LINUX.ORG.RU
ФорумAdmin

[kvm][debian]Проброс eth alias в бридж

 ,


0

1

Имеется некоторое количество публичных ипшников .Один из них надо пробрось во внутрь виртуальной машины.

ипшники привязаны как eth alias( типа eth0:2 120.x.x.x ) Проблема в том, что когда я brctl пробрасываю eth0:2 в бридж то весь траф уже льется на виртуалку что не очень хорошо(что как я понимаю из технологии алиасинга логично) . В качестве сервера используется debian squeeze и libvirt-bin Так вот как сделать bridge что бы он пробрасывал только нужный ип. Я щас склоняюсь к решению с помощью iptables. Какие еще методы есть для решения этой задачи?

★★★★★
Простые вопросы по RAID
xen Перезагрузка Dom0 при перезагруке DomU
Ответ на: комментарий от dimon555

Ок и как мне пробросить их во внутрь ? Учитывая что свитч с которого идет ипшники и нет не в моем управление

pinachet ★★★★★
() автор топика
Ответ на: комментарий от pinachet

Для начала алиас это не интерфейс, его нельзя добавить в бридж. Это просто еще один адрес на интерфейсе (смотри ip addr). Добавляется интерфейс целиком.

Есть такая полезная утилита для бриджа - ebtables. Просто повесь правила на бридж, чтобы он бриджевал только нужные тебе пакеты.

А лучше добавь в бридж и eth0 и интерфейс виртуалки, а адреса хост-системы поднимай уже на интерфейсе br0. Таким образом у тебя будет небольшой свич :) Хост система будет отвеачть по своему айпи, гостевая - по своему.

Ну и крайний случай, конечно, можно сделать полный NAT с внешнего айпи внутрь на виртуалку.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

А лучше добавь в бридж и eth0 и интерфейс виртуалки, а адреса хост-системы поднимай уже на интерфейсе br0. Таким образом у тебя будет небольшой свич :) Хост система будет отвеачть по своему айпи, гостевая - по своему.

Ок я тоже к этот вариант изучаю, проблема в том что сервак удаленный и может коннективити ssh потеряться (:

pinachet ★★★★★
() автор топика
Ответ на: комментарий от pinachet

Ну как бы самый религиозно-правильный вариант. Ну а насчёт удалённости - потренируйся на кошках, поставь такой же дистрибутив в виртуалку и потренируйся с поднятием бриджа в инит-скриптах.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

Это верно. насчет kvm договариваюсь, правда его дают всего на 2 часа , но думаю все успею сделать и попробовать. Накрайняк магкий рестарт сделаю ! Блин опять раннейщим утром надо будет работать (

pinachet ★★★★★
() автор топика

Пользуй iproute2. Зачем издеваться с alias'ами и eth0:n?

Lego_12239 ★★
()
Ответ на: комментарий от Lego_12239

macvtap, не?

Там дебиан, и там этой функции нету покамесь

Пользуй iproute2. Зачем издеваться с alias'ами и eth0:n?

И что это именно даст(Я немного не силен в нем) ?

pinachet ★★★★★
() автор топика
Ответ на: комментарий от pinachet

macvtap, не?


Там дебиан, и там этой функции нету покамесь

В смысле нет, в ядре или в iproute2? Можно эти дела собрать с нужной поддержкой.

Пользуй iproute2. Зачем издеваться с alias'ами и eth0:n?


И что это именно даст(Я немного не силен в нем) ?

Будет один интерфейс с кучей ip, а не куча eth0:n, которые нафиг не нужны и, к тому же, вызывают проблемы в некоторых местах.

Lego_12239 ★★
()
Ответ на: комментарий от Lego_12239

В смысле нет, в ядре или в iproute2? Можно эти дела собрать с нужной поддержкой.

Ну там по хорошему надо полностью апдейтить все, я пока на это не решаюсь, жду когда новая стабильная выйдет . Много клиентов на сервере.

Будет один интерфейс с кучей ip, а не куча eth0:n, которые нафиг не нужны и, к тому же, вызывают проблемы в некоторых местах.

Ок какие проблемы? И eth0:n тоже вроде будет делать и ip

pinachet ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Простые вопросы по RAID
Admin
xen Перезагрузка Dom0 при перезагруке DomU