https://ssl.opennet.dev/openforum/vsluhforumID1/95234.html Добрый вечер специалистам, нужна помощь<br><br>Есть физический сервер с 1 сетевой картой и 3 приходящими белыми IP адресами, обозначим их так: 192.168.1.2, 192.168.1.3, 192.168.2.2<br>Соответственно шлюз у 192.168.1.2, 192.168.1.3 = 192.168.1.1<br>а у 192.168.2.2 = 192.168.2.1<br><br>IP 192.168.1.2 это основной ИП адрес физического сервера<br>IP 192.168.1.2 это ИП виртуальной машины &#8470;1<br>IP 192.168.2.2 это ИП виртуальной машины &#8470;2<br><br>все операционные системы ubuntu server 10.04 LTS<br>Виртуализация KVM qemu<br><br>Как уже только не пытался последнее куда ломал голову<br><br>auto eth1<br>iface eth1 inet manual<br><br>auto eth1:1<br>iface eth1:1 inet manual<br><br>auto br1<br>iface br1 inet static<br> address 192.168.1.2<br> netmask 255.255.255.0<br> network 192.168.1.0<br> gateway 192.168.1.1<br> dns-nameservers 8.8.8.8<br> bridge_ports eth1<br> bridge_fd 9<br> bridge_hello 2<br> bridge_stp on<br><br>auto br2<br>iface br2 inet manual<br> bridge_ports eth1:1<br> bridge_fd 9<br> bridge https://ssl.opennet.dev/openforum/vsluhforumID1/95234.html#10 Fri, 06 Dec 2013 19:19:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Прокинуть до каждой виртуаки свой реальный ip?<br>&gt;&gt; юзать 1 реальный ip на хосте 2 на виртуалке?<br>&gt;&gt; юзать все 3 ip на хосте, но приэтом каждая виртуалка должна натиться <br>&gt;&gt; через свой канал?<br>&gt;&gt; Дайте больше информации - чего в итоге надо добаиться <br>&gt; 1 же написал - 1 реальный ИП остается на хостовой машине <br>&gt; и 2 виртуалки - каждая со своим ИПом <br>&gt; Попробовал предлагаемый вариант, вылезла куча ошибок, умудрился перезагрузиться после <br>&gt; чего у провайдера упал КВМ, пробовать еще раз пока боюсь, чтобы <br>&gt; подробнее посмотреть что были за ошибки, пока не восстановят КВМ.<br><br>Все тема закрыта<br>Маршрутизация не понадобилась<br><br>Сделал следующим образом<br><br>auto eth1<br>iface eth1 inet manual<br><br>auto br1<br>iface br1 inet static<br> address 192.168.2.2<br> netmask 255.255.255.0<br> network 192.168.2.0<br> gateway 192.168.2.1<br> dns-nameservers 8.8.8.8<br> bridge_ports eth1<br> bridge_fd 9<br> bridge_hello 2<br> bridge_stp on<br><br>А на виртуальных https://ssl.opennet.dev/openforum/vsluhforumID1/95234.html#9 Fri, 06 Dec 2013 17:46:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt; работает, значит все гуд. Не работаем, через N (минут/секунд), после появления <br>&gt;&gt; связности пытаемся понять, в чем косяк.<br>&gt; Или Я чегото не понимаю или вы не так описали задачу <br>&gt; есть 1 интерфайт на котором можно юзать 3 реальных ip - какая <br>&gt; задача стоит????<br>&gt; Прокинуть до каждой виртуаки свой реальный ip?<br>&gt; юзать 1 реальный ip на хосте 2 на виртуалке?<br>&gt; юзать все 3 ip на хосте, но приэтом каждая виртуалка должна натиться <br>&gt; через свой канал?<br>&gt; Дайте больше информации - чего в итоге надо добаиться <br><br>1 же написал - 1 реальный ИП остается на хостовой машине<br>и 2 виртуалки - каждая со своим ИПом<br><br><br>Попробовал предлагаемый вариант, вылезла куча ошибок, умудрился перезагрузиться после чего у провайдера упал КВМ, пробовать еще раз пока боюсь, чтобы подробнее посмотреть что были за ошибки, пока не восстановят КВМ.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/95234.html#8 Mon, 02 Dec 2013 14:56:07 GMT &gt;&gt; Изьянов вроде не вижу, сегодня ночью попробую воткнуть, главное связь до сервера <br>&gt;&gt; не потерять :), а то дата-центр пока КВМ не подцепил <br>&gt; Лучше скриптом это проделать. Временно? как бы с возвращением через sleep <br>&gt; N "взад". Чтобы потом не было "мучительно больно". :) Проверили - <br>&gt; работает, значит все гуд. Не работаем, через N (минут/секунд), после появления <br>&gt; связности пытаемся понять, в чем косяк.<br><br>Или Я чегото не понимаю или вы не так описали задачу<br>есть 1 интерфайт на котором можно юзать 3 реальных ip - какая задача стоит????<br>Прокинуть до каждой виртуаки свой реальный ip?<br>юзать 1 реальный ip на хосте 2 на виртуалке?<br>юзать все 3 ip на хосте, но приэтом каждая виртуалка должна натиться через свой канал?<br>Дайте больше информации - чего в итоге надо добаиться<br> https://ssl.opennet.dev/openforum/vsluhforumID1/95234.html#7 Fri, 29 Nov 2013 13:21:38 GMT &gt; Изьянов вроде не вижу, сегодня ночью попробую воткнуть, главное связь до сервера <br>&gt; не потерять :), а то дата-центр пока КВМ не подцепил <br><br> Лучше скриптом это проделать. Временно? как бы с возвращением через sleep N "взад". Чтобы потом не было "мучительно больно". :) Проверили - работает, значит все гуд. Не работаем, через N (минут/секунд), после появления связности пытаемся понять, в чем косяк.<br><br> https://ssl.opennet.dev/openforum/vsluhforumID1/95234.html#6 Thu, 28 Nov 2013 11:22:56 GMT &gt;[оверквотинг удален]<br>&gt; tunctl -u юзер_из_под_которjго_запущаем_вторую_виртуалку <br>&gt; ip li set tap0 up <br>&gt; ip li set tap1 up <br>&gt; brctl addif br0 tap0 <br>&gt; brctl addif br1 tap1 <br>&gt; kvm запускаем с опцией <br>&gt; -net tap,ifname=tap0??1,script=/bin/true,downscript=/bin/true <br>&gt; настраиваем ip внутри виртуалок <br>&gt; проверяем <br>&gt; фиксируем простыню в /etc/network/interfaces по человичачи.<br><br>Изьянов вроде не вижу, сегодня ночью попробую воткнуть, главное связь до сервера не потерять :), а то дата-центр пока КВМ не подцепил<br><br> https://ssl.opennet.dev/openforum/vsluhforumID1/95234.html#5 Thu, 28 Nov 2013 06:34:02 GMT &gt;[оверквотинг удален]<br>&gt; auto br2 <br>&gt; iface br2 inet manual <br>&gt; bridge_ports eth1:1 <br>&gt; bridge_fd 9 <br>&gt; bridge_hello 2 <br>&gt; bridge_stp on <br>&gt; Не хочет поднимать интерфейс eth1:1 <br>&gt; Причем тоже не совсем понимаю как в данном случае заставить разделять пакеты. <br>&gt; На сколько я понимаю надо идти в сторону маршрутизации относительно подсетей в <br>&gt; нужный гейтвей, но опыта и смекалки не хватает.<br><br>для того чтобы получить:<br>1. тырнет на хост системе<br>2. тырнет через бридж на 2 виртуалках<br>нам понадобяться<br><br>2 tap интерфейса со стороны kvm<br>2 eth интерфейса со стороны хост системы<br>и на выбор либо весить 192.168.1.2 на eth1 либо на bridge<br><br>этого<br>ip li ad li eth1 name v0 type macvlan <br>ip li ad li eth1 name v1 type macvlan <br>ip a a 192.168.1.2/?? dev eth1<br>ip li set v0 up<br>ip li set v1 up<br>brctl addbr br0<br>brctl addbr br1<br>brctl addif br0 v0<br>brctl addif br1 v1<br>tunctl -u юзер_из_под_которjго_запущаем_первую_виртуалку<br>tunctl -u юзер_из_под_которjго_запущаем_вторую_виртуалку<br>ip https://ssl.opennet.dev/openforum/vsluhforumID1/95234.html#4 Thu, 28 Nov 2013 04:48:07 GMT &gt; Забываем про бриджи, читаем "линукс и два провайдера".<br><br>просыпаемся :)<br> https://ssl.opennet.dev/openforum/vsluhforumID1/95234.html#3 Thu, 28 Nov 2013 04:46:43 GMT &gt; Не хочет поднимать интерфейс eth1:1<br><br>и не должен, попробуй замени:<br><br>auto eth1<br>iface eth1 inet manual<br> up ifconfig $IFACE up<br><br>auto eth1:1<br>iface eth1:1 inet manual<br> up ifconfig $IFACE up<br><br>manual не поднимает интерфейс, поднимаешь его ручками.<br><br>br2 тебе не нужен совсем (и по идее eth1:1) потому что<br>&gt; Причем тоже не совсем понимаю как в данном случае заставить разделять пакеты.<br><br>зачем разделять? они сами найдут кого им нужно по арп запросам.<br><br>если у тебя 1 шнурок, а не два, то они сами разрулят по арпу и указанному в каждой машине default gw, если 2 шнурка или vlan'а то да тут уже 2 бриджа...<br> https://ssl.opennet.dev/openforum/vsluhforumID1/95234.html#2 Thu, 28 Nov 2013 04:05:12 GMT &gt; Забываем про бриджи, читаем "линукс и два провайдера".<br><br>читал, но не могу понять, виртуалки для себя требуют бриджи<br>Да и мало того на 192.168.2.2 я не могу сделать статический интерфейс на физическом сервере, ИП должен прописываться уже в виртуалке, а как сделать маршрутизацию без ИП адреса я че то ваще представить не могу.<br>Во всех инструкциях имеется ИП адрес на физике от 1 и 2го провайдера, а у меня получается от одного есть а от другого только пустой интерфейс.<br>