LINUX.ORG.RU
ФорумAdmin

Проброс IP сетевой карты в виртуальную машину KVM

 


0

2

Здравствуйте.
Есть eth2 с определённым MAC-адресом: 10:XX:XX:XX:XX:XX, к нему подключен кабель провайдера с ip 91.X.X.X. У провайдера привязка по MAC-адресу.
Хочу создать виртуалку с Debian, в которой на сетевом интерфейсе будет прописан внешний IP провайдера.
Хост Debian 6 x64.
Как это реализовать?
Пробовал создать мост br0, на eth2 ничего не указывать, сменил MAC. В виртуалке добавил br0 с MAC, к которому привязан ip, но не помогает. Сеть не работает.

Deleted
Ответ на: комментарий от kerneliq

Нет поддержки со стороны оборудования.

Deleted
()

при помощи ebtables и трансляции мак-адресов.

nixtrian
()

сказать провайдеру, что будешь использовать другой MAC.

ukr_unix_user ★★★★
()
Ответ на: комментарий от kerneliq

Делал так

# brctl addbr br0
# ifconfig eth2 0.0.0.0
# ifconfig eth2 hw ether 00:1f:74:57:d3:43
# brctl addif br0 eth2
# ifconfig br0 up

# ifconfig br0
br0       Link encap:Ethernet  HWaddr 00:1f:74:57:d3:43  
          inet6 addr: fe80::ac19:80ff:fea9:ecd7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:202 errors:0 dropped:11 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:11330 (11.0 KiB)  TX bytes:768 (768.0 B)

В виртулке прописал мост и указал, что мой MAC 10:1f:74:57:d3:4f, тот самый что к которому привязан ip

# sh edit srv02
...
     <interface type='bridge'>
      <mac address='10:1f:74:57:d3:4f'/>
      <source bridge='br0'/>
      <target dev='vnet1'/>
      <model type='virtio'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
    </interface>
...

Deleted
()
Ответ на: комментарий от vasilenko

NAT я уже использую со вторым провайдером.
Данная схему нужна для создания полностью тестовой среды, в которой буде свой шлюз и свои виртуалки выходящие в инет через виртуальный шлюз.
К сожалению, проброс сетевой карты невозможен, поэтому приходится исхитряться.
В том же hyper-v делается просто. Думаю, в KVM тоже возможно без бубна.

Deleted
()
Ответ на: комментарий от Deleted

А можно посмотреть то что сейчас висит на реальной машине? Какие интерфейсы и маки.

kerneliq ★★★★★
()
Ответ на: комментарий от Deleted

tcpdump -e Послушай, уходят ли пакеты от виртуалки и какой mac там светится.

kerneliq ★★★★★
()

можно использовать <interface type='direct'> и тогда либвирт поднимет macvtap passthrough, но емнип тут нужна поддержка 802.1Qbg или 802.1Qbh

dyasny ★★★★★
()

У меня так:

    <interface type='direct'>                                                                                                                                                                              
      <mac address='00:11:22:33:44:55'/>                                                                                                                                                                   
      <source dev='eth2' mode='vepa'/>                                                                                                                                                                    
      <model type='virtio'/>                                                                                                                                                                               
      <address type='pci' domain='0x0000' bus='0x00' slot='0x06' function='0x0'/>                                                                                                                          
    </interface> 

mac address - указать тот мак, который ждёт провайдер. На хосте мак eth2 надо сменить на другой.

WhiteWolf
()
Ответ на: комментарий от dyasny

Свича как такового нету, кабель провайдера входит прямо в сетевуху (rtl8139), на хосте поднимается macvtap0 и работает =)

WhiteWolf
()
Ответ на: комментарий от WhiteWolf

интересно, или у правайдера таки настроен VEPA на этом порту, или его наличие не так важно. я с Qbg почти не работал, все больше с Qbh, и там с железом строже некуда.

dyasny ★★★★★
()
Ответ на: комментарий от dyasny

Я вообще наивно полагал что это разруливается на моей стороне и пров никак повлиять не может O_o

WhiteWolf
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.