[lug-ld] Antwort: Routing mit VMs, Verständnisproblem
Ekki Plicht (DF4OR)
ekki at plicht.de
Do Mär 6 01:36:03 CET 2014
Hi Hakon,
ok, danke für die Infos soweit. Ich hatte heute leider keine Zeit das
zu umzusetzen, und ab morgen bin ich übers verlängerte Wochenende weg.
Mal gucken ob ich von unterwegs da ein bischen dran weiterarbeiten
kann. Ich melde mich wenns was Neues gibt, und seien es auch nur neue
Fragen :)
Gruß,
Ekki
2014-03-05 11:06 GMT+01:00 Jean-Jacques Sarton <jj.sarton at t-online.de>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Hallo,
>
> Das Forwarding ist m.E. nicht ganz korrekt. Besser wäre:
>
> iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 \
> - -j SNAT --to 148.251.76.22
>
> Wenn ich NAT einrichte wird immer so verfahren.
> Laut einschlägige Litteratur, ist MASQUERADING für Dynamische
> Verbindungen mittels einen Modem vorgesehen.
>
> Grüße,
>
> Jean-Jacques
>
>
> Am 04.03.2014 23:14, schrieb Hakon Benner:
>> Hast Du das schon mal gelesen?:
>> http://pve.proxmox.com/wiki/Network_Model
>>
>> NAT:
>> http://pve.proxmox.com/wiki/Network_Model#Masquerading_.28NAT.29
>>
>> Hier ganz konkret sieht der Vorschlag der Konfig so aus:
>>
>> Du hast eine offizielle IP, die auf ETH0 konfiguriert ist und z.B.
>> intern für die virtuellen Maschinen das nach außen nicht sichtbare
>> Netz 10.10.10.0/24
>>
>> auto vmbr0 iface vmbr0 inet static address 10.10.10.1 netmask
>> 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0
>>
>> post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables
>> -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0 -j MASQUERADE
>> post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o
>> eth0 -j MASQUERADE
>>
>> Diese Konfiguration verbirgt alle Kommunikation nach Außen hinter
>> der auf ETH0 konfigurierten Netzwerkadresse.
>>
>> Wenn du mehrere offizielle IPs bekommst, dann sähe das dann eher
>> wie in der folgenden Konfig aus:
>> http://pve.proxmox.com/wiki/Network_Model#Routed_Configuration
>>
>> Mit freundlichen Grüßen Best Regards, -- Hakon Benner-Stollowsky
>> Network Architect IT Infrastructure
>>
>> HORNBACH-Baumarkt-AG Zentralverwaltung Hornbachstraße 11 76878
>> Bornheim bei Landau/Pfalz
>>
>> fon: +49.6348.60.2193 fax: +49.6348.60.3193
>>
>>
>>
>> Von: "Ekki Plicht (DF4OR)" <ekki at plicht.de>
>>
>>
>> An: Allgemeine Mailingliste der Linux-User-Group Landau
>> <lug-ld at lists.lug-ld.de>
>>
>> Datum: 04.03.2014 22:44
>>
>>
>> Betreff: [lug-ld] Routing mit VMs, Verständnisproblem
>>
>>
>> Gesendet lug-ld-bounces at lists.lug-ld.de
>> von:
>>
>>
>>
>>
>>
>>
>>
>> Tag.
>>
>> So, nachdem mein neuer Server da ist und läuft, spiele ich nun mit
>> Proxmox und VMs rum. Feine Sache, aber beim network hakts aber
>> noch mit dem Verständnis.
>>
>> Zur SItuation: Host ist ein Debian 7 mit proxmox 2.6.32 kernel.
>> Eine offizielle IP V4 Adresse. Mehr IPv4 Adressen kosten Geld, das
>> will ich vermeiden wenn möglich. MAC Adressen der VMs dürfen nicht
>> nach aussen im Provider-Netz in Erscheinung treten.
>>
>> Das lässt sich meines Wissens nur mit NAT lösen.
>>
>> Dazu richte ich auf dem Host folgende Interfaces ein:
>>
>> # /etc/network/interfaces auto eth0 iface eth0 inet static address
>> 148.251.76.22 broadcast 148.251.76.31 netmask 255.255.255.224
>> gateway 148.251.76.1 # default route to access subnet up route
>> add -net 148.251.76.0 netmask 255.255.255.224 gw 148.251.76.1 eth0
>>
>> auto vmbr0 iface vmbr0 inet static address 10.10.11.1 netmask
>> 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0
>>
>>
>> In einem weiteren Interface richte ich dann NAT ein, aber darum
>> geht es mir erstmal nicht.
>>
>> Was ich nicht verstehe: Was hat das Interface 'vmbr0' mit meinem
>> phys. Interface eth0 zu tun, wie kommen die beiden zueinander? In
>> der Doku die ich so finde wird auf vmbr0 als das gateway zum
>> Internet eingegangen, aber wo kommt die Verbindung zutande? Sind
>> eth0 und vmbr0 automatisch über eine Route miteinander verbunden?
>>
>>
>> Danke, Ekki _______________________________________________ lug-ld
>> mailing list lug-ld at lists.lug-ld.de
>> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>>
>>
>>
>> **************************************************************************************
>>
>>
> Hornbach-Baumarkt-AG
>> Sitz: Bornheim/Pfalz Registergericht Landau HRB 2311 USt-IDNr. DE
>> 151 116 749
>>
>> Vorsitzender des Aufsichtsrates: Albrecht Hornbach Vorstand:
>> Steffen Hornbach (Vorsitzender), Roland Pelka (stellv.
>> Vorsitzender), Frank Brunner, Susanne Jäger, Wolfger Ketzler, Ingo
>> Leiner
>>
>> **************************************************************************************
>>
>>
> HORNBACH auf Facebook http://www.facebook.com/hornbach.de
>> HORNBACH auf Youtube http://www.youtube.com/hornbach HORNBACH
>> auf Twitter http://twitter.com/Hornbach_tweets
>>
>> **************************************************************************************
>>
>>
> E-mail-Newsletter: Jetzt anmelden!
>>
>> Ein Mail. Ein Wink: Einfach auf hornbach.de gehen, anmelden und los
>> geht es. Lassen Sie sich nichts durch die Lappen gehen!
>>
>> http://www.hornbach.de/newsletter
>>
>>
>> **************************************************************************************
>>
>>
> This e-mail is only intended for the person(s) to whom it is addressed
>> and may contain confidential information. Unless stated to the
>> contrary, any opinions or comments are personal to the writer and
>> do not represent the official view of the company. If you have
>> received this e-mail in error, please notify us immediately by
>> reply e-mail and then delete this message from your system. Please
>> do not copy it or use it for any purposes, or disclose its contents
>> to any other person. Thank you for your co-operation.
>> **************************************************************************************
>>
>> _______________________________________________ lug-ld mailing
>> list lug-ld at lists.lug-ld.de
>> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1
>
> iEYEARECAAYFAlMW9zwACgkQM9JbiR3CwQvc6gCfXOPwOAHab2uldEtM2yEsdcAa
> rIwAn2Y5+br/HuV9ilFpyvh3Ni7fi3rg
> =rOXP
> -----END PGP SIGNATURE-----
> _______________________________________________
> lug-ld mailing list
> lug-ld at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/lug-ld