LINUX.ORG.RU
ФорумAdmin

KVM, сеть, фиксированные IP-адреса.

 , ,


0

1

Добрый вечер, лор.

Прошу помощи с KVM. Имеется сеть IPv4 /24, хост-машина с KVM на борту. Требуется запускать виртуалки, к каждой из которых будет фиксированно привязаны ip адреса.

Вопрос: как наилучшим образом реализовать данную схему, учитывая, что с виртуалок можно поднять только определённые ip? Механизм их получения на самой виртуалке не имеет значения - DHCP или статика. С мостом и DHCP пока не получилось ограничивать пул выдачи для одной виртуалки до одного или нескольких адресов.


Поменяйте виртуалки на физические компы и сразу станет понятно, что вопрос вы задаёте странный. Вируалки виртуализируют железо. Могут, конечно и IP стек свой сделать, но внутри их ОС уже будет не те адреса их вашей сети/24 и вообще медленно и жруче. Так что проще говоря, виртуалки не при чём. Надо вопрос решать на уровне администрирования тех ОС, что будут крутится на виртуальных машинах, или делать им свои «локалки» с NAT и все дела.

vodz ★★★★★
()
Ответ на: комментарий от vodz

Похоже, я не совсем корректно задал вопрос.

Иными словами, как разрешить внутри виртуалки использование только определённых ip?

Допустим, vm0 доступен адрес a.b.c.w

vm1 - a.b.c.x

vm2 - a.b.c.y && a.b.c.z

Как вариант, создавать виртуальный интерфейс, роутить его через физический интерфейс хоста, а виртуалке отдавать уже в готовом виде. Но что-то мне подсказывает, что есть более простое решение.

Hanuken
() автор топика

Если там мост то в dhcp для данной сети просто сделать reservation для маков виртуалок. Если либвиртовский нат то это же делается на уровне настроек виртуальной сети.

А ограничивать что либо в машинах надо на уровне машин - запретить рут пользователям для начала.

dyasny ★★★★★
()
Последнее исправление: dyasny (всего исправлений: 1)
Ответ на: комментарий от af5

Бонусом получаешь возможность фильтрации/мониторинга/детализации/приоритезации/шейпинга трафика на виртуалке-маршрутизаторе

af5 ★★★★★
()
Ответ на: комментарий от Hanuken

Иными словами, как разрешить внутри виртуалки использование только определённых ip

Я именно так Вас и понял. Как вы запрещаете это для физических? Вот так же и для виртуалок. Виртуалка сделает программную эмуляцию сетевушки, может направить обмен с неё в нужный виртуальный коммутатор, но за IP тут как обычно должен отвечать не администратор виртуализации/железа, а администратор сети.

vodz ★★★★★
()
Последнее исправление: vodz (всего исправлений: 2)

Спасибо за ответы.

Hanuken
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.