Forum Debian Users Gang

lis6502 · 2014-11-16 10:22:47

Witojcie :) Jako że nigdy nie byłem mocny w sieciach, zwracam się do Was.
Dostałem do zabawy serwer na którym docelowo mają stać cztery wirtualne maszyny. Została mi narzucona z góry metoda wirtualizacji (qemu-kvm) którą powoli opanowuję. W chwili obecnej działa już jedna instancja docelowego systemu LMS, jednak dopiero teraz przypomniałem sobie że przecież nie mam utworzonej sieci xD
Maszyna jest fizycznie wpięta w konentrator dhcp, BMC dostaje swój ip w sieci wewnętrznej (mam przekierowane porty tak, że mogę zrestartować go z domu), eth1 również. Chciałbym utworzyć taką wirtualną sieć, aby każda maszyna "wpięta" w switcha pobierała od koncentratora swój osobny IP.
Pytanie: howto?

bobycob · 2014-11-17 11:09:17

sugeruję poznać libvirt - choć zaraz masa hejterów się odezwie. - wszystko można łatwo i przyjemnie wyklikać w managerze.
Tam tworząc sieć po porostu wskazujesz z którym interfejsem fizycznym ma być sieć zmostkowana. Używam o czterech lat w produkcji, działa stabilnie.

Ostatnio edytowany przez bobycob (2014-11-17 11:10:58)

Jacekalex · 2014-11-17 12:47:58

U mnie na Gentusiu Libvirt i Virt-manager zawsze powodowały jakiś problemy.
Żeby ich używać, to najpierw trzeba KVM poznać lepiej, od własnego tyłka,
żeby wiedzieć, kiedy winny jest Libvirt, kiedy Virsh lub Virt-manager, a kiedy Qemu-kvm.

Nie wiem też, po co ten VDE, nie lepiej mostek br0 - do niego zapiąć wirtualki?
Każdej WM dajesz adres IP, mostek dostaje adres bramy, i gotowe.
Trzeba wtedy tylko routing adresów WM dać na mostek, a dla wirtualek możesz na mostku postawić serwer DHCP, w którym ustawisz stałe adresy dla VM, do tego nawet możesz się pobawić w PXE i TFTP - żeby sprawnie na VM instalować systemy przez sieć.

Eth0 (połączenie z routerem) możesz albo włączyć do mostka, albo zostawić samodzielnie, ale wtedy na routerze masz więcej zabawy z routingiem na adresy VM.

Ostatnio edytowany przez Jacekalex (2014-11-17 13:25:55)

lis6502 · 2014-11-18 14:39:51

Dzięki za odzew, już myślałem że wszyscy zachlali, bo nawet serwer duga zdechł :P
Więc tak: pozmieniało się, po przewróceniu paru biurek pozwolono mi korzystać z Virtualbox'a, więc wiele rzeczy nagle stało się możliwych :). Żadne managery nie wchodzą w grę, bo systemem zarządzam tekstowo i to raczej się nie zmieni (sumienie mi nie powoli stawiać xów z vnc tylko po to by baiwć się z gui wirtualizacji) :). Zmieniło się także to, że interfejs sieciowy jest już inny i nie ma tam dhcp, więc wszystkie adresy w puli uzgodnionej z hehe adminem.
Utworzyłem maszynkę i podpiąłem jej interfejs sieciowy w bridge z eth0, nadałem statycznie IP i jeździ. Tyle że nie o taką konfigurację walczyłem i czuję że od VDE się nie uchronię.
Docelowo maszyn na serwerze ma być przynajmniej cztery, konfiguracja usług typu ssh czy mysql leży po stronie dostawcy LMSów, więc nie chcę odpowiadać za to że ktoś z zewnątrz dał ciała z opcjami jakiejś witalnej usługi.
Maszyny chciałem spiąć w wirtualnego lana i wyprowadzić na świat tylko te porty które mnie interesują; nie chcę wykorzystwać mikotika który daje net serwerowi jako firewall. O, idealnie byłoby przypisać maszynom po jednym wirtualnym lanie i wpiąć do routera, którym będę zarządzał z hypervisora. Uff :P

qluk · 2014-11-18 23:57:39

Openvswitch, tyle że to co dalej napisałeś to tak czy siak wymaga L3.

lis6502 · 2014-11-19 20:53:01

L3? No a taki slirp?

http://wiki.v2.cs.unibo.it/wiki/index.php/Introduction napisał(-a):
It is a slirp interface to a VDE network. Slirpvde connects all the units (virtual and real machines) to the network of the host where it is running. Such host thus becomes a NAT/masquerading router for the VDE network. This tool includes software developed by Danny Gasparovski.

Myślę że to zaspokoiłoby moje sieciowe zapędy, bo z defaultu systemy mogą być skonfigurowane nawet z niehasłowanym root'em po telnecie, a ja i tak uszczelnię to swoją siecią.
Z openvswitch miałeś styczność qluk?

qluk · 2014-11-21 00:29:50

Switching - L2 (VLAN takie coś pomiędzy L2 a L3)
Routing - L3
Firewall - L4 (i wyżej)
Więc stawia się np. OVS z instancja dla sieci wewnętrznej i podpina się to do interfejsu hosta (rzeczywistego lub tworzy nowy, zaleznie od konfiguracji). Interfejsy łączący hosta ze światem nie trzeba puszczać po osobnym OVS, choć jęsli leci sporo otagowanych ramek VLANem to ja bym postawił dodatkową instancje OVS. I teraz albo bezposrednio host spelnia potem role FW (mozliwe ze tez routing realizuje) albo dodaje sie wirualna instancje np. w postaci vyatty, czy co kto tam lubi).

Forum Debian Users Gang

Ogłoszenie

#1 2014-11-16 10:22:47

lis6502 - Łowca lamerów

Sieć przez VDE a podpięcie do fizycznego interfejsu

#2 2014-11-17 11:09:17

bobycob - Członek z Ramienia

Re: Sieć przez VDE a podpięcie do fizycznego interfejsu

#3 2014-11-17 12:47:58

Jacekalex - Podobno człowiek...;)

Re: Sieć przez VDE a podpięcie do fizycznego interfejsu

#4 2014-11-18 14:39:51

lis6502 - Łowca lamerów

Re: Sieć przez VDE a podpięcie do fizycznego interfejsu

#5 2014-11-18 23:57:39

qluk - Pan inż. Cyc

Re: Sieć przez VDE a podpięcie do fizycznego interfejsu

#6 2014-11-19 20:53:01

lis6502 - Łowca lamerów

Re: Sieć przez VDE a podpięcie do fizycznego interfejsu

http://wiki.v2.cs.unibo.it/wiki/index.php/Introduction napisał(-a):

#7 2014-11-21 00:29:50

qluk - Pan inż. Cyc

Re: Sieć przez VDE a podpięcie do fizycznego interfejsu

Stopka forum