kvm - как правильно настроить bridge?

0

1

ловлю такую ошибку при попытке установки CentOS 7 в KVM на Debian 10:
http://ql3.ru/kvm-bug.jpg

проблема кроется где-то в неправильных настройках сетки
как вообще правильно настраивать сетку для инсталляции гостя?
я инсталлю так:

virt-install --autostart --network=bridge:virbr0 --graphics=vnc,listen=192.168.3.13,port=6000 \
--memory 8192 --vcpus=4 --arch=x86_64 --disk size=100,path=/kvm/centos7.img \
--cdrom /usr/local/etc/kvm/centos7.iso --name centos7 --os-variant centos7.0 \
--boot cdrom,hd,menu=on

Ссылка

←

ldap и AD

Ubuntu кто разрешает доменное имя?

→

← 1 2 →

Ответ на: комментарий от anc 19.07.21 09:09:26 MSK

А зачем пользователю вообще виртуалки?

Не пугай меня так!! Запустить программу, которая могла работать только в ШиндовсХР.

anonymous
(19.07.21 09:20:09 MSK)

Ответ на: комментарий от anonymous 19.07.21 09:18:23 MSK

Для каждого дистра свой мануал запуска qemu|kvm.

Ну для каждого дистра и запуск httpd разный. Однако это не повод говорить, что httpd нинужно.

anc ★★★★★
(19.07.21 09:25:07 MSK)

Ссылка

Ответ на: комментарий от anonymous 19.07.21 09:20:09 MSK

А зачем пользователю вообще виртуалки?
Не пугай меня так!! Запустить программу, которая могла работать только в ШиндовсХР.

Ну тоесть пользователь у нас уже не совсем пользователь.

anc ★★★★★
(19.07.21 09:30:23 MSK)

Ответ на: комментарий от anc 19.07.21 09:30:23 MSK

Хм, в твоем понимании ЦА - это совсем-совсем профи, которые с удовольствием ныряют в тонны документации, вернее поваренных рецептов?

Щепотку скриптов, тонну кода?

anonymous
(19.07.21 10:35:51 MSK)

Ответ на: комментарий от anonymous 19.07.21 10:35:51 MSK

ЦА - это совсем-совсем профи

Я этого не утверждал.

anc ★★★★★
(19.07.21 11:18:34 MSK)

Ответ на: комментарий от anc 19.07.21 11:18:34 MSK

Ну вот видишь, мы опять упираемся в юзабилити, порог вхождения и потребительские качества программного продукта.

И тут на сцене пляшут всё те же, что раньше: VMW, VB… других бесплатных и понятных систем виртуализации на рыночке для хомячков нет. (Яблочников во внимание не берем).

anonymous
(19.07.21 11:30:25 MSK)

Ответ на: комментарий от anonymous 19.07.21 11:30:25 MSK

Ну вот видишь, мы опять упираемся в юзабилити, порог вхождения и потребительские качества программного продукта.

И опять про порог вхождения, что такого сложного в libvirt по сравнению с qemu?

anc ★★★★★
(19.07.21 11:33:25 MSK)

Ответ на: комментарий от anc 19.07.21 11:33:25 MSK

Абсолютно без разницы. Если мы будем сравнивать CLI и ГУИ коммерческих ВМВ, ВБ.

В коммерческой системе виртуалка накликивается мышкой за минуту, в предложенных выше системах кхм… ну и так сойдет видать тем, кому они нужны.

anonymous
(19.07.21 12:20:01 MSK)

Ответ на: комментарий от anonymous 19.07.21 12:20:01 MSK

В коммерческой системе виртуалка накликивается мышкой за минуту, в предложенных выше системах кхм… ну и так сойдет видать тем, кому они нужны.

И что такого сложного в libvirt ? Никогда не пробовал в гуйне, сейчас спецом попробовал, можно сказать все тоже самое что и в коробке или варе.

anc ★★★★★
(19.07.21 14:38:46 MSK)

Ответ на: комментарий от anc 19.07.21 14:38:46 MSK

По памяти.. Юзверёк должен ознакомиться с понятием virtio, потом разобраться с видяхой, кажется на убунте в виртио вырублена поддержка 3Д и оно глючит, вернее не работает. QXL во все поля.

Потом моветон не спрашивать юзверя как создавать диски, и все 100ГБ могут прекрасно отойти в вирталку… Я аж крякнул, когда такое непотребство за virt-manager заметил.

Настройка кеширования образов дисков виртуалки. там тоже надо passthru чавой-то выбирать из длинного списка.

Я не троллю, просто вспоминаю что пытался делать.

anonymous
(19.07.21 14:46:09 MSK)

Ответ на: комментарий от anonymous 19.07.21 14:46:09 MSK

Потом моветон не спрашивать юзверя как создавать диски, и все 100ГБ могут прекрасно отойти в вирталку…

У меня спросило. Но вы явно прикапываетесь уже к мелочам визарда. Если вы не проходитесь по настройкам созданной VM то вы ССЗБ.

anc ★★★★★
(19.07.21 15:35:53 MSK)

Ссылка

Ответ на: комментарий от anonymous 15.07.21 08:51:20 MSK

Ты из своей сети на виртуалку попадаешь?

хм, хм... история получает продолжение
так то да, VNC и SSH работают... НО! это извне сети, т.е. на роутере проброшен порт прям на сервер и всё ок.
Только это на IP самого сервера проброс, а не на виртуалку...
А вот ежели с компа из сети попытаться пингануть саму виртуалку, то нет его - пинга...
И на порт открытый на виртуалке залезть не могу.

tip78
(29.07.21 21:08:35 MSK) автор топика
Последнее исправление: tip78 29.07.21 21:12:12 MSK (всего исправлений: 1)

Ответ на: комментарий от Spoofing 12.07.21 20:40:40 MSK

вот полностью исчерпывающая инструкция как шаг за шагом поднять бридж для виртуалок: Виртуалы не видят друг друга o_O
потом ты в этот бридж можешь воткнуть реальную сетевую карту, и сделать виртуалки и другие железки равными участниками сети.

там описывается /etc/qemu-{ifup,ifdown}
но у меня (в Debian) такого файла нет
есть /etc/network/if-pre-up.d/@bridge И /etc/network/if-post-down.d/@bridge
...который ведёт на /lib/bridge-utils/ifupdown.sh
...в котором всё завязано на brctl И /lib/bridge-utils/bridge-utils.sh
(там brctl прям на месте поднимает bridge и настраивает его каждый раз)

И вот ещё совет ниже был от Shprot:

nmcli connection show
nmcli connection add type bridge ifname br0 stp no
nmcli connection add type bridge-slave ifname <имя интерфейса> master br0
nmcli connection modify bridge-br0 con-name br0
nmcli connection modify br0 ipv4.method manual ipv4.address <IP адрес интерфейса/маска сети> ipv4.gateway <шлюз> ipv4.dns <сопспа ДНС>
nmcli connection modify br0 ipv6.method disabled - (я этот зашквар не юзаю)

Ну и чтоб наверняка всё применилось - систему в ребут…!
nmcli connection show
Радуемся собранному бриджу, а не мОНстрбируемся с virbr’ами…=)

Я правильно понимаю, что проблема именно в brctl, или где?
Т.е. в принципе НЕправильно настраивать сеть в виртуалках через brctl, а надо через ip link ИЛИ nmcli?

ps: stp, кстати, во всех мануалах отключён, но в virbr0 включён

tip78
(30.07.21 18:37:43 MSK) автор топика

Ссылка

Ответ на: комментарий от tip78 29.07.21 21:08:35 MSK

Выхлоп ip a;ip r s table all c хоста и из виртуалки в студию.

anc ★★★★★
(30.07.21 19:01:10 MSK)

Ответ на: комментарий от anc 30.07.21 19:01:10 MSK

// хост
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host.
       valid_lft forever preferred_lft forever
2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 3c:7c:3f:c0:66:9b brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.8/24 brd 192.168.1.255 scope global enp4s0
       valid_lft forever preferred_lft forever
    inet6 fe80::3e7c:3fff:fec0:669b/64 scope link.
       valid_lft forever preferred_lft forever
3: enp3s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 68:05:ca:2e:f6:d6 brd ff:ff:ff:ff:ff:ff
4: virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 52:54:00:bd:4e:70 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:bd:4e:70 brd ff:ff:ff:ff:ff:ff
6: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master virbr0 state UNKNOWN group default qlen 1000
    link/ether fe:54:00:cf:63:1d brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:fecf:631d/64 scope link.
       valid_lft forever preferred_lft forever
default via 192.168.1.1 dev enp4s0 onlink.
192.168.1.0/24 dev enp4s0 proto kernel scope link src 192.168.1.8.
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1.
broadcast 127.0.0.0 dev lo table local proto kernel scope link src 127.0.0.1.
local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1.
local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1.
broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1.
broadcast 192.168.1.0 dev enp4s0 table local proto kernel scope link src 192.168.1.8.
local 192.168.1.8 dev enp4s0 table local proto kernel scope host src 192.168.1.8.
broadcast 192.168.1.255 dev enp4s0 table local proto kernel scope link src 192.168.1.8.
broadcast 192.168.122.0 dev virbr0 table local proto kernel scope link src 192.168.122.1.
local 192.168.122.1 dev virbr0 table local proto kernel scope host src 192.168.122.1.
broadcast 192.168.122.255 dev virbr0 table local proto kernel scope link src 192.168.122.1.
::1 dev lo proto kernel metric 256 pref medium
fe80::/64 dev enp4s0 proto kernel metric 256 pref medium
fe80::/64 dev vnet0 proto kernel metric 256 pref medium
local ::1 dev lo table local proto kernel metric 0 pref medium
local fe80::3e7c:3fff:fec0:669b dev enp4s0 table local proto kernel metric 0 pref medium
local fe80::fc54:ff:fecf:631d dev vnet0 table local proto kernel metric 0 pref medium
multicast ff00::/8 dev enp4s0 table local proto kernel metric 256 pref medium
multicast ff00::/8 dev vnet0 table local proto kernel metric 256 pref medium

// виртуалка
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:cf:63:1d brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.145/24 brd 192.168.122.255 scope global dynamic eth0
       valid_lft 2737sec preferred_lft 2737sec
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.112.13.1 peer 10.112.13.2/32 scope global tun0
       valid_lft forever preferred_lft forever
default via 192.168.122.1 dev eth0
10.10.0.0/16 via 10.112.13.2 dev tun0
10.112.0.0/16 via 10.112.13.2 dev tun0
10.112.0.1 via 10.112.13.2 dev tun0
10.112.13.2 dev tun0 proto kernel scope link src 10.112.13.1
192.168.122.0/24 dev eth0 proto kernel scope link src 192.168.122.145
local 10.112.13.1 dev tun0 table local proto kernel scope host src 10.112.13.1
broadcast 127.0.0.0 dev lo table local proto kernel scope link src 127.0.0.1
local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1
broadcast 192.168.122.0 dev eth0 table local proto kernel scope link src 192.168.122.145
local 192.168.122.145 dev eth0 table local proto kernel scope host src 192.168.122.145
broadcast 192.168.122.255 dev eth0 table local proto kernel scope link src 192.168.122.145
unreachable ::/96 dev lo metric 1024 error -113 pref medium
unreachable ::ffff:0.0.0.0/96 dev lo metric 1024 error -113 pref medium
unreachable 2002:a00::/24 dev lo metric 1024 error -113 pref medium
unreachable 2002:7f00::/24 dev lo metric 1024 error -113 pref medium
unreachable 2002:a9fe::/32 dev lo metric 1024 error -113 pref medium
unreachable 2002:ac10::/28 dev lo metric 1024 error -113 pref medium
unreachable 2002:c0a8::/32 dev lo metric 1024 error -113 pref medium
unreachable 2002:e000::/19 dev lo metric 1024 error -113 pref medium
unreachable 3ffe:ffff::/32 dev lo metric 1024 error -113 pref medium
unreachable default dev lo proto kernel metric 4294967295 error -101 pref medium
unreachable default dev lo proto kernel metric 4294967295 error -101 pref medium

tip78
(30.07.21 19:20:34 MSK) автор топика

Ответ на: комментарий от tip78 30.07.21 19:20:34 MSK

tun0 - это впн наружу

tip78
(30.07.21 19:22:21 MSK) автор топика

Ссылка

Ответ на: комментарий от tip78 30.07.21 19:20:34 MSK

Попробую угадать с одной ноты, в вашей сети ничего не известно про 192.168.122.0/24. Варианты решения:
1. Добавляете физическую сетевую карту в бридж VM. В результате у вас все виртуалки будут в вашей локальной сети.
2. На хосте dnat конкретных портов.
3. С dhcp сервера в локалке раздавать роутинг до сети 192.168.122.0/24 через ваш хост 192.168.1.8

anc ★★★★★
(31.07.21 00:12:34 MSK)

Ответ на: комментарий от anc 31.07.21 00:12:34 MSK

ну не совсем «ничего»...
в роутере есть маршрут через .1.8

физическую карту надо воткнуть в мать?
а в мануалах про это ничего не было...
и какой провод в неё втыкать?
нахрена мост тогда вообще...

tip78
(31.07.21 00:46:23 MSK) автор топика
Последнее исправление: tip78 31.07.21 00:51:14 MSK (всего исправлений: 3)

Ответ на: комментарий от tip78 31.07.21 00:46:23 MSK

в роутере есть маршрут через .1.8

Тогда покажите выхлоп traceroute до 192.168.122.x с любой машинки в сети (не с роутера).

физическую карту надо воткнуть в мать?

~~Нет, положить в сейф и закрыть на 100500 замков, ключи закопать на марсе, марс сжечь в P Лебедя.~~ Добавляете в бридж в котором vm's вашу физическую карту.

anc ★★★★★
(31.07.21 03:58:58 MSK)

Ответ на: комментарий от anc 31.07.21 03:58:58 MSK

http://ql3.ru/tracertA.jpg

Добавляете в бридж в котором vm's вашу физическую карту.

БЕЗ провода чтоли?
а потом то что с ней делать?

tip78
(31.07.21 12:21:39 MSK) автор топика

Ответ на: комментарий от tip78 31.07.21 12:21:39 MSK

http://ql3.ru/tracertA.jpg

А 192.168.1.8 это кто?

БЕЗ провода чтоли?

С проводом конечно :) Я имел ввиду, что если уже есть сетевка, дополнительную не надо устанавливать. :)

anc ★★★★★
(31.07.21 12:25:22 MSK)

Ответ на: комментарий от anc 31.07.21 12:25:22 MSK

это хост с виртуалками.

так мне синтаксис нужен, из мануалов брать или можно brctl юзать?
КТО именно там юзает NAT в каком месте - это brctl делает?
Или это скрипты НАД ним делают, а его можно вручную нормально настроить?

tip78
(31.07.21 12:34:56 MSK) автор топика
Последнее исправление: tip78 31.07.21 12:36:16 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←

ldap и AD

Admin

Ubuntu кто разрешает доменное имя?

→

Похожие темы