bryn1u

Client Kvm, Konfiguracja Sieci Oraz Br0

2 posty w tym temacie

Witam,

Borykam sie od dluzszego czasu z KVM'em i brakuje mi juz koncepcji jak to ugryzc. Zainstalowalem libvirta kvm qemu itd itd. Nastepnie stworzylem mostek br0, przepialem konfiguracje z eth0 na br0, dostal publiczne ip itd. Siec dziala. Stworzylem klienta kvm, tylko nie mam juz pojecia jak zrobic, zeby mogl sie laczyc z mostkiem i mogl miec wyjscie na swiat. Probowalem libvirta virbr0, ale nie chce tej konfiguracji.

[root@mother ~]# ip a s


2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 1000                

    link/ether 00:25:90:55:fb:de brd ff:ff:ff:ff:ff:ff                                                            

    inet6 fe80::225:90ff:fe55:fbde/64 scope link                                                                  

       valid_lft forever preferred_lft forever                                                                    
                                                       

4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN                                  

    link/ether 52:54:00:85:f8:5b brd ff:ff:ff:ff:ff:ff                                                            

    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0                                                 

       valid_lft forever preferred_lft forever                                                                    

5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 500                  

    link/ether 52:54:00:85:f8:5b brd ff:ff:ff:ff:ff:ff                                                            

6: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP                                         

    link/ether 00:25:90:55:fb:de brd ff:ff:ff:ff:ff:ff                                                            

    inet 91.121.78.120/24 brd 91.121.78.255 scope global dynamic br0                                              

       valid_lft 492sec preferred_lft 492sec                                                                      

    inet6 fe80::225:90ff:fe55:fbde/64 scope link                                                                  

       valid_lft forever preferred_lft forever                                                                    

10: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN qlen 500          

    link/ether fe:54:00:8f:c3:5a brd ff:ff:ff:ff:ff:ff

    inet6 fe80::fc54:ff:fe8f:c35a/64 scope link

       valid_lft forever preferred_lft forever

 


Tworze kvm za pomoca:

virt-install --name VM1 --ram=4000 --vcpus=4 --disk path=/vm-images/VM1.img,size=100 --network bridge:br0 --graphics vnc,listen=0.0.0.0,password=123 --cdrom=/vm-images/ISO/debian.iso --hvm --accelerate --noautoconsole

 


Jezeli zostawie ustawienia dla eth0, a dla br0 dodam nieroutowalne ip, to wtedy z goscia kvm dodaje ip br0 jako brame i dziala, ale zas sa to troche nie ta koncepcja bo pozniej dzieja sie dziwne, rzeczy przy konfiguracji firewalla i nat'a. Brakuje mi juz pomyslow.

 

Zas virbr0 ma swoje ustawienia firewalla, swoj server dns i dhcp. Pozniej jak zmienie polityke INPUT na DROP i nawet otworze porty to virbr0 przestaje dzialac. PREROUTING tez sie wtedy nie sprawdza. Czy ktos ma jakis normalny przepis jak to cholerstwo skonfigurowac ? Wszedzie sa opisy, tutoriale dla tej samej podscieci dla nierutowalnych ip. A co w przypadku jak na mostku mam publiczne ip br0 ? co wtedy z clientem kvm ?

 

Z gory dziekuje,

Pozdrawiam,

 

0

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Zobacz tu

 

https://help.ubuntu.com/community/KVM/Networking

 

lub tu:

 

https://wiki.libvirt.org/page/Networking

 

 

Możesz też wkleić co się da tutaj żebyśmy mogli zobaczyć twoją konfigurację np. xml VM-ki, ip route, iptables -t nat, iptables -t filter, iptables -t mangle, itd itd. itd. ...

 

 

I jeszcze jedna sprawa. Może wiesz, ale ta metoda bridzowania, co próbujesz jest przestarzała, na rzecz "macvtap".

0

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Tylko zarejestrowani użytkownicy mogą dodawać komentarze

Dodaj konto

Załóż nowe konto. To bardzo proste!


Zarejestruj nowe konto

Zaloguj się

Posiadasz już konto? Zaloguj się tutaj.


Zaloguj się teraz