Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Настройка виртуальных соединений для kvm  (Прочитано 2979 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Shalmaran

  • Автор темы
  • Активист
  • *
  • Сообщений: 840
  • Cow super power!
    • Просмотр профиля
    • kristyushatmb.livejournal.com
Установил в очередной раз себе Ubuntu Server. Поставил галочку, что сервер будет являться хостом для виртуальных машин. Всё хорошо, система установилась, создала бридж virbr0. Я только понять не могу к чему и от чего этот бридж? И как его настраивать. В интерфейсах о нём ни слова, а в ifconfig он есть...

alexandr@Server:~$ ifconfig virbr0
virbr0    Link encap:Ethernet  HWaddr 76:1c:25:92:85:f7
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Как его настроить?! Отзовитесь, кто настраивал.
« Последнее редактирование: 07 Март 2012, 18:50:38 от Александр Андреевич »
Banana Pi

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12090
  • Xubuntu 20.04
    • Просмотр профиля
    • Github
Re: Настройка стандартного сетевого моста
« Ответ #1 : 07 Март 2012, 09:49:57 »
Я могу ошибаться, но бридж этот настраивается для виртуалок. Как - это надо по манам сервера виртуалок смотреть.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: Настройка стандартного сетевого моста
« Ответ #2 : 07 Март 2012, 11:12:29 »
VirbrX виртуальные - создаются для виртуальных машин самим kvm, вам их трогать не нужно. А нужно создать свой:
auto br0
iface br0 inet static
        address 192.168.10.100
        network 192.168.10.0
        netmask 255.255.255.0
        broadcast 192.168.10.255
        gateway 192.168.10.1
        bridge_ports eth0
        bridge_fd 9
        bridge_hello 2
        bridge_maxage 12
        bridge_stp off
Адресацию от балды дал - Вам нужно свою подставить.

Оффлайн Shalmaran

  • Автор темы
  • Активист
  • *
  • Сообщений: 840
  • Cow super power!
    • Просмотр профиля
    • kristyushatmb.livejournal.com
Re: Настройка стандартного сетевого моста
« Ответ #3 : 07 Март 2012, 17:48:21 »
drako, Я пробовал, как у вас и не только - реальная сеть встает полностью и глухо. Как только не пробовал. 

Может я что делаю не так? Пробовал вставлять вот такую секцию, с описанием br0:
auto br0
 iface br0 inet static
 address 192.168.0.10
 network 192.168.0.0
 netmask 255.255.255.0
 broadcast 192.168.0.255
 gateway 192.168.0.1
 bridge_ports eth0
 bridge_stp off
 bridge_fd 0
 bridge_maxwait 0

Для примера покажу вам свой файл с интерфейсами:
                           
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth1
iface eth1 inet dhcp

auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0

pre-up iptables-restore < /etc/iptables.up.rules
up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth1
Ну и соответственно /etc/iptables.up.rules, чтобы было полностью понятно:
# Generated by iptables-save v1.4.10 on Tue Mar  6 21:54:03 2012
*nat
:PREROUTING ACCEPT [23:1686]
:INPUT ACCEPT [23:1686]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Tue Mar  6 21:54:03 2012
# Generated by iptables-save v1.4.10 on Tue Mar  6 21:54:03 2012
*mangle
:PREROUTING ACCEPT [10357:4564635]
:INPUT ACCEPT [9969:4543967]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3390:353566]
:POSTROUTING ACCEPT [3505:369728]
-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
COMMIT
# Completed on Tue Mar  6 21:54:03 2012
# Generated by iptables-save v1.4.10 on Tue Mar  6 21:54:03 2012
*filter
:INPUT ACCEPT [9969:4543967]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3390:353566]
-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT
-A FORWARD -d 192.168.122.0/24 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Mar  6 21:54:03 2012
« Последнее редактирование: 07 Март 2012, 18:26:24 от Александр Андреевич »
Banana Pi

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: Настройка стандартного сетевого моста
« Ответ #4 : 07 Март 2012, 18:49:30 »
Если привязывать к eth0, то
auto lo
iface lo inet loopback

auto eth1
iface eth1 inet dhcp

auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0

pre-up iptables-restore < /etc/iptables.up.rules
up route add -net 192.168.0.0 netmask 255.255.255.0 dev br0
up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth1

Если к eth1, то
auto lo
iface lo inet loopback

auto eth1
iface eth1 inet manual

auto br0
iface br0 inet dhcp
bridge_ports eth1
bridge_stp off
bridge_fd 0
bridge_maxwait 0

auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0

pre-up iptables-restore < /etc/iptables.up.rules
up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
up route add -net 0.0.0.0 netmask 255.255.255.255 dev br0


Оффлайн Shalmaran

  • Автор темы
  • Активист
  • *
  • Сообщений: 840
  • Cow super power!
    • Просмотр профиля
    • kristyushatmb.livejournal.com
drako, если можно такой вопрос. Что означает в описании параметр manual?

Моя сеть устроена так:
eth1 - Интернет, я его получаю по DHCP;
eth0 - Выход в локальную сеть, через этот интерфейс я раздаю Интренет.

Хочу сделать, чтобы было так:
eth1 - Интернет, я его получаю по DHCP;
eth0 - Выход в локальную сеть, через этот интерфейс я раздаю Интренет (адрес 192.168.0.1);
br0 Имел адрес 192.168.0.21 и находился в одной сети со всеми компьютерами из /24, был как бы подключен, через коммуникатор к eth0.

Почему br0, привязанный к eth0 имеет её IP? а если я хочу другой, например 192.168.0.21? Может есть мануал с разъяснением всех опций, чтобы я тут много вопросов не задавал? =)

Можете пояснить, в приведенной вами конфигурации что и куда перенаправляется?
« Последнее редактирование: 07 Март 2012, 19:03:43 от Александр Андреевич »
Banana Pi

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
man никто не отменял ещё ;)
manual состояние интерфейса, когда он поднят но ему не присваивается никакой адрес, фактически интерфейс роль транспорта выполняет.
Мост берет адрес того интерфейса который он заменяет. Назначать мосту еще какой-то адрес бес толку, поскольку адрес каждой виртуалки будет задаваться в её операционной системе.

Оффлайн Shalmaran

  • Автор темы
  • Активист
  • *
  • Сообщений: 840
  • Cow super power!
    • Просмотр профиля
    • kristyushatmb.livejournal.com
drako, спасибо! Ситуация проясняется! То есть, все компьютеры в моей сети будут выходить в сеть через br0? А гостевая ОС получит адрес по DHCP (установленный на сервере и светящий на eth0), как и все мои компьютеры, так?


Или надо отредактировать конфиг DHCP сервера, чтобы он раздавал IP на br0?

Пользователь решил продолжить мысль 07 Март 2012, 19:43:17:
DHCP таки отвалился :) Надо переделать :)
« Последнее редактирование: 07 Март 2012, 19:43:17 от Александр Андреевич »
Banana Pi

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Или надо отредактировать конфиг DHCP сервера, чтобы он раздавал IP на br0?

Пользователь решил продолжить мысль 07 Март 2012, 19:43:17:
DHCP таки отвалился :) Надо переделать :)
Угу.

 

Страница сгенерирована за 0.075 секунд. Запросов: 25.