[kvm] раздать public ip виртуалкам

Бриджом вешаешь их на eth0 и в самих виртуалках прописываешь адреса

Надо бриджы создавать?

Да. Думаю это самый простой способ.

Мост или vde. Что быстрее не понятно. Можно проверить.

Мде, кажется я сеть обвалил на дедике :)

А можно подробнее, для чайников?

У меня прописаны статиком eth0, eth0:0, eth0:1.

ставлю eth0:0 & eth0:1 в manual, делаю бриджи br0 & br1, вешаю на них eth0:0 & eth0:1 соответственно, настраиваю параметры для подключения на самих бриджах. ЧЯДНТ? :)

Спрошу помощь зала, ибо я снова завалил ._.

> ставлю eth0:0 & eth0:1

Не-не-не, Дэвид Блэйн, такое колдунство не катит.
Интерфейс один должен быть, на который бриджи вешаются, айпишки прописываются на самих виртуалках. У меня так на одном дедике 9 адресов прикручено к бедному-несчастному eth0, полет нормальный.
Поудаляй все лишнее, потом бриджуй к eth0.

А, ок. Поколдую :)

То есть на самом eth0 настраивается айпишник хоста, а на бриджах свои айпишники. Ок. :)

Не на сами бриджах, а на интерфейсах внутри виртуалок

Хм, а айпи можно будет извне виртуалки как-нибудь зафиксировать? Для секурности. Не обязательно, но очень хотелось бы.

Не задумывался на этот счет, честно говоря. Но можно сделать через жопу: заNATить виртуалки на eth0:0 и eth0:1, прицепив айпишки к eth0:0 и eth0:0, и заодно пробросив все порты через этот нат. Но это костыль всем костылям.

еще, наверное, можно иптаблесом запретить виртуалкам юзать чужие IP

Да, идея хорошая. А можешь дать свой конфиг, у меня всё равно есть некоторые трудности. Видимо что-то не в том порядке подсоединяю, а нормального KVM доступа к дедику нету. Приходится ребутать на rescue образ c tftp и править конфиг снова.

Всё, разобрался. Оказывается у Хетцнера надо было в панели выделенным айпи специально выдать мак-адреса под виртуалки.