Связь между виртуалками.

0

1

Народ, а как организовать виртуальную сетку между несколькими виртуалками, не связанную с хостом?

я хочу организовать сетку такого плана: http://hostingkartinok.com/show-image.php?id=486c9bbc4961d8a39ef79ebb8b816965

И вот вопрос в том как организовать подсеть, которая на картинке под знаками вопроса?

Ссылка

←	multicast2unicast

как обьеденить SSD и SATA диски в один блочный девайс?

→

Много описывать. Для начала установить эти 3 ОС и приступить к настройке 1-ой (как шлюза). Можно объединить с помощью VPN или средствами Linux подсеть настроить.

Dr_Behaviour
(09.08.13 15:21:02 MSK)

Ответ на: комментарий от Dr_Behaviour 09.08.13 15:21:02 MSK

Хостовая ОСь уже настроена. к ней привязан vmbr0 и имеется виртуалка которая должна стать шлюзом (vm1). И есть vm2, vm3 осталось сделать подсеть, ну и на vm1 настроить masquerade... Что ты имеешь ввиду под «средствами Linux подсеть настроить»?

Acceptor ★★
(09.08.13 15:27:40 MSK) автор топика
Последнее исправление: Acceptor 09.08.13 15:28:45 MSK (всего исправлений: 1)

Ответ на: комментарий от Acceptor 09.08.13 15:27:40 MSK

DHCP, IPtables. Настраиваешь dhcp на vm1, создаешь правила в iptables, а так же поставь форвардинг пакетов.

Dr_Behaviour
(09.08.13 16:13:22 MSK)

Ответ на: комментарий от Dr_Behaviour 09.08.13 16:13:22 MSK

но тогда у меня host, vm1, vm2 и vm3 будут по факту висеть на vmbr0, т.е. ты мне предлагаешь организовать vlan внутри vmbr0? а я думал, что там можно как-то добавить отдельный интерфейс, ну отдельный, типа как свитч только между vm1, vm2, vm3

Acceptor ★★
(09.08.13 16:42:18 MSK) автор топика
Последнее исправление: Acceptor 09.08.13 16:42:56 MSK (всего исправлений: 1)

Ответ на: комментарий от Acceptor 09.08.13 16:42:18 MSK

Ну так свитч то полюбому нужен, как ты достучишься до виртуалки без шлюза между реалом и виртуалом?

Dr_Behaviour
(09.08.13 16:44:57 MSK)

Ссылка

Ответ на: комментарий от Acceptor 09.08.13 16:42:18 MSK

Правильно думал.

Мост, к которому подключаются сетевые vm2, vm3, и вторая сетевая vm1.

Elyas ★★★★★
(09.08.13 17:00:37 MSK)

Ответ на: комментарий от Elyas 09.08.13 17:00:37 MSK

Ну дык это ж да, но только по vmbr0 host тоже сможет передавать пакеты напрямую в подсеть vm1, vm2, vm3...

Acceptor ★★
(09.08.13 18:34:14 MSK) автор топика

Ответ на: комментарий от Acceptor 09.08.13 18:34:14 MSK

iptables не пойдет? man iptables Давай составим правило. Придумай схему какие пакеты и в каком направлении должны ходить.

Dr_Behaviour
(09.08.13 18:36:42 MSK)

Мостом? Эстеты могут потыкать Openvswitch

Pinkbyte ★★★★★
(10.08.13 12:23:01 MSK)

Ответ на: комментарий от Dr_Behaviour 09.08.13 18:36:42 MSK

Спасибо! :)

iptables сам настроить умею :) Но iptables не так безопасно, как разделение на уровне подсетей, я думаю. Если iptables можно какие-то правила недопродумать и тем самым создать дыру, то в подсетях если и будет дыра, то только от разработчиков Proxmox или Debian.

Acceptor ★★
(10.08.13 21:47:52 MSK) автор топика

Ссылка

Ответ на: комментарий от Pinkbyte 10.08.13 12:23:01 MSK

Интересная штуковина... надо ковырять )

Acceptor ★★
(10.08.13 21:50:52 MSK) автор топика

Ссылка

Ответ на: комментарий от Acceptor 09.08.13 18:34:14 MSK

мост тут как раз и выступает как виртуальный свич. безопасность виртуализации обычно заключается в такой парадигме когда хост максимально безопасен, так как не делает ничего кроме как гонять ВМ, и защищать надо ВМ от друг друга или хост от них. Пробравшись на хост, можно как минимум поубивать ВМ, так что о возможности хоста видеть их траффик беспокоиться ни к чему - он это все равно может.

если очень не хочется видеть хост в одной сети с ВМ, достаточно не давать айпи мосту.

dyasny ★★★★★
(10.08.13 23:29:53 MSK)

Ответ на: комментарий от dyasny 10.08.13 23:29:53 MSK

О! Спасибо за коммент! Попробую протестить такой вариант. )

Acceptor ★★
(10.08.13 23:42:39 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	multicast2unicast

Admin

как обьеденить SSD и SATA диски в один блочный девайс?

→

Похожие темы