[lug-ld] Antwort: Routing mit VMs, Verständnisproblem

Hakon Benner Hakon.Benner at hornbach.com
Di Mär 4 23:14:51 CET 2014 

Hast Du das schon mal gelesen?:
http://pve.proxmox.com/wiki/Network_Model

NAT:
http://pve.proxmox.com/wiki/Network_Model#Masquerading_.28NAT.29

Hier ganz konkret sieht der Vorschlag der Konfig so aus:

Du hast eine offizielle IP, die auf ETH0 konfiguriert ist und z.B. intern
für die virtuellen Maschinen das nach außen nicht sichtbare Netz
10.10.10.0/24

auto vmbr0
iface vmbr0 inet static
        address  10.10.10.1
        netmask  255.255.255.0
        bridge_ports none
        bridge_stp off
        bridge_fd 0

        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up   iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0
-j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eth0
-j MASQUERADE

Diese Konfiguration verbirgt alle Kommunikation nach Außen hinter der auf
ETH0 konfigurierten Netzwerkadresse.

Wenn du mehrere offizielle IPs bekommst, dann sähe das dann eher wie in der
folgenden Konfig aus:
http://pve.proxmox.com/wiki/Network_Model#Routed_Configuration

Mit  freundlichen Grüßen
Best Regards,
--
Hakon Benner-Stollowsky
Network Architect
IT Infrastructure

HORNBACH-Baumarkt-AG
Zentralverwaltung
Hornbachstraße 11
76878 Bornheim bei Landau/Pfalz

fon: +49.6348.60.2193
fax: +49.6348.60.3193


                                                                                                                              
  Von:        "Ekki Plicht (DF4OR)" <ekki at plicht.de>                                                                          
                                                                                                                              
  An:         Allgemeine Mailingliste der Linux-User-Group Landau <lug-ld at lists.lug-ld.de>                                    
                                                                                                                              
  Datum:      04.03.2014 22:44                                                                                                
                                                                                                                              
  Betreff:    [lug-ld] Routing mit VMs, Verständnisproblem                                                                    
                                                                                                                              
  Gesendet    lug-ld-bounces at lists.lug-ld.de                                                                                  
  von:                                                                                                                        
                                                                                                                              





Tag.

So, nachdem mein neuer Server da ist und läuft, spiele ich nun mit
Proxmox und VMs rum. Feine Sache, aber beim network hakts aber noch
mit dem Verständnis.

Zur SItuation:
Host ist ein Debian 7 mit proxmox 2.6.32 kernel. Eine offizielle IP V4
Adresse. Mehr IPv4 Adressen kosten Geld, das will ich vermeiden wenn
möglich. MAC Adressen der VMs dürfen nicht nach aussen im
Provider-Netz in Erscheinung treten.

Das lässt sich meines Wissens nur mit NAT lösen.

Dazu richte ich auf dem Host folgende Interfaces ein:

# /etc/network/interfaces
auto  eth0
iface eth0 inet static
  address   148.251.76.22
  broadcast 148.251.76.31
  netmask   255.255.255.224
  gateway   148.251.76.1
  # default route to access subnet
  up route add -net 148.251.76.0 netmask 255.255.255.224 gw 148.251.76.1
eth0

auto vmbr0
iface vmbr0 inet static
  address 10.10.11.1
  netmask 255.255.255.0
  bridge_ports none
  bridge_stp off
  bridge_fd 0


In einem weiteren Interface richte ich dann NAT ein, aber darum geht
es mir erstmal nicht.

Was ich nicht verstehe:
Was hat das Interface 'vmbr0' mit meinem phys. Interface eth0 zu tun,
wie kommen die beiden zueinander? In der Doku die ich so finde wird
auf vmbr0 als das gateway zum Internet eingegangen, aber wo kommt die
Verbindung zutande? Sind eth0 und vmbr0 automatisch über eine Route
miteinander verbunden?


Danke,
Ekki
_______________________________________________
lug-ld mailing list
lug-ld at lists.lug-ld.de
http://lists.lug-ld.de/mailman/listinfo/lug-ld



**************************************************************************************
Hornbach-Baumarkt-AG
Sitz: Bornheim/Pfalz
Registergericht Landau HRB 2311
USt-IDNr. DE 151 116 749

Vorsitzender des Aufsichtsrates: Albrecht Hornbach
Vorstand: Steffen Hornbach (Vorsitzender),
Roland Pelka (stellv. Vorsitzender),
Frank Brunner, Susanne Jäger, Wolfger Ketzler, Ingo Leiner

**************************************************************************************
HORNBACH auf Facebook    http://www.facebook.com/hornbach.de
HORNBACH auf Youtube      http://www.youtube.com/hornbach
HORNBACH auf Twitter        http://twitter.com/Hornbach_tweets

**************************************************************************************
E-mail-Newsletter: Jetzt anmelden!

Ein Mail. Ein Wink:
Einfach auf hornbach.de gehen, anmelden und los geht es.
Lassen Sie sich nichts durch die Lappen gehen!

http://www.hornbach.de/newsletter


**************************************************************************************
This e-mail is only intended for the person(s) to whom it is addressed
and may contain confidential information.
Unless stated to the contrary, any opinions or comments are personal
to the writer and do not represent the official view of the company.
If you have received this e-mail in error, please notify us immediately
by reply e-mail and then delete this message
from your system. Please do not copy it or use it for any purposes,
or disclose its contents to any other person.
Thank you for your co-operation.
**************************************************************************************