[lug-ld] Antwort: Routing mit VMs, Verständnisproblem

Jean-Jacques Sarton jj.sarton at t-online.de
Mi Mär 5 11:06:52 CET 2014 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo,

Das Forwarding ist m.E. nicht ganz korrekt. Besser wäre:

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 \
- -j SNAT --to  148.251.76.22

Wenn ich NAT einrichte wird immer so verfahren.
Laut einschlägige Litteratur, ist MASQUERADING für Dynamische
Verbindungen mittels einen Modem vorgesehen.

Grüße,

Jean-Jacques


Am 04.03.2014 23:14, schrieb Hakon Benner:
> Hast Du das schon mal gelesen?: 
> http://pve.proxmox.com/wiki/Network_Model
> 
> NAT: 
> http://pve.proxmox.com/wiki/Network_Model#Masquerading_.28NAT.29
> 
> Hier ganz konkret sieht der Vorschlag der Konfig so aus:
> 
> Du hast eine offizielle IP, die auf ETH0 konfiguriert ist und z.B.
> intern für die virtuellen Maschinen das nach außen nicht sichtbare
> Netz 10.10.10.0/24
> 
> auto vmbr0 iface vmbr0 inet static address  10.10.10.1 netmask
> 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0
> 
> post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up   iptables
> -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0 -j MASQUERADE 
> post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o
> eth0 -j MASQUERADE
> 
> Diese Konfiguration verbirgt alle Kommunikation nach Außen hinter
> der auf ETH0 konfigurierten Netzwerkadresse.
> 
> Wenn du mehrere offizielle IPs bekommst, dann sähe das dann eher
> wie in der folgenden Konfig aus: 
> http://pve.proxmox.com/wiki/Network_Model#Routed_Configuration
> 
> Mit  freundlichen Grüßen Best Regards, -- Hakon Benner-Stollowsky 
> Network Architect IT Infrastructure
> 
> HORNBACH-Baumarkt-AG Zentralverwaltung Hornbachstraße 11 76878
> Bornheim bei Landau/Pfalz
> 
> fon: +49.6348.60.2193 fax: +49.6348.60.3193
> 
> 
> 
> Von:        "Ekki Plicht (DF4OR)" <ekki at plicht.de>
> 
> 
> An:         Allgemeine Mailingliste der Linux-User-Group Landau
> <lug-ld at lists.lug-ld.de>
> 
> Datum:      04.03.2014 22:44
> 
> 
> Betreff:    [lug-ld] Routing mit VMs, Verständnisproblem
> 
> 
> Gesendet    lug-ld-bounces at lists.lug-ld.de
>  von:
> 
> 
> 
> 
> 
> 
> 
> Tag.
> 
> So, nachdem mein neuer Server da ist und läuft, spiele ich nun mit 
> Proxmox und VMs rum. Feine Sache, aber beim network hakts aber
> noch mit dem Verständnis.
> 
> Zur SItuation: Host ist ein Debian 7 mit proxmox 2.6.32 kernel.
> Eine offizielle IP V4 Adresse. Mehr IPv4 Adressen kosten Geld, das
> will ich vermeiden wenn möglich. MAC Adressen der VMs dürfen nicht
> nach aussen im Provider-Netz in Erscheinung treten.
> 
> Das lässt sich meines Wissens nur mit NAT lösen.
> 
> Dazu richte ich auf dem Host folgende Interfaces ein:
> 
> # /etc/network/interfaces auto  eth0 iface eth0 inet static address
> 148.251.76.22 broadcast 148.251.76.31 netmask   255.255.255.224 
> gateway   148.251.76.1 # default route to access subnet up route
> add -net 148.251.76.0 netmask 255.255.255.224 gw 148.251.76.1 eth0
> 
> auto vmbr0 iface vmbr0 inet static address 10.10.11.1 netmask
> 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0
> 
> 
> In einem weiteren Interface richte ich dann NAT ein, aber darum
> geht es mir erstmal nicht.
> 
> Was ich nicht verstehe: Was hat das Interface 'vmbr0' mit meinem
> phys. Interface eth0 zu tun, wie kommen die beiden zueinander? In
> der Doku die ich so finde wird auf vmbr0 als das gateway zum
> Internet eingegangen, aber wo kommt die Verbindung zutande? Sind
> eth0 und vmbr0 automatisch über eine Route miteinander verbunden?
> 
> 
> Danke, Ekki _______________________________________________ lug-ld
> mailing list lug-ld at lists.lug-ld.de 
> http://lists.lug-ld.de/mailman/listinfo/lug-ld
> 
> 
> 
> **************************************************************************************
>
> 
Hornbach-Baumarkt-AG
> Sitz: Bornheim/Pfalz Registergericht Landau HRB 2311 USt-IDNr. DE
> 151 116 749
> 
> Vorsitzender des Aufsichtsrates: Albrecht Hornbach Vorstand:
> Steffen Hornbach (Vorsitzender), Roland Pelka (stellv.
> Vorsitzender), Frank Brunner, Susanne Jäger, Wolfger Ketzler, Ingo
> Leiner
> 
> **************************************************************************************
>
> 
HORNBACH auf Facebook    http://www.facebook.com/hornbach.de
> HORNBACH auf Youtube      http://www.youtube.com/hornbach HORNBACH
> auf Twitter        http://twitter.com/Hornbach_tweets
> 
> **************************************************************************************
>
> 
E-mail-Newsletter: Jetzt anmelden!
> 
> Ein Mail. Ein Wink: Einfach auf hornbach.de gehen, anmelden und los
> geht es. Lassen Sie sich nichts durch die Lappen gehen!
> 
> http://www.hornbach.de/newsletter
> 
> 
> **************************************************************************************
>
> 
This e-mail is only intended for the person(s) to whom it is addressed
> and may contain confidential information. Unless stated to the
> contrary, any opinions or comments are personal to the writer and
> do not represent the official view of the company. If you have
> received this e-mail in error, please notify us immediately by
> reply e-mail and then delete this message from your system. Please
> do not copy it or use it for any purposes, or disclose its contents
> to any other person. Thank you for your co-operation. 
> **************************************************************************************
>
>  _______________________________________________ lug-ld mailing
> list lug-ld at lists.lug-ld.de 
> http://lists.lug-ld.de/mailman/listinfo/lug-ld
> 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iEYEARECAAYFAlMW9zwACgkQM9JbiR3CwQvc6gCfXOPwOAHab2uldEtM2yEsdcAa
rIwAn2Y5+br/HuV9ilFpyvh3Ni7fi3rg
=rOXP
-----END PGP SIGNATURE-----