[lug-ld] Antwort: Routing mit VMs, Verständnisproblem

Jochen Wambsganß mailings at wambsganss.net
So Mär 9 08:52:00 CET 2014 

Hallo Ekki,

benutzt du als Virtualisierung KVM oder OpenVZ?

Bei KVM ist NAT ganz unkompliziert, das wird alles schon beim Einrichten
des Interfaces
gemacht. Du musst dann allerdings auf dem Host die Firewall so
konfigurieren, dass
der gewünschte Serviceport per Port Forwarding weitergereicht wird.

Die einfachste Lösung mit OpenVZ ist einfach eine weitere IP zu
beantragen, damit
kannst du per IP Adesse venet die neue IP einfach auf das Interface legen.

Wenn du mit der KVM eine Bridge benutzen möchtest wird es etwas
komplizierter,
da auf dem externen Netzwerkinterface keine unbekannte MAC Adresse anliegen
darf. Das funktioniert beim Anbieter OVH sehr gut, dort bekommt man nämlich
virtuelle MAC Adressen ;-)

NAT bei den OpenVZ Gästen kann man auch nur händich einrichten, hab ich noch
nie gemacht. Offensichtlich wurde das von den Proxmox machern auch nie
vorgesehen, warum auch immer?


Viele Grüße
Jochen

schrieb Ekki Plicht (DF4OR), Am 08.03.2014 19:33:
> Hi Hakon,
> ok, die Artikel zum Netzwerk bei Proxmox hatte ich natürlich schon
> gelesen, leider aber meine Fragen da nicht beantworten können.
>
> Frage:
> Mit der von Dir vorgeschlagenen KOnfig - was stelle ich da als GW
> (default route) und Nameserver auf dem Guest ein?
>
> Danke!
>
> Gruß aus Nord-DE.
> Ekki
>
>
> 2014-03-04 23:14 GMT+01:00 Hakon Benner <Hakon.Benner at hornbach.com>:
>> Hast Du das schon mal gelesen?:
>> http://pve.proxmox.com/wiki/Network_Model
>>
>> NAT:
>> http://pve.proxmox.com/wiki/Network_Model#Masquerading_.28NAT.29
>>
>> Hier ganz konkret sieht der Vorschlag der Konfig so aus:
>>
>> Du hast eine offizielle IP, die auf ETH0 konfiguriert ist und z.B. intern
>> für die virtuellen Maschinen das nach außen nicht sichtbare Netz
>> 10.10.10.0/24
>>
>> auto vmbr0
>> iface vmbr0 inet static
>>         address  10.10.10.1
>>         netmask  255.255.255.0
>>         bridge_ports none
>>         bridge_stp off
>>         bridge_fd 0
>>
>>         post-up echo 1 > /proc/sys/net/ipv4/ip_forward
>>         post-up   iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0
>> -j MASQUERADE
>>         post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eth0
>> -j MASQUERADE
>>
>> Diese Konfiguration verbirgt alle Kommunikation nach Außen hinter der auf
>> ETH0 konfigurierten Netzwerkadresse.
>>
>> Wenn du mehrere offizielle IPs bekommst, dann sähe das dann eher wie in der
>> folgenden Konfig aus:
>> http://pve.proxmox.com/wiki/Network_Model#Routed_Configuration
>>
>> Mit  freundlichen Grüßen
>> Best Regards,
>> --
>> Hakon Benner-Stollowsky
>> Network Architect
>> IT Infrastructure
>>
>> HORNBACH-Baumarkt-AG
>> Zentralverwaltung
>> Hornbachstraße 11
>> 76878 Bornheim bei Landau/Pfalz
>>
>> fon: +49.6348.60.2193
>> fax: +49.6348.60.3193
>>
>>
>>
>>   Von:        "Ekki Plicht (DF4OR)" <ekki at plicht.de>
>>
>>   An:         Allgemeine Mailingliste der Linux-User-Group Landau <lug-ld at lists.lug-ld.de>
>>
>>   Datum:      04.03.2014 22:44
>>
>>   Betreff:    [lug-ld] Routing mit VMs, Verständnisproblem
>>
>>   Gesendet    lug-ld-bounces at lists.lug-ld.de
>>   von:
>>
>>
>>
>>
>>
>>
>> Tag.
>>
>> So, nachdem mein neuer Server da ist und läuft, spiele ich nun mit
>> Proxmox und VMs rum. Feine Sache, aber beim network hakts aber noch
>> mit dem Verständnis.
>>
>> Zur SItuation:
>> Host ist ein Debian 7 mit proxmox 2.6.32 kernel. Eine offizielle IP V4
>> Adresse. Mehr IPv4 Adressen kosten Geld, das will ich vermeiden wenn
>> möglich. MAC Adressen der VMs dürfen nicht nach aussen im
>> Provider-Netz in Erscheinung treten.
>>
>> Das lässt sich meines Wissens nur mit NAT lösen.
>>
>> Dazu richte ich auf dem Host folgende Interfaces ein:
>>
>> # /etc/network/interfaces
>> auto  eth0
>> iface eth0 inet static
>>   address   148.251.76.22
>>   broadcast 148.251.76.31
>>   netmask   255.255.255.224
>>   gateway   148.251.76.1
>>   # default route to access subnet
>>   up route add -net 148.251.76.0 netmask 255.255.255.224 gw 148.251.76.1
>> eth0
>>
>> auto vmbr0
>> iface vmbr0 inet static
>>   address 10.10.11.1
>>   netmask 255.255.255.0
>>   bridge_ports none
>>   bridge_stp off
>>   bridge_fd 0
>>
>>
>> In einem weiteren Interface richte ich dann NAT ein, aber darum geht
>> es mir erstmal nicht.
>>
>> Was ich nicht verstehe:
>> Was hat das Interface 'vmbr0' mit meinem phys. Interface eth0 zu tun,
>> wie kommen die beiden zueinander? In der Doku die ich so finde wird
>> auf vmbr0 als das gateway zum Internet eingegangen, aber wo kommt die
>> Verbindung zutande? Sind eth0 und vmbr0 automatisch über eine Route
>> miteinander verbunden?
>>
>>
>> Danke,
>> Ekki
>> _______________________________________________
>> lug-ld mailing list
>> lug-ld at lists.lug-ld.de
>> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>>
>>
>>
>> **************************************************************************************
>> Hornbach-Baumarkt-AG
>> Sitz: Bornheim/Pfalz
>> Registergericht Landau HRB 2311
>> USt-IDNr. DE 151 116 749
>>
>> Vorsitzender des Aufsichtsrates: Albrecht Hornbach
>> Vorstand: Steffen Hornbach (Vorsitzender),
>> Roland Pelka (stellv. Vorsitzender),
>> Frank Brunner, Susanne Jäger, Wolfger Ketzler, Ingo Leiner
>>
>> **************************************************************************************
>> HORNBACH auf Facebook    http://www.facebook.com/hornbach.de
>> HORNBACH auf Youtube      http://www.youtube.com/hornbach
>> HORNBACH auf Twitter        http://twitter.com/Hornbach_tweets
>>
>> **************************************************************************************
>> E-mail-Newsletter: Jetzt anmelden!
>>
>> Ein Mail. Ein Wink:
>> Einfach auf hornbach.de gehen, anmelden und los geht es.
>> Lassen Sie sich nichts durch die Lappen gehen!
>>
>> http://www.hornbach.de/newsletter
>>
>>
>> **************************************************************************************
>> This e-mail is only intended for the person(s) to whom it is addressed
>> and may contain confidential information.
>> Unless stated to the contrary, any opinions or comments are personal
>> to the writer and do not represent the official view of the company.
>> If you have received this e-mail in error, please notify us immediately
>> by reply e-mail and then delete this message
>> from your system. Please do not copy it or use it for any purposes,
>> or disclose its contents to any other person.
>> Thank you for your co-operation.
>> **************************************************************************************
>>
>> _______________________________________________
>> lug-ld mailing list
>> lug-ld at lists.lug-ld.de
>> http://lists.lug-ld.de/mailman/listinfo/lug-ld
> _______________________________________________
> lug-ld mailing list
> lug-ld at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/lug-ld

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.lug-ld.de/mailman/private/lug-ld/attachments/20140309/2894c22a/attachment.html