[lug-ld] Antwort: Routing mit VMs, Verständnisproblem
Ekki Plicht (DF4OR)
ekki at plicht.de
Mo Mär 10 22:50:22 CET 2014
2014-03-09 8:52 GMT+01:00 Jochen Wambsganß <mailings at wambsganss.net>:
> Hallo Ekki,
>
> benutzt du als Virtualisierung KVM oder OpenVZ?
KVM.
> Bei KVM ist NAT ganz unkompliziert,
Hm, mag sein. Ich hoffe ich habe es jetzt hinbekommen.
> das wird alles schon beim Einrichten des
> Interfaces
> gemacht. Du musst dann allerdings auf dem Host die Firewall so
> konfigurieren, dass
> der gewünschte Serviceport per Port Forwarding weitergereicht wird.
Firewall? Da ist keine Firewall :)
> Die einfachste Lösung mit OpenVZ ist einfach eine weitere IP zu beantragen,
> damit
> kannst du per IP Adesse venet die neue IP einfach auf das Interface legen.
Wie schon geschrieben - weitere öffentliche IPs kosten Geld, das will
ich vermeiden.
> Wenn du mit der KVM eine Bridge benutzen möchtest wird es etwas
> komplizierter,
> da auf dem externen Netzwerkinterface keine unbekannte MAC Adresse anliegen
> darf. Das funktioniert beim Anbieter OVH sehr gut, dort bekommt man nämlich
> virtuelle MAC Adressen ;-)
Bei Hetzner ebenfalls.
>
> NAT bei den OpenVZ Gästen kann man auch nur händich einrichten, hab ich noch
> nie gemacht. Offensichtlich wurde das von den Proxmox machern auch nie
> vorgesehen, warum auch immer?
Naja, es scheint nun zu laufen. Die Einrichtung ist nicht ganz
sinnfällig oder leuchtet nur mir nicht ein, aber ist ja egal, wenns
denn klappt :)
Danke & Gruß,
Ekki
> schrieb Ekki Plicht (DF4OR), Am 08.03.2014 19:33:
>
> Hi Hakon,
> ok, die Artikel zum Netzwerk bei Proxmox hatte ich natürlich schon
> gelesen, leider aber meine Fragen da nicht beantworten können.
>
> Frage:
> Mit der von Dir vorgeschlagenen KOnfig - was stelle ich da als GW
> (default route) und Nameserver auf dem Guest ein?
>
> Danke!
>
> Gruß aus Nord-DE.
> Ekki
>
>
> 2014-03-04 23:14 GMT+01:00 Hakon Benner <Hakon.Benner at hornbach.com>:
>
> Hast Du das schon mal gelesen?:
> http://pve.proxmox.com/wiki/Network_Model
>
> NAT:
> http://pve.proxmox.com/wiki/Network_Model#Masquerading_.28NAT.29
>
> Hier ganz konkret sieht der Vorschlag der Konfig so aus:
>
> Du hast eine offizielle IP, die auf ETH0 konfiguriert ist und z.B. intern
> für die virtuellen Maschinen das nach außen nicht sichtbare Netz
> 10.10.10.0/24
>
> auto vmbr0
> iface vmbr0 inet static
> address 10.10.10.1
> netmask 255.255.255.0
> bridge_ports none
> bridge_stp off
> bridge_fd 0
>
> post-up echo 1 > /proc/sys/net/ipv4/ip_forward
> post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0
> -j MASQUERADE
> post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eth0
> -j MASQUERADE
>
> Diese Konfiguration verbirgt alle Kommunikation nach Außen hinter der auf
> ETH0 konfigurierten Netzwerkadresse.
>
> Wenn du mehrere offizielle IPs bekommst, dann sähe das dann eher wie in der
> folgenden Konfig aus:
> http://pve.proxmox.com/wiki/Network_Model#Routed_Configuration
>
> Mit freundlichen Grüßen
> Best Regards,
> --
> Hakon Benner-Stollowsky
> Network Architect
> IT Infrastructure
>
> HORNBACH-Baumarkt-AG
> Zentralverwaltung
> Hornbachstraße 11
> 76878 Bornheim bei Landau/Pfalz
>
> fon: +49.6348.60.2193
> fax: +49.6348.60.3193
>
>
>
> Von: "Ekki Plicht (DF4OR)" <ekki at plicht.de>
>
> An: Allgemeine Mailingliste der Linux-User-Group Landau
> <lug-ld at lists.lug-ld.de>
>
> Datum: 04.03.2014 22:44
>
> Betreff: [lug-ld] Routing mit VMs, Verständnisproblem
>
> Gesendet lug-ld-bounces at lists.lug-ld.de
> von:
>
>
>
>
>
>
> Tag.
>
> So, nachdem mein neuer Server da ist und läuft, spiele ich nun mit
> Proxmox und VMs rum. Feine Sache, aber beim network hakts aber noch
> mit dem Verständnis.
>
> Zur SItuation:
> Host ist ein Debian 7 mit proxmox 2.6.32 kernel. Eine offizielle IP V4
> Adresse. Mehr IPv4 Adressen kosten Geld, das will ich vermeiden wenn
> möglich. MAC Adressen der VMs dürfen nicht nach aussen im
> Provider-Netz in Erscheinung treten.
>
> Das lässt sich meines Wissens nur mit NAT lösen.
>
> Dazu richte ich auf dem Host folgende Interfaces ein:
>
> # /etc/network/interfaces
> auto eth0
> iface eth0 inet static
> address 148.251.76.22
> broadcast 148.251.76.31
> netmask 255.255.255.224
> gateway 148.251.76.1
> # default route to access subnet
> up route add -net 148.251.76.0 netmask 255.255.255.224 gw 148.251.76.1
> eth0
>
> auto vmbr0
> iface vmbr0 inet static
> address 10.10.11.1
> netmask 255.255.255.0
> bridge_ports none
> bridge_stp off
> bridge_fd 0
>
>
> In einem weiteren Interface richte ich dann NAT ein, aber darum geht
> es mir erstmal nicht.
>
> Was ich nicht verstehe:
> Was hat das Interface 'vmbr0' mit meinem phys. Interface eth0 zu tun,
> wie kommen die beiden zueinander? In der Doku die ich so finde wird
> auf vmbr0 als das gateway zum Internet eingegangen, aber wo kommt die
> Verbindung zutande? Sind eth0 und vmbr0 automatisch über eine Route
> miteinander verbunden?
>
>
> Danke,
> Ekki
> _______________________________________________
> lug-ld mailing list
> lug-ld at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>
>
>
> **************************************************************************************
> Hornbach-Baumarkt-AG
> Sitz: Bornheim/Pfalz
> Registergericht Landau HRB 2311
> USt-IDNr. DE 151 116 749
>
> Vorsitzender des Aufsichtsrates: Albrecht Hornbach
> Vorstand: Steffen Hornbach (Vorsitzender),
> Roland Pelka (stellv. Vorsitzender),
> Frank Brunner, Susanne Jäger, Wolfger Ketzler, Ingo Leiner
>
> **************************************************************************************
> HORNBACH auf Facebook http://www.facebook.com/hornbach.de
> HORNBACH auf Youtube http://www.youtube.com/hornbach
> HORNBACH auf Twitter http://twitter.com/Hornbach_tweets
>
> **************************************************************************************
> E-mail-Newsletter: Jetzt anmelden!
>
> Ein Mail. Ein Wink:
> Einfach auf hornbach.de gehen, anmelden und los geht es.
> Lassen Sie sich nichts durch die Lappen gehen!
>
> http://www.hornbach.de/newsletter
>
>
> **************************************************************************************
> This e-mail is only intended for the person(s) to whom it is addressed
> and may contain confidential information.
> Unless stated to the contrary, any opinions or comments are personal
> to the writer and do not represent the official view of the company.
> If you have received this e-mail in error, please notify us immediately
> by reply e-mail and then delete this message
> from your system. Please do not copy it or use it for any purposes,
> or disclose its contents to any other person.
> Thank you for your co-operation.
> **************************************************************************************
>
> _______________________________________________
> lug-ld mailing list
> lug-ld at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>
> _______________________________________________
> lug-ld mailing list
> lug-ld at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>
>
>
> _______________________________________________
> lug-ld mailing list
> lug-ld at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>