мост openvpn + KVM

Форум — Admin

Добрый день. ранее никогда не настраивал не то что бы мост, так даже сервер, но ближе к делу.. Задача подключаться локально к виртуальной машине через поднятый на сервере openvpn (уж очень надо через удаленный рабочий стол юзать данную машину). а для этого надо объеденить сеть воедино.

Имеется сервер на убунте 18. на сервер стоит kvm на котором пока есть только одна виртуальная машина на винде (сервер 16). настроил мост, и винда даже теперь в сеть выходит. поставил openvn, по мануалам настроил конфиги , и смог даже подключиться. теперь проблемы: 1. впн не назначает какой шлюз для выхода в инет. (видимо мост в этой части не верно настроен) 2. сети получились тоже разные (оно и понятно).

помогите их объединить. привожу ниже конфиги

/etc/network/interfaces

auto lo
iface lo inet loopback
iface lo inet6 loopback

iface br0 inet6 static
	address 2a01:4f8:171:312f::2
	netmask 64
	gateway fe80::1
	bridge_ports eth0 tap0
        bridge_fd 9
        bridge_hello 2
        bridge_maxage 12
        bridge_stp off

auto br0
iface br0 inet static
	address 138.201.*.* (всё же скрою внешний айпи сервера)
	netmask 255.255.255.192
        gateway 138.201.*.*
        bridge_fd 9
        bridge_hello 2
        bridge_maxage 12
        bridge_stp off
	up route add -net 138.201.*.* netmask 255.255.255.192 gw 138.201.29.129 dev eth0
	#up route add -host 10.0.5.2 dev br0
       	bridge_ports eth0
        bridge_fd 0
        bridge_maxwait 0

auto br0
iface br0 inet dhcp
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0
auto eth0
iface eth0 inet dhcp
   hwaddress ether f8:32:e4:71:a0:05

пытался tap0 тут прописать , но раз ничего не вышло значит не верно и не привожу его тут даже.

виртуальную сеть смог настроить только при помощи virt-manager настраивая виртуальную машину к установке /etc/libvirt/qemu/networks/virtset.xml

<!--
WARNING: THIS IS AN AUTO-GENERATED FILE. CHANGES TO IT ARE LIKELY TO BE
OVERWRITTEN AND LOST. Changes to this xml configuration should be made using:
  virsh net-edit virtset
or other application using the libvirt API.
-->

<network>
  <name>virtset</name>
  <uuid>7ca1d749-7f9c-4c79-b564-9d156905a76a</uuid>
  <forward dev='br0' mode='nat'>
    <interface dev='br0'/>
  </forward>
  <bridge name='virbr0' stp='on' delay='0'/>
  <mac address='52:54:00:db:b7:ec'/>
  <domain name='virtset'/>
  <ip address='192.168.100.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.100.128' end='192.168.100.254'/>
    </dhcp>
  </ip>
</network>

ну и собственно конфиг openvpn . весь выкладывать не буду ибо смысла нет.

port 6501
proto tcp-server
dev tap

server-bridge 192.168.100.0 255.255.255.0 192.168.100.10 192.168.100.127
push "route 192.168.100.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.8.4"

ну и результат # ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group defaul                                               t qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 st                                               ate UP group default qlen 1000
    link/ether f8:32:e4:71:a0:05 brd ff:ff:ff:ff:ff:ff
    inet 138.201.*.*/26 brd 138.201.*.191 scope global eth0
       valid_lft forever preferred_lft forever
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group                                                default qlen 1000
    link/ether f8:32:e4:71:a0:05 brd ff:ff:ff:ff:ff:ff
    inet 138.201.*.*/26 brd 138.201.*.191 scope global br0
       valid_lft forever preferred_lft forever
    inet6 2a01:4f8:171:312f::2/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::fa32:e4ff:fe71:a005/64 scope link
       valid_lft forever preferred_lft forever
4: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN                                                group default qlen 1000
    link/ether 92:fd:b5:76:ca:4b brd ff:ff:ff:ff:ff:ff
    inet6 fe80::90fd:b5ff:fe76:ca4b/64 scope link
       valid_lft forever preferred_lft forever
5: tap1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen                                                100
    link/ether fa:c4:7e:7e:d2:21 brd ff:ff:ff:ff:ff:ff
6: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN                                                group default qlen 1000
    link/ether 52:54:00:db:b7:ec brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.1/24 brd 192.168.100.255 scope global virbr0
       valid_lft forever preferred_lft forever
7: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state                                                DOWN group default qlen 1000
    link/ether 52:54:00:db:b7:ec brd ff:ff:ff:ff:ff:ff

помогите гуру мостов и пингвинов) во всякие таблицы и тп не лез ибо там вообще для меня темный лес пока.

bridge, kvm, openvpn

nuntius
(12.03.19 15:17:05 MSK)

39 комментариев

Сообщения nuntius

мост openvpn + KVM