KVM, доступ извне

0

1

Добрый день,

Есть Ubuntu, на ней поставлен KVM и устновленна гостевая система CentoOS. Сервер на Ubuntu имеет статический адрес. Сейчас имеется две проблемы:

1. Не доступа к сети с guest. 2. Как сделать чтобы все запросы вида subdomain.mydomain.com шли и обрабатывались на guest, а все остальное на host?

Буду благодарен если кинете в меня конфигом и, вообще, всякой помощи, а то уже целый день убил на гугление и опыты, но что-то не срастается.

Спасибо :)

Ссылка

←	распарсить news feed

«одностороннее» поведение NIS

→

1. https://help.ubuntu.com/community/KVM/Networking

2. DNS, A-запись

leave ★★★★★
(18.03.12 00:14:37 MSK)

Ответ на: комментарий от leave 18.03.12 00:14:37 MSK

наверное я что-то делаю не так, так как у меня по этим Ip вообще все тухло. поставил для чистоты эксперимента новую виртуалку

настройки сети на host

br0       Link encap:Ethernet  HWaddr 54:04:a6:b8:d7:c0  
          inet addr:176.9.76.170  Bcast:176.9.76.191  Mask:255.255.255.224
          inet6 addr: fe80::5604:a6ff:feb8:d7c0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:138008 errors:0 dropped:1 overruns:0 frame:0
          TX packets:102252 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:387991379 (387.9 MB)  TX bytes:13348118 (13.3 MB)

eth0      Link encap:Ethernet  HWaddr 54:04:a6:b8:d7:c0  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:292309 errors:0 dropped:1724 overruns:0 frame:0
          TX packets:104903 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:401273800 (401.2 MB)  TX bytes:13948842 (13.9 MB)
          Interrupt:17 Memory:fe600000-fe620000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:27935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27935 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:6288887 (6.2 MB)  TX bytes:6288887 (6.2 MB)

virbr0    Link encap:Ethernet  HWaddr 4a:e9:97:56:89:86  
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

vnet0     Link encap:Ethernet  HWaddr fe:54:00:35:c6:5b  
          inet6 addr: fe80::fc54:ff:fe35:c65b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:106 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:9868 (9.8 KB)  TX bytes:1578 (1.5 KB)

создаю виртуалку из iso ununtu mini:

virt-install -n ubuntu-clean -r 1500 --disk path=/var/lib/libvirt/images/ubuntu-clean.img,size=10 -c /iso/mini.iso --accelerate --os-type=linux -v --vnc -w bridge:br0

в инсталяшке автодетект сети не проходит, нужно задать настройки сети руками. какие они?

akor
(18.03.12 12:01:03 MSK) автор топика

Ответ на: комментарий от akor 18.03.12 12:01:03 MSK

нужно задать настройки сети руками. какие они?

да. в районе 176.9.76.160/255.255.255.224

~~sdio~~ ★★★★★
(18.03.12 12:23:54 MSK)

Ответ на: комментарий от sdio 18.03.12 12:23:54 MSK

а происходжение такого IP можете пояснить, чтобы полностью понимать процесс?

для второй виртуалки будет 176.9.76.161, для десятой 176.9.76.170, что уже совпадает с реальным IP сервера?

gateway тогда 176.9.76.170?

akor
(18.03.12 12:28:15 MSK) автор топика

Ответ на: комментарий от akor 18.03.12 12:28:15 MSK

а происходжение такого IP можете пояснить

Бридж. На бридже br0 уже такая подсеть, стало быть и адрес из этого же диапазона должен быть, если тебе к нему доступ нужен вообще.

~~sdio~~ ★★★★★
(18.03.12 12:32:14 MSK)

2. Как сделать чтобы все запросы вида subdomain.mydomain.com шли и обрабатывались на guest, а все остальное на host?

Если речь о web (http[s]), то можно гость не светить в сеть, дать ему приватный адрес, а запросами рулить на фронтенде (веб-сервер) на хосте.

~~sdio~~ ★★★★★
(18.03.12 12:36:34 MSK)

Ответ на: комментарий от sdio 18.03.12 12:32:14 MSK

да, помогло, спасибо.

а что касается вопроса по IP для других виртуалок, не будет ли там коллизии?

и еще, я вот смотрю на вывод ifconfig и не вижу, как понять что в br0 уже есть такая подсеть.

заранее спасибо, надеюсь, что еще не замучал :)

akor
(18.03.12 12:37:12 MSK) автор топика

Ответ на: комментарий от akor 18.03.12 12:37:12 MSK

Ты же сам написал:

br0 Link encap:Ethernet HWaddr 54:04:a6:b8:d7:c0 inet addr:176.9.76.170
Bcast:176.9.76.191 Mask:255.255.255.224

Учи сети. Ликбез окончен.

~~sdio~~ ★★★★★
(18.03.12 12:39:13 MSK)

Ответ на: комментарий от sdio 18.03.12 12:39:13 MSK

сорри, почему то приглючилось, что это третий октет менялся

akor
(18.03.12 12:40:35 MSK) автор топика

Ссылка

Ответ на: комментарий от akor 18.03.12 12:01:03 MSK

короче, может кому полезно будет

надо сделать отдельную подсеть

ifconfig br0:1 10.50.10.1 netmask 255.255.255.0 up iptables -t nat -A POSTROUTING -o br0 -s 10.50.10.1/24 -j MASQUERADE

при инсталяции брать IP из этой подсетки, GW - 10.50.10.1, DNS от google 8.8.8.8 и все начинает заводиться.

akor
(18.03.12 18:52:45 MSK) автор топика

Ссылка

Ответ на: комментарий от sdio 18.03.12 12:36:34 MSK

а если не только о web? nginx конечно разрулит в случае web все быстро, но если хочется большего?

akor
(18.03.12 18:53:34 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	распарсить news feed

Admin

«одностороннее» поведение NIS

→

Похожие темы