KVM hezner и несколько белых ip

[stark-get]

Прошу помочь в решении проблемы, арендовал сервер под виртуализацию именно под KVM с процессорной поддержкой.
Устанавливал все ПО по стандартной схеме.

Код: [Выделить]

apt-get install mc qemu-kvm libvirt-bin virtinst bridge-utils
поставил клиентские виртуальные машины. все крутится и работает, но с сетью проблему победить не в силах уже не одну ночь. Перелопатил все ссылки гугла. Переустанавливал раз 10 из-за потери сети на основном интерфейсе... в общем дорого мне вышло уже это дело но победного конца так и не видно.

Суть задачи состоит в том что нужно пробросить купленные у хостера белые ip на 3 виртуальных машины, чтобы на них я мог крутить WEB сервисы направив домены. То есть виртуалки должны быть полноценно видны в глобальной сети по своим доменам.

Дома проводя точно такую же операцию все решилось очень просто, настроил eth0 и кинул на него мост для виртуалки, все работает как нужно. Но Hezner оказался орешком по крепче. Дело в том что для своих (моих) трех белых айпишников нет dhcp и мосты нужно кидать на статических настройках... вроде бы чего проще то.... дома все почти также, кроме того что роутер домашний еще и по dhcp раздает без настроенной статики....

Но увы... все мои чертыхания пока не к чему не приводят, не могу вывести на белые айпишники виртуалки с сервера.

Если заходить на мосты по их адресам из вне то попадаю все ровно на хост сервер....
тоесть все мои br0 br1 br2  с присвоенными адресами ведут на хост машину, я так понимаю что тут возможно надо по iptables завернуть трафик... но не пойму куда??? он и так приходит на свои мосты (которые присвоены виртуалкам)  если пинговать виртуалки из хоста то пинг есть, если наоборот из виртуалок пингануть хост или другой мост то пинга нет. тоесть каждая виртуалка стоит как вкопанная в землю, и что не делай кроме себя самой больше ничего не видит.


Ктонибудь пробовал привязать несколько белых ip на виртуальные клиенты KVM ?  есть решение такой проблемы? в интернете полно проектов где внутри хост машины вертятся VDSки с белыми IP ... мне именно это и нужно но чет с сетью никак не выходит, приводить свои конфиги не буду, так как там нечего интересного нет, на виртуалках обычный статический ip прописан руками, на хосте вот это сейчас

Код: [Выделить]

.............
auto  br0
iface br0 inet static
  address   XX.XX.XX.211
  broadcast XX.XX.XX.255
  netmask   255.255.255.192
  gateway   XX.XX.XX.193
  dns-nameserevrs 8.8.8.8 8.8.4.4
  bridge_ports eth0
  bridge_stp off
  bridge_fd 0
  bridge_maxwait 0

auto br1
iface br1 inet static
address XX.XX.XX.248
broadcast XX.XX.XX.255
netmask 255.255.255.192
gateway XX.XX.XX.193
dns-nameservers 8.8.8.8 8.8.4.4
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
.......

Ка же все таки вывести на KVM виртуальные машины на белые IP ? вобщем пока у меня максимум что вышло это прокинуть все ip на хост сервер. Почему мосты br0 br1 br2  при создании виртуалок не принимают на них входящий трафик и невыводят их в сеть а обслуживают хост сервер я никак не смог догадаться.....)))

[victor00000]

Код: [Выделить]

sudo qemu -boot n -net tap -net nic &
ifconfig tap0
sudo killall qemu
ifconfig tap0?

[Yuriy_Y]

Прошу помочь в решении проблемы, арендовал сервер под виртуализацию именно под KVM с процессорной поддержкой.

С какой целью задумывается виртуализация? Я делал на xen-hypervisor, на qemu большие потери из-за накладных расходов. Вот сравнение производительности, делал для интереса.

Суть задачи состоит в том что нужно пробросить купленные у хостера белые ip на 3 виртуальных машины, чтобы на них я мог крутить WEB сервисы направив домены. То есть виртуалки должны быть полноценно видны в глобальной сети по своим доменам.

Простите, не пойму целей такого изврата. А не проще поставить хостинг-панель, к примеру, и все домены хостить на одном ИП? Ну, или вручную виртуальные хосты настроить.

Почему мосты br0 br1 br2  при создании виртуалок не принимают на них входящий трафик и невыводят их в сеть а обслуживают хост сервер я никак не смог догадаться.....)))

Потому, что неправильно настроены.

Код: [Выделить]

auto eth0
iface eth0 inet manual
Это на хосте. У меня хост имеет свой ИПшник. Это всё в локалке, но разницы нет.

Код: [Выделить]

# The virtual network interface
auto br0
iface br0 inet static
        address 192.168.0.5
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        bridge_ports eth0
Остальные статические ИПшники настраиваются на ГОСТЕ, а не на хосте. Тогда и попадешь на гостя по ИП адресу.

[stark-get]

Решение проблемы было элементарным, все было сделано правельно в одной из конфигураций, сейчас ее расскажу дабы это помогло избежать проблем другим пользователям

проблема была в мак адресе, хецнер не дает подключений на устройства с любым мак, только с тем что выдал сам из панели во вкладке IPs

ставим мост на eth0 .... вот таким конфигом

Код: [Выделить]

auto eth0
iface eth0 inet manual

auto  br0
iface br0 inet static
  address   xx.251.191.211
  broadcast xx.251.191.255
  netmask   255.255.255.192
  gateway   xx.251.191.193
  bridge_ports eth0
  bridge_stp off
  bridge_fd 0
  bridge_maxwait 0
 # default route to access subnet
  up route add -net xx.251.191.192 netmask 255.255.255.192 gw xx.251.191.193 br0

то есть это у нас получается инет идет на хост через мост, причем мост возьмет дефолтный мак от своего IP что был в комплекте выдан


дальше этот мост используем в KVM для ВСЕХ своих машин... ОДИН МОСТ!!!

Далее ставим виртуалку и в ее настройках сетевой /etc/netwok/interfaces вбиваем приобретенный для нее IP маску и шлюз....
только не МАК!!! иначе сеть рухнет, виртуалка не запустит сеть с вбитым маком.

Для того чтобы вбить мак используем XMLку конфига виртуальной машины. она лежит тут /etc/libvirt/qemu/вашавиртуалка.xml

Код: [Выделить]


<interface type="bridge">

<mac address="00:34:56:34:45:xx"/>

<source bridge="br0"/>

<model type="rtl8139"/>

<address type="pci" bus="0x00" function="0x0" slot="0x03" domain="0x0000"/>

</interface>

меняем мак на тот который взяли в панеле robot и дальше я рестартил хост сервер...

На этом все.... машина вышла в сеть с преобретенным IP адресом
Пользователь решил продолжить мысль 24 Декабря 2014, 07:55:36:

Суть задачи состоит в том что нужно пробросить купленные у хостера белые ip на 3 виртуальных машины, чтобы на них я мог крутить WEB сервисы направив домены. То есть виртуалки должны быть полноценно видны в глобальной сети по своим доменам.

Простите, не пойму целей такого изврата. А не проще поставить хостинг-панель, к примеру, и все домены хостить на одном ИП? Ну, или вручную виртуальные хосты настроить.[/quote]


Нет возможности использовать хостинг панель, панель тянет в среднем несколько сотен сайтов после чего с ней много проблем начинается, у меня стоят с десяток орендованных дидиков на которых расползлась собственная CMS (контент менеджер) ... она работает по принципу конструктора юкос, и держит сотню тысяч сайтов. нагрузки и специфичные настройки ПО .... Просто понадобились несколько дополнительных серверов под мессенджеры модуля онлайн консультанта. под базу, скрипты, контент, все должно быть разбито на свои "..file-server1.domain.ru"  и тому подобные... чтобы не покупать 10 дидиков по 30 енотов взял одного мощного за 150 и распилил на VDSки... купить виртуальные серверы можно... но на практике покупные виртуальные сервера всегда с проблемами.... на том же хецнере допустим могут отрезать протокол GRE и не получится поднять VPN ... тем более что убедить их что они мне чегото должны на немецком я не в силах... так что выход прост, взять и сделать самому... хотя и по мучатся приходится, но я для начала по тренировался на нормальном сервере на белом ip за роутером... все работало... мой то роутер по МАКу меня не резал... а тут вон оно что... буржуи хитрые оказались, все предусмотрели. Но в любом случае виной лишь моя личная косолапость)

[Yuriy_Y]

дальше этот мост используем в KVM для ВСЕХ своих машин... ОДИН МОСТ!!!

Вот. А я про что писал?

Остальные статические ИПшники настраиваются на ГОСТЕ, а не на хосте. Тогда и попадешь на гостя по ИП адресу.

Именно это и имелось в виду.