LINUX.ORG.RU
ФорумAdmin

настройка сети Promox 3.2


0

1

Привет,подскажите кто знает: имеется физ. сервер с Promox и двумя интерфейсами eth0 192.168.100.2 - смотрит на провайдера eth1 192.168.0.2 - смотрит в локалку как правильно настроить бриджи в Promox чтоб виртуалки были видны в локалке и на оборот? за ранее спасибо

Сервер теряет пакеты
Падает ssh, http, ftp при старте openvpn

в админке proxmox жмешь на сервер (под Datacenter), выбираешь закладку Network, далее Create -> Brige. В поле Brige ports указываешь eth0 или eth1 (можно и сабинтерфейс в ВИЛАНе). Сохраняешь и все программный бридж связанный с физическим интерфейсом создан. При создании виртуалки выбираешь этот программный бридж. Интерфейс виртуалки соответственно будет включен в этот бридж. Топологию бриджей можно смотреть с консоли 

root@proxmox1:~# brctl show
bridge name     bridge id               STP enabled     interfaces
vmbr0           8000.50465db4217b       no              eth0
                                                        tap101i0
                                                        tap102i1
                                                        tap104i0
                                                        tap105i0
                                                        tap107i0
                                                        tap109i0
                                                        tap110i0
                                                        tap111i0
                                                        tap112i0
vmbr1           8000.90e2ba317161       no              eth2.801
                                                        tap102i0
                                                        tap105i1
                                                        tap107i1
vmbr2           8000.90e2ba317161       no              eth2.551
Можешь после создания виртуалки с выбранным бриджом, добавить в нее второй бридж, связанный с другим физ. интерфейсом - т.о. виртуалка будет смотреть и в локалку и наружу.

Vlad-76 ★★★★
()
Последнее исправление: Vlad-76 (всего исправлений: 1)
Ответ на: комментарий от Vlad-76

Наиогромнейшее спасибо!,не мог понять как vmbr0,vmbr1 с физическими интерфейсами связывать ,оказывается просто имя прописать как bridge ports,а vmbr0 ip обязательно назначать? и для чего!, еще раз спасибо очень помогли)

leikocid
() автор топика
Ответ на: комментарий от leikocid

необязательно, все зависит от решаемых задач.
vmbrX - это есть и интерфейсы, которые смотрят в бриджи в которые бриджуются физ интерфейсы
ВОт файл который ты на самом деле конфигуришь через админку proxmox 

root@proxmox1:~# more /etc/network/interfaces
auto lo
iface lo inet loopback

iface eth0 inet manual

auto eth1
iface eth1 inet static
        address  192.168.100.1
        netmask  255.255.255.252

iface eth2 inet manual

auto vmbr0
iface vmbr0 inet static
        address 10.16.1.25
        netmask 255.255.255.0
        gateway 10.16.1.1
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0

auto vmbr1
iface vmbr1 inet manual
        bridge_ports eth2.801
        bridge_stp off
        bridge_fd 0

auto vmbr2
iface vmbr2 inet manual
        bridge_ports eth2.551
        bridge_stp off
        bridge_fd 0

root@proxmox1:~#
В данном случае eth1 не планировалось использовать виртуалками в принципе, на нем поднял сеть для работы кластера proxmox + DRBD. Хотя можно было eth1 и в бридж засунуть, затем на интерфейсе бриджа поднять IP и все бы работало. По этому IP адресу можно попасть в хостовую часть сервера. НО! программный бридж - замедляет скорость прохождения пакетов между vmbrX и физ. интерфейсом + съедает CPU.
vmbr0 смотрит в бридж с eth0, интерфейс планировалось использовать и для виртуалок, которые смотрят в локалку. на vmbr0 поднял сеть локалки, для того чтобы из локалки моно было попасть в хостовую часть сервера
Помниться мне что пробовал поднять сеть на этом eth0 были проблемы - не помню с чем, не стал разбираться. Попробуй назначить - посмотри что получиться.
Интерфейсы vmbr1 (eth2.801 ) и vmbr2 (eth2.551) смотрят в бриджи - широковещательные домены и используются только виртуалками, интефейсы которых смотрят в разных провайдеров. От каждого провайдера используется свой блок паблик IP адресов.
В хостовой части сервера паблик адреса на vmbr2,3 не подняты из за соображений безопасности. Зайти на сервер можно только через виртуалку с паблик IP, ну или как уже говорил из локалки.

Думаю дальше сам разберешься. Вообще про бриджи вланы и т.д. почитай вот здесь
http://pve.proxmox.com/wiki/Network_Model#Create_manually_the_bridge
http://pve.proxmox.com/wiki/Vlan
https://wiki.debian.org/BridgeNetworkConnections
ну и http://openvz.org/Virtual_Ethernet_device openvz так же используется в proxmox

Настройка eth0 в сетевом мосте в Debian'е

Vlad-76 ★★★★
()
Последнее исправление: Vlad-76 (всего исправлений: 1)
Ответ на: комментарий от Vlad-76

Доброй души человек вы,большая благодарность)! пока не назначил идентичные eth0,eth1 ip бриджам vmbr0,vmbr1 не мог попасть в вебморду вообще это все строится для того чтоб перевести в виртуальную среду существующую систему с горсткой веб серверов под разнае задачи на одном хосте ubuntu server 12.04 (zentyal 3.3.7) + quemu-kvm virt-manager dell C1100_2xL5520_48GB и раскинуть все по отдельным серверам ,сейчас перенес все потроха на другое железо освободив сервер для промокса, с бриджами пробел в знаниях буду изучать по вашим ссылкам

leikocid
() автор топика
Ответ на: комментарий от leikocid

Если у Вас в виртуалках планируется линукс, то имеет смысл использовать контейнеры OpenVZ. В этом случае ресурсы будут тратиться минимальные.

Vlad-76 ★★★★
()
Последнее исправление: Vlad-76 (всего исправлений: 1)
17 июля 2014 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Сервер теряет пакеты
Admin
Падает ssh, http, ftp при старте openvpn