LINUX.ORG.RU
ФорумAdmin

sub интерфейс виртуальной машины


0

1

на хостовой ОС стоит linux mint (13) виртуальная машина - windows server на qemu/kvm. в винде основной интерфейс - 192.168.1.7/24. хочется добавить саб интерфейс 10.10.10.1/16 - добавляю, но однако он не доступен. как правильно это сделать?


хочется добавить саб интерфейс 10.10.10.1/16

Это что за «саб интерфейс»? Если у Вас сеть настроена через бридж, то в госте на интерфейсе можете поднимать любой IP, любой подсети. Будет ли работать - другой вопрос.

funky
()
Ответ на: комментарий от funky

да, он бриджуется на 192.168.1.0 подсеть. а как отсюда вычленить 10-ю подсеть?

bykva
() автор топика

windows server

когда же тут филиала винфака наконец откроют, столько интересных тем мимо моего кругозора проходит, вот беда то

zolden ★★★★★
()
Ответ на: комментарий от zolden

вопрос здесь скорее не в винде, а в никсах. поскольку по факту имеется не имеющая значение операционная система с интерфейсом А, саб интерфейсом Б, бриджующиеся на интерфейс хостовой ОС - В

bykva
() автор топика
Ответ на: комментарий от gadfly

ну смотри, в винде настроен основной IP адрес - 192.168.1.7, и дополнительный (тоесть саб интерфейс) 10.10.10.1. бриджуется в свойствах виртуальной машины на физический интерфейс 192.168.1.6. просто надо чтобы виртуальная машина была доступна из сети VPN 10.10.0.0/16 и локальной сети - 192.168.1.0/24....

bykva
() автор топика
Ответ на: комментарий от bykva

мост это L2 он связывает два интерфейса, IP - это L3
не совсем понятна взаимосвязь и твоё объяснение (KVM в глаза не видал, врать не буду)

zolden ★★★★★
()
Ответ на: комментарий от bykva

ты про interface alias чтоль?
показывай, как настраиваешь, и какая ОС на хосте?

aol ★★★★★
()
Ответ на: комментарий от bykva

Вот и подробности, значит есть еще один интерфейс с VPN, так?

А алиасы в линуксе поднимаются так:

ifconfig eth0:0 10.10.10.2 up

gadfly ★★
()
Ответ на: комментарий от gadfly

man ip
...
The address is a protocol (IP or IPv6) address attached to a network device. Each device must have at least one address to use the corresponding protocol.
It is possible to have several different addresses attached to one device. These addresses are not discriminated, so that the term alias is not quite
appropriate for them and we do not use it in this document

...

zolden ★★★★★
()
Ответ на: комментарий от gadfly

не учи плохому ;) после каждого ребута он будет ручками его поднимать? ;)

пусть уж расскажет, что за ос и способ настройки сети у него там..

aol ★★★★★
()
Ответ на: комментарий от aol

Мне подумалось, что /etc/network/interfaces он найдет сам. И ман прочитает.

gadfly ★★
()
Ответ на: комментарий от aol

как же они их называют в том доке!

Мм...«адреса»? «IP»? «Астральные сущности»?

# ip a l dev eth3
5: eth3: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether d4:85:64:67:f1:d8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.23/24 brd 192.168.10.255 scope global eth3
    inet 1.2.3.4/32 scope global eth3
    inet 2.3.4.5/32 scope global eth3
    inet 3.4.5.6/32 scope global eth3
    inet 8.9.10.11/32 scope global eth3
    inet6 fe80::d685:64ff:fe67:f1d8/64 scope link
       valid_lft forever preferred_lft forever
zolden ★★★★★
()
Ответ на: комментарий от zolden

не прикидывайся! ты привёл цитату, в которой говорится, что «so that the term alias is not quite appropriate for them». Однако, ты не указал как же их следует именовать, о чем я тебя и спросил.

aol ★★★★★
()
Ответ на: комментарий от zolden

Оно конечно legacy и всё такое, но вот ему только iproute2 не хватало. Не всё сразу.

gadfly ★★
()
Ответ на: комментарий от zolden

Ставлю на «ip address»

то есть, сущность «eth0:0» надо называть не «interface alias», а «ip address».
Оу, круто, чо! ты с какой целью ту цитату вбросил?

aol ★★★★★
()
Ответ на: комментарий от aol

Ты всё перепутал, братюнь.
eth0:0 в терминах некоторых дистибутивов это label
А дополнительный адрес это просто адрес, причём абсолютно равноправный.
Понимать это важно, если мы делаем что-то этакое на сети.
Вбросил я для потешания своего ЧСВ, само собой и ну в меньшей мере для стандартизации и унификации терминологии (что упростит нашу дальнейшую дискуссию)

zolden ★★★★★
()
Ответ на: комментарий от zolden

терминах некоторых дистибутивов

причем тут дистрибутивы?!
а для

стандартизации и унификации

надо было из «стандарта» и цитировать.
вобщем, жиденько.

ладно, я понял тебя, скользкий тип ;) флудить больше не буду.

aol ★★★★★
()
Ответ на: комментарий от zolden

ну вообще мост связывает минимум 3 интерфейса, ибо иначе в нем нет смысла. (2 коллизионных домена и один для подключения еще одного моста). но в данном случае речь идет о том, что за мостом на одном интерфейсе висит виртуалка, которая имеет интерфейс и саб интерфейс. хотя мне говорили что мост в виртуальном понятии работает на L3, а физический то конечно L2, но речь не про него. в любом случае когда мы говорим о посыле пингов, то арп запрос-то надо послать куда-то, так вот как указать хостовой ОС, где находится мой саб интерфейс? тоесть маршрут или запись в iptables

bykva
() автор топика
Ответ на: комментарий от aol

причем тут дистрибутивы?!

В сусе есть ifcfg.template с детально расписанным форматом.
Подозреваю, этот шаблон и термины, в нём использованные могут отличаться в разных дистрибутивах

надо было из «стандарта» и цитировать.

Да ты никак нашёл RFC на терминологию!
Вот же хитрый, нашёл и молчит, значит.
Давай делись, пока я тебя по алиасу не вичислил

zolden ★★★★★
()
Ответ на: комментарий от aol
значит так. рассказываю еще раз, уже  в третий. есть сервак - Linux mint 13,
на нем 2 интерфейса: eth1: 192.168.2.7/24 - в интернет
eth0 - br0 - 192.168.1.7/24 - локалка.
на серваке qemu/kvm - на ней windows server.
qemu/kvm ходит через br0.
IP адрес виртуалки: 192.168.1.7
Задача: на mint'e стоит openvpn 10.10.0.0/16
требуется чтобы клиенты openvpn коннектились к виртуалке через ip 10.10.10.1/16
для этого интерфейсу в самой винде в свойствах адаптера дополнительно был записан саб интерфейс 10.10.10.1/16. 
вопрос: как правильно сделать так чтобы этот саб интерфейс был доступен из локальной сети?
bykva
() автор топика
Ответ на: комментарий от bykva

Ты не показал ничего, но хочешь ответов...ну что ж, дружок, их есть у меня
Я тебе пытаюсь объяснить уже несколько сообщений, что нет по сути такого понятия, как субинтерфейс, это метки сугубо для человека.
И именно поэтому в том же iptables ты не можешь использовать изыски типа eth0:0 а должен указывать конкретную src/dst сетку

zolden ★★★★★
()
Ответ на: комментарий от bykva

ну, ты чего как распереживался?

на мастдае повесь «дополнительный ip адрес» на интерфейс внутри виртуальной машины,
в линуксе в бридж, к которому подключена виртуалка воткни еще интерфейс от впн.

для этого интерфейсу в самой винде в свойствах адаптера

пардон, это уже не на этом сайте ;)

aol ★★★★★
()
Ответ на: комментарий от aol

вот это дельный коммент, а можно пояснить как именно мне воткнуть впновский интерфейс? это tun0 как я понимаю

bykva
() автор топика
Ответ на: комментарий от bykva

ну, там, brctl или как-то через настройки виртуалки.. я как-то занимался этм давно - надо было при старте вируталки в бридже собрать несколько интерфейсов, но сейчас, увы, уже ней найду..

aol ★★★★★
()
Ответ на: комментарий от bykva

требуется чтобы клиенты openvpn коннектились к виртуалке через ip 10.10.10.1/16

Это еще зачем? Клиенты должны коннектиться к 192.168.1.7. mint знает, какие у него интерфейсы и с какими сетями. Это простая маршрутизация. Шлюз по умолчанию клиентов тоже должен знать где 192.168.1.0/24

funky
()
Ответ на: комментарий от funky

требование заказчика... со слов «хочу чтобы всем компам в локальной сети прописывался бы IP 10.10.x.y и был доступ к windows server»

bykva
() автор топика
Ответ на: комментарий от bykva

Но IP «windows server» не имеет никакого отношения к IP «компов в локальной сети». У меня, к примеру, в одной конторе локальная сеть 192.168.0.0/24, а терминальный windoze - 192.168.11.2. Трафик проходит через openswan туннель.

funky
()
Ответ на: комментарий от bykva

требование заказчика... со слов «хочу чтобы всем компам в локальной сети прописывался бы IP 10.10.x.y и был доступ к windows server»

тогда им нужно по dhcp раздавать специальную таблицу роутинга, чтобы они знали, что пакеты для сети 10.10.0.0 нужно слать на шлюз 192.168.1.7(или какой там у тебя в локальную сеть из линукса смотрит), а он уж смаршрутизирует. или если у тебя бридж, тогда arp запрос сам до винды дойдёт и она ответит, как её найти.

dimon555 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.