Networking bei Virtualisierung

« Zurück1Weiter »

Status: Ungelöst | Ubuntu-Version: Server 12.04 (Precise Pangolin)
Antworten |

fabske

Anmeldungsdatum:
Okt. 26, 2007

Beiträge: 125

Zitieren

5. Juli 2012 16:04

Ich drehe leider grad total am Rad weil ich dutzende verschiedene Anleitungen im Netz finde, wie ich meine Guests ins Netz bringe. Ich habe hier einen Server auf dem als Host Ubuntu läuft. Der Host hat 1 Netzwerkkarte (verwendet nur eine) und ihm wurden 3 IPs zugeordnet. Alle drei kann ich verwenden und sind konfiguriert:

root@iss0:/etc/libvirt/qemu# cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#auto eth1
#iface eth1 inet dhcp

auto eth1
iface eth1 inet static
      address 134.60.29.111
      netmask 255.255.255.0
      network 134.60.29.0
      broadcast 134.60.29.255
      gateway 134.60.29.1

auto eth1:1
iface eth1:1 inet static
      address 134.60.29.139 
      netmask 255.255.255.0
      network 134.60.29.0
      broadcast 134.60.29.255
#      gateway 134.60.29.1 

auto eth1:2
iface eth1:2 inet static
      address 134.60.29.144
      netmask 255.255.255.0
      network 134.60.29.0
      broadcast 134.60.29.255
#      gateway 134.60.29.1

Ich habe mit KVM/qemu 2 Guests (Debian Linux) aufgesetzt und möchte diese mit den IPs 134.60.29.139 und 134.60.29.144 ins Netz bringen. Was ich bisher geschafft habe, ist nicht zufriedenstellend. Diese Netzwerke stehen gerade zur Verfügung:

root@iss0:/etc/libvirt/qemu/networks# ifconfig
eth1      Link encap:Ethernet  Hardware Adresse 00:25:90:77:6f:58  
          inet Adresse:134.60.29.111  Bcast:134.60.29.255  Maske:255.255.255.0
          inet6-Adresse: fe80::225:90ff:fe77:6f58/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:404501 errors:0 dropped:2867 overruns:0 frame:0
          TX packets:76269 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX-Bytes:80409386 (80.4 MB)  TX-Bytes:32933393 (32.9 MB)
          Interrupt:16 Speicher:fb900000-fb920000 

eth1:1    Link encap:Ethernet  Hardware Adresse 00:25:90:77:6f:58  
          inet Adresse:134.60.29.139  Bcast:134.60.29.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          Interrupt:16 Speicher:fb900000-fb920000 

eth1:2    Link encap:Ethernet  Hardware Adresse 00:25:90:77:6f:58  
          inet Adresse:134.60.29.144  Bcast:134.60.29.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          Interrupt:16 Speicher:fb900000-fb920000 

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX-Bytes:178 (178.0 B)  TX-Bytes:178 (178.0 B)

virbr0    Link encap:Ethernet  Hardware Adresse fe:54:00:1a:08:58  
          inet Adresse:192.168.122.1  Bcast:192.168.122.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:51143 errors:0 dropped:0 overruns:0 frame:0
          TX packets:44934 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX-Bytes:25454276 (25.4 MB)  TX-Bytes:16717065 (16.7 MB)

vnet0     Link encap:Ethernet  Hardware Adresse fe:54:00:1a:08:58  
          inet6-Adresse: fe80::fc54:ff:fe1a:858/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:36433 errors:0 dropped:0 overruns:0 frame:0
          TX packets:71409 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:500 
          RX-Bytes:24347297 (24.3 MB)  TX-Bytes:9263802 (9.2 MB)

vnet1     Link encap:Ethernet  Hardware Adresse fe:54:00:44:e3:9f  
          inet6-Adresse: fe80::fc54:ff:fe44:e39f/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:14710 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61103 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:500 
          RX-Bytes:1822981 (1.8 MB)  TX-Bytes:12001153 (12.0 MB)

Und dieses hier ist von qemu:

root@iss0:/etc/libvirt/qemu/networks# cat default.xml 
<network>
  <name>default</name>
  <bridge name="virbr0" />
  <forward/>
  <ip address="192.168.122.1" netmask="255.255.255.0">
    <dhcp>
      <range start="192.168.122.2" end="192.168.122.254" />
    </dhcp>
  </ip>
</network>

Woher vnet0 und vnet1 kommen und was sie sein sollen weiß ich gar nicht. virbr0 kommt von qemu. Scheinbar kann man bridges mit qemu einrichten oder in die /etc/network/interfaces eintragen. In meinen Guests kann ich nur auf DHCP zurückgreifen, sobald ich eine IP fest zuordne geht nichts mehr. Außerdem kann ich ihnen gar nicht die externen IPs 134.60.29.139 und 134.60.29.144 zuordnen wie ich das gerne hätte, stattdessen bekommen sie von DHCP diese: 192.168.122.73 und 192.168.122.47. Das einzige was mir bliebt war forwarding mit iptables:

# activate masquerade
iptables -t nat -A POSTROUTING -o $inet -j MASQUERADE

# aktivate forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -d 134.60.29.139  -j DNAT --to-destination 192.168.122.154 
iptables -t nat -A POSTROUTING -s 192.168.122.154 -j SNAT --to-source 134.60.29.139 

iptables -t nat -A PREROUTING -d 134.60.29.144  -j DNAT --to-destination 192.168.122.73 
iptables -t nat -A POSTROUTING -s 192.168.122.73 -j SNAT --to-source 134.60.29.144

Ich hätte das gerne aber richtig transparent, dass die Guests auch in ihrer interfaces die externen IPs haben. Es gibt so viele Anleitungen und HOWTOs wie ich das nun machen soll, aber alle erzählen etwas anderes. Am meisten stört mich dass man nie erkennt welches nun die externen IPs sein sollen. Wieso bekommt denn eine bridge überhaupt eine IP-Adresse? Eine Bridge arbeitet doch gar nicht auf IP-Ebene?!

Kann mir jemand sagen wie ich nun vorgehen soll um meine Guests transparent ins Netz zu bekommen? Schon mal vielen Dank vorab!!!

Karsten Strupp

Anmeldungsdatum:
Nov. 5, 2007

Beiträge: 180

Wohnort: Berlin

Zitieren

6. Juli 2012 09:54

Hallo fabske,

ohne mich jetzt konkret mit dem QEMU auszukennen und mir deine Konfiguration im Detail angesehen zu haben:

Es scheint so, dass du den QEMU im NAT-Modus, welcher per Default eingestellt ist, betreibst. In dem Artikel hier im Wiki ist ein Zweizeiler dazu, wie es anders geht.

Es gibt auch den Artikel Netzwerkbrücke, den du dir aber vielleicht auch schon angeschaut hast. Ansonsten ist er vielleicht hilfreich.

Gruß,
Karsten

fabske

(Themenstarter)

Anmeldungsdatum:
Okt. 26, 2007

Beiträge: 125

Zitieren

6. Juli 2012 15:59

Hab endlich ein gutes HowTo gefunden: http://wiki.libvirt.org/page/Networking

archondis

Anmeldungsdatum:
Aug. 2, 2012

Beiträge: 73

Zitieren

2. August 2012 19:31

hey,

ich stehe vor dem gleichen problem. Also die bridge sollte keine ip bekommen, sobald du eine VM startest, wird ein Device angelegt "vnet0 /vnet1". Das sind deine VMs.

Das virbr0 ist für NAT mit dnsmask "das bringt die Installtion schon mit sich". Das kann man auch deaktiveren http://www.cyberciti.biz/faq/linux-kvm-disable-virbr0-nat-interface/.

Umbenennen, oder einen ander IP/Bereich geben, das geht über die default.xml

Ich habe unzählige Dokus gelesen, mir ein Buch gekauft "http://www.weltbild.de/3/17156527-1/buch/kvm-fuer-die-server-virtualisierung.html?wea=8002019. Nach dem Urlaub werde ich mir das Video http://www.video2brain.com/de/videotraining/virtualisierung-mit-kvm kaufen.

Das Buch beschreibt einfach zuwenig, wie ich einer VM eine feste IP geben kann, was muss ich im GAST eintragen usw.

Ich vermute, eine bridge anlegen und dieser bridge eine et1 zu Ordnen mit einer IP.

Hier ist auch noch ein Link http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge.

Das hier habe ich hier aus dem Forum

die zur Bridge zugehörigen Schnittstellen dürfen keine eigene IP-Adresse bekommen. Der Network-Manager wurde deaktiviert/deinstalliert?

Beispiel (ungetestet / mit IPv6 habe ich mich noch nicht näher beschäftigt, sollte aber ebenso funktionieren)

zuerst die Brücke löschen und neu definieren (Restart Funktionalität)

dann die Interfaces zur Brücke hinzufügen

dann br0 eine statische IP zuweisen / DHCP geht auch

ggf. noch die Route setzen

vergrößern

auto lo iface lo inet loopback

post-up /usr/sbin/brctl delif br0 eth0 post-up /usr/sbin/brctl delif br0 eth1 post-up /usr/sbin/brctl delbr br0

post-up /sbin/ip link set eth0 up post-up /sbin/ip link set eth1 up post-up /usr/sbin/brctl addbr br0 post-up /usr/sbin/brctl addif br0 eth0 post-up /usr/sbin/brctl addif br0 eth1

post-up /sbin/ip addr add 123.123.123.1 dev br0 post-up /sbin/ip -6 addr add aaaa:1f1f:1b1b:1234::1/64 dev br0 post-up /sbin/ip route add default via 123.123.123.1 post-up /sbin/ip -6 route add default via aaaa:1f1f:1b1b:1234::1

Der VVM unterstützt keine Netzwerkschnittstellen. Kann auch sein, dass man da nur über eine Befehlszeile drankommt.

ist bei Dir der network-manager installiert, deinstallieren.

Hier ist auch noch ein Link

http://kabru.eecs.umich.edu/bin/view/Main/KvmSetup http://publib.boulder.ibm.com/infocenter/lnxinfo/v3r0m0/index.jsp?topic=%2Fliaai%2Fkvminstall%2Fliaaikvminstallstart.htm

Sobald mein Urlaub vorbei ist, werde ich alles durchspielen und dazu eine kleine Doku hier schreiben.

kleiner TIPP.

Sichere immer nach jeder Änderung deine xml Dateien.

beste grüsse

PS. Ich arbeite sehr oft mit virtual-box und vmware client. Da ist das alles ein klacks! Allerdings unter Windows.

« Zurück1Weiter »

Antworten |

« Vorheriges Thema Nächstes Thema »