Как настроить KVM bridge network на Hetzner?

0

1

Здравствуйте!

Имеется сервер в Hetzner с 1 дополнительным IP, хочется на этот доп. IP повесить виртуалку в KVM, основная проблема в том, что hetzner разрешает запросы только о тизвестных ему MAC адресов, поэтому требуется бридж настроить таким образом, чтобы хостовая машира роутила все через себя, вот с этим и проблема :(

Настраивал по мануалу на хетцнере (но в нем много не описано, ошибок и в целом он бестолковый). Сейчас на хостовой машине имеются такие настройки:

auto eth0
iface eth0 inet static
  address   5.9.120.167
  netmask   255.255.255.255
  gateway   5.9.120.161
  pointopoint 5.9.120.161

auto br140
iface br140 inet static
  address 5.9.120.167
  netmask 255.255.255.255
  bridge_ports none
  bridge_stp off
  bridge_fd 0
  pre-up brctl addbr br140
  post-down brctl delbr br140
  up ip route add 5.9.197.140/32 dev br140
  down ip route del 5.9.197.140/32 dev br140

Где 5.9.120.167 - адрес хостовой машины, а 5.9.197.140 - виртуалки. При таком раскладе, указывая в виртуалке как шлюз 5.9.120.167 удалось поставить CentOS, но после загрузки установленой ОС, сеть в ней не работает и дефолтной шлюз через 5.9.120.167 не устанавливается.

У виртуалки в настройках сети такое:

<interface type='bridge'>
      <mac address='52:54:00:41:ac:ba'/>
      <source bridge='br140'/>
      <model type='virtio'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
    </interface>

Собственно, понимаю, что такая настрйока бриджа не правильная, но какая она должна быть не понимаю :( раньше ничего подобного не делал

Ссылка

←	PostgreSQL: как сделать размер xlog'ов разумным?

Операции с временем в Bash-скриптах.

→

Я не имел дело с hetzner, но в softlayer технология раздачи дополнительных кривых ip такая же. За основу я брал вот эту статью (там их про hetzner+kvm штук 5 хороших и разных, если поискать), выкинув из нее всё ненужное (dhcp, ограничения трафика) и поправил для rhel6-гипервизора.

fjoe ★
(17.05.13 13:26:06 MSK)

почитай внимательно доки и вики, там через панель управления для доп. IP можно отвязать MAC.

true_admin ★★★★★
(17.05.13 14:13:46 MSK)

Ответ на: комментарий от true_admin 17.05.13 14:13:46 MSK

а если это нельзя будет сделать? Хотелось бы универсального решения на всякий случай :) Но такой пункт поищу, спасибо

aliens ★★
(17.05.13 14:43:20 MSK) автор топика

Ответ на: комментарий от fjoe 17.05.13 13:26:06 MSK

ммм, а подробнее (конфиг например) можно? А то ту статью читал и не совсем понял про дополнительную подсеть, для чего он ее делает и откуда он ее берет и что вписывать вместо нее, если ее не исопльзовать

aliens ★★
(17.05.13 14:44:11 MSK) автор топика

Ответ на: комментарий от aliens 17.05.13 14:43:20 MSK

а если это нельзя будет сделать?

Это совершенно точно сделать можно. Накрайняк пиши в саппорт.

Хотелось бы универсального решения

Разве что купить датацентр и диктовать в нём свои правила.

true_admin ★★★★★
(17.05.13 15:01:17 MSK)

Ссылка

Ответ на: комментарий от aliens 17.05.13 14:44:11 MSK

...дополнительную подсеть, для чего он ее делает и откуда он ее берет и что вписывать вместо нее, если ее не исопльзовать

Похоже, это нужно было для работы DHCP, NAT, ограничений скорости и прочего, что я пропустил за ненадобностью. Просто внутренняя адресация для виртуальных машин и гипервизора. Да, статья та ещё для понимания, поэтому мне пришлось сделать свою с рисунками и пояснениями, чтобы не забыть (это было более года назад).

(конфиг например) можно?

Запросто. Но конфигов много и они редхатоспецифичные. Вот, например, настройка сети на гипервизоре:

# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
HWADDR=00:DE:C0:DE:D0:00
NM_CONTROLLED=no
IPADDR=xxx.yyy.zzz.196
NETMASK=255.255.255.255
SCOPE="peer xxx.yyy.zzz.193"
GATEWAY=xxx.yyy.zzz.193

Как и в статье - всё заворачивается на шлюз xxx.yyy.zzz.193 (маска 255.255.255.255 в конфиге способствует этому).

fjoe ★
(17.05.13 15:30:52 MSK)