEPT [3949151:2185356399]
:INPUT ACCEPT [3944966:2185127194]
:FORWARD ACCEPT [4183:229125]
:OUTPUT ACCEPT [3256011:609699012]
:POSTROUTING ACCEPT [3260194:609928137]
COMMIT
# Completed on Wed Jan  9 12:43:54 2013
# Generated by iptables-save v1.4.8 on Wed Jan  9 12:43:54 2013
*filter
:INPUT ACCEPT [3944966:2185127194]
:FORWARD ACCEPT [4183:229125]
:OUTPUT ACCEPT [3256011:609699012]
COMMIT
# Completed on Wed Jan  9 12:43:54 2013
Dozer009
() автор топика
Ответ на: комментарий от Dozer009

Тебе нужно связать в мост eth0 и tap интерфейс, который создается при запуске виртуалки. Внешний IP перенести на этот мост, а дополнительный IP настраивать уже внутри виртуалки. Это если все делать в ручную, но скорей всего это надо как-то решать через админку PROXMOX

Yur4eg ★★
()
Ответ на: комментарий от Dozer009

бьемся следующие сутки!

http://habrahabr.ru/post/104298/

http://wiki.hetzner.de/index.php/KVM_mit_Nutzung_aller_IPs_aus_Subnetz/en

нашел статьи настроил по ним, всё равно не виден и способ не удобен ( отваливается постоянно то tap то еще что ), как еще можно реализовать ??

может кто подсобит, в долгу не останусь !!!! ??

Dozer009
() автор топика
Ответ на: комментарий от Dozer009

Я на своем серваке разворачивал по этому хауту: http://www.howtoforge.com/how-to-install-kvm-and-libvirt-on-centos-6.2-with-b...
Соответственно, виртуалки находятся в одной подсети с моей домашней сеткой.
На хосте поднял дхцп и для некоторых виртуалок сделал статичные адреса.
Порты для виртуалок пробрасывал так: 

 cat /etc/sysconfig/iptables
# iptables-save Generated by iptables-save v1.4.7 on Wed Aug 1 13:17:28 2012
*mangle
:PREROUTING ACCEPT [1243:219882]
:INPUT ACCEPT [572:88572]
:FORWARD ACCEPT [590:109889]
:OUTPUT ACCEPT [486:56993]
:POSTROUTING ACCEPT [1077:166914]
COMMIT
# Completed on Wed Aug  1 13:17:28 2012
# Generated by iptables-save v1.4.7 on Wed Aug  1 13:17:28 2012
*nat
:PREROUTING ACCEPT [194:34729]
:POSTROUTING ACCEPT [1:60]
:OUTPUT ACCEPT [129:9035]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 22222 -j DNAT --to-destination 192.168.1.222:22
##sine
-A PREROUTING -i eth1 -p tcp -m tcp --dport 10001 -j DNAT --to-destination 192.168.1.101:22
-A PREROUTING -i eth1 -p tcp -m tcp --dport 10191 -j DNAT --to-destination 192.168.1.101:9091
-A PREROUTING -i eth1 -p tcp -m tcp --dport 10122 -j DNAT --to-destination 192.168.1.101:10122
-A PREROUTING -i eth1 -p tcp -m tcp --dport 10123 -j DNAT --to-destination 192.168.1.101:10123
-A PREROUTING -i eth1 -p tcp -m tcp --dport 10124 -j DNAT --to-destination 192.168.1.101:10124
#minecraft 25565
-A PREROUTING -i eth1 -p tcp -m tcp --dport 25565 -j DNAT --to-destination 192.168.1.101:25565
Сейчас иду спать, завтра ближе к обеду появлюсь и попробую помочь.

Deleted
()
Ответ на: комментарий от Dozer009

проверьте не включен ли у бриджа STP. brctl show если в третьем столбце yes, то отключите.

zysyl
()

Не надо пытаться вешать ip, предназначенный для вертуалки, в основной системе.

Самый простой вариант — сделать через bridge. Для этого на хостовой машине в interfaces надо

1) Удалить текущие ipv4 настройки с интерфеса vmbr0.

2) Перенести настройки ip4 адрессации с eth0 на vmbr0

3) прописать для eth0 строчку iface eth0 inet manual

4) Для vmbr0 заменить строчку bridge_ports none на bridge_ports eth0

В гостевой системе прописать default gw 188.40.137.1 (все настройки должны быть такими, будто она включенна _рядом_ с хостовой в одну сеть)

ival ★★
()

проделал прокинул bridge через eth0 назначил br настройки сети первого ip и после гостю прописал MAC который назначил в роботе, сделал request separate.

так всё хорошо теперь работает

а ВОТ как сделать что ip из подсети теперь были видны??? получил доп subnet/29...

Dozer009
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin