Client KVM, konfiguracja sieci oraz br0

[bryn1u 17]

Witam,

Borykam sie od dluzszego czasu z KVM'em i brakuje mi juz koncepcji jak to ugryzc. Zainstalowalem libvirta kvm qemu itd itd. Nastepnie stworzylem mostek br0, przepialem konfiguracje z eth0 na br0, dostal publiczne ip itd. Siec dziala. Stworzylem klienta kvm, tylko nie mam juz pojecia jak zrobic, zeby mogl sie laczyc z mostkiem i mogl miec wyjscie na swiat. Probowalem libvirta virbr0, ale nie chce tej konfiguracji.

[root@mother ~]# ip a s


2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 1000                

    link/ether 00:25:90:55:fb:de brd ff:ff:ff:ff:ff:ff                                                            

    inet6 fe80::225:90ff:fe55:fbde/64 scope link                                                                  

       valid_lft forever preferred_lft forever                                                                    
                                                       

4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN                                  

    link/ether 52:54:00:85:f8:5b brd ff:ff:ff:ff:ff:ff                                                            

    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0                                                 

       valid_lft forever preferred_lft forever                                                                    

5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 500                  

    link/ether 52:54:00:85:f8:5b brd ff:ff:ff:ff:ff:ff                                                            

6: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP                                         

    link/ether 00:25:90:55:fb:de brd ff:ff:ff:ff:ff:ff                                                            

    inet 91.121.78.120/24 brd 91.121.78.255 scope global dynamic br0                                              

       valid_lft 492sec preferred_lft 492sec                                                                      

    inet6 fe80::225:90ff:fe55:fbde/64 scope link                                                                  

       valid_lft forever preferred_lft forever                                                                    

10: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN qlen 500          

    link/ether fe:54:00:8f:c3:5a brd ff:ff:ff:ff:ff:ff

    inet6 fe80::fc54:ff:fe8f:c35a/64 scope link

       valid_lft forever preferred_lft forever

Tworze kvm za pomoca:

virt-install --name VM1 --ram=4000 --vcpus=4 --disk path=/vm-images/VM1.img,size=100 --network bridge:br0 --graphics vnc,listen=0.0.0.0,password=123 --cdrom=/vm-images/ISO/debian.iso --hvm --accelerate --noautoconsole

Jezeli zostawie ustawienia dla eth0, a dla br0 dodam nieroutowalne ip, to wtedy z goscia kvm dodaje ip br0 jako brame i dziala, ale zas sa to troche nie ta koncepcja bo pozniej dzieja sie dziwne, rzeczy przy konfiguracji firewalla i nat'a. Brakuje mi juz pomyslow.

 

Zas virbr0 ma swoje ustawienia firewalla, swoj server dns i dhcp. Pozniej jak zmienie polityke INPUT na DROP i nawet otworze porty to virbr0 przestaje dzialac. PREROUTING tez sie wtedy nie sprawdza. Czy ktos ma jakis normalny przepis jak to cholerstwo skonfigurowac ? Wszedzie sa opisy, tutoriale dla tej samej podscieci dla nierutowalnych ip. A co w przypadku jak na mostku mam publiczne ip br0 ? co wtedy z clientem kvm ?

 

Z gory dziekuje,

Pozdrawiam,

 

Edytowano Grudzień 11, 2016 przez bryn1u (zobacz historię edycji)

[przemon 35]

Nie napisałeś co chcesz osiągnąć.

Masz 3 scenariusze sieci

 

1. NAT - libvirt ma bodajże domyślną sieć wirtualną 192.168.122.0/24. Tworzysz wirtualkę, dodajesz interfejs z tej sieci i dostaje adres z dhcp w/w puli. NAT i DHCP jest realizowany przez libvirtd, nie musisz nic robić.

 

 

2. Bridge - interfejs wirtualki jest spięty bezpośrednio z br0, zapewne masz jakąś podsieć od operatora. Jak chcesz uzyć tego trybu to musisz mieć przynajmniej /29 podsieć. Bramą dla wirtualki jest taka sama jak dla hyperwizora.

 

3. Route - definiujesz podsieć bez NAT. Może być nawet na prywatnej adresacji. Na hyperwizorze ustawiasz routing przez wirtualny interfejs w/w podsiec albo przez ip wirtualnego interfejsu. Na wirtualce podnosisz publiczny adres ip i dodajesz routing do ip wirtualnego interfejsu i przez ten ip dajesz default route dla wirtualki.

 

Opcja 2 w niektórych serwerowniach (np. OVH) wymaga wygenerowania wirtualnego MACa w panelu administracyjnym i taki mac musi być użyty na interfejsie wirtualki.Bo inaczej odetnie Ci dostęp do serwera.

 

Tutoriale OVH opisują te przypadki.

 

[bryn1u 17]

Nie napisałeś co chcesz osiągnąć.

Masz 3 scenariusze sieci

 

1. NAT - libvirt ma bodajże domyślną sieć wirtualną 192.168.122.0/24. Tworzysz wirtualkę, dodajesz interfejs z tej sieci i dostaje adres z dhcp w/w puli. NAT i DHCP jest realizowany przez libvirtd, nie musisz nic robić.

 

 

2. Bridge - interfejs wirtualki jest spięty bezpośrednio z br0, zapewne masz jakąś podsieć od operatora. Jak chcesz uzyć tego trybu to musisz mieć przynajmniej /29 podsieć. Bramą dla wirtualki jest taka sama jak dla hyperwizora.

 

3. Route - definiujesz podsieć bez NAT. Może być nawet na prywatnej adresacji. Na hyperwizorze ustawiasz routing przez wirtualny interfejs w/w podsiec albo przez ip wirtualnego interfejsu. Na wirtualce podnosisz publiczny adres ip i dodajesz routing do ip wirtualnego interfejsu i przez ten ip dajesz default route dla wirtualki.

 

Opcja 2 w niektórych serwerowniach (np. OVH) wymaga wygenerowania wirtualnego MACa w panelu administracyjnym i taki mac musi być użyty na interfejsie wirtualki.Bo inaczej odetnie Ci dostęp do serwera.

 

Tutoriale OVH opisują te przypadki.

 

 

Dzieki za wskazowki. Defaultowa konfiguracje libvirta sobie odpuscilem, ma tam wszystko, swoje dhcp, dns i reguly. Dopisujac swoje mozna wszystkie spier... Ja potrzebuje miec nad tym kontrole i wiedziec co robie, najlepiej od poczatku do konca. Zrobilem to za pomoca br0 i NAT. Stworzylem br0 jako TYPE=bridge i dodalem mu statyczne nierutowalne ip. Pozniej stworzylem virtualke tak jak opisalem to wyzej i znatowalem. Na kvm client tez dodalem statycznie ip w tej samej podsieci co br0, brama to ip br0 i to wszystko. Dziala super. Dzieki jeszcze raz.

[bryn1u 17]

...

Edytowano Styczeń 7, 2017 przez bryn1u (zobacz historię edycji)