Ich habe einen dedizierten Debian-Server mit Proxmox als KVM-Manager und diesem IP-Beispielnetzwerk:
IP address 175.19.59.209
Netmask 255.255.255.224
Gateway 175.19.59.193
Jetzt versuche ich, Subnetze mit folgender Topologie zu konfigurieren:
\\\\\\\\\\\\\\\\\\\\\\\\\
\\Gateway 175.19.59.193\\
\\\\\\\\\\\\\\\\\\\\\\\\\
\
+----------+
| KVM-host |
| eth0 |
| vmbr0 |
| vmbr1 |
+----------+
|
| +------+ +------+ +------+
+--| vm01 |----| vm02 |--/ /--| vm09 |
+------+ +------+ +------+
So ist meinGastgeberDie Maschinenschnittstelle ist jetzt konfiguriert:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address 175.19.59.209
netmask 255.255.255.224
gateway 175.19.59.193
bridge_ports eth0
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet static
address 10.10.11.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
Und das ist die Gastmaschinevm01Aufbau:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.10.11.12
netmask 255.255.255.0
gateway 10.10.11.1
Das Problem ist, dass ich keinen Ping senden kannvmXXaus dem Hostund umgekehrt. Außerdem habe ich keine Ahnung, wie ich vm01:80 zum Internet und zurück routen kann, um vm01 zum Reverse-Proxy für das Netzwerk 10.10.11.0/24 zu machen.
Was habe ich verpasst? Irgendwelche Ratschläge für den Networking-Neuling?
Antwort1
1) Stellen Sie sicher, dass vmbr1 die Tap-Geräte für jede VM enthält:
brctl add vmbr1 tapX
2) Stellen Sie sicher, dass iptables auf dem Host Bridge-Datenverkehr zulässt:
iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
3) Stellen Sie sicher, dass Sie NAT über vmbr0 zulassen:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE