KVM - um convidado do servidor Windows 2008 em um servidor raiz do Debian 6.0.2 - rede

0

Eu tenho um problema para entender como o KVM faz a rede com um convidado do Windows 2008 Server que configuro. Meu problema é o seguinte:

Eu tenho um servidor raiz dedicado e há um convidado (servidor Win 2k8). Eu instalei os drivers de ethernet da imagem ISO dentro da VM. Portanto, o adaptador é esse recurso RedHat VirtIO. Isso foi bem sucedido dentro do convidado. A configuração está usando o virtio para um NIC e eu configurei a ponte para virbr0 :

virbr0    Link encap:Ethernet  HWaddr fe:54:00:0e:68:af  
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16231 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3279 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2637216 (2.5 MiB)  TX bytes:705652 (689.1 KiB)

Existe outra interface:

vnet0     Link encap:Ethernet  HWaddr fe:54:00:0e:68:af  
          inet6 addr: fe80::fc54:ff:fe0e:68af/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2529 errors:0 dropped:0 overruns:0 frame:0
          TX packets:44561 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:571094 (557.7 KiB)  TX bytes:2366159 (2.2 MiB)

O que eu quero é ter uma rede para o convidado e a capacidade de usar o rdesktop (assim, a porta precisa ser encaminhada, eu acho). Eu tento evitar qualquer mágica do iptables já que não faz muito sentido lidar com isso em um firewall. Como obtenho acesso à rede em ambas as direções de / para um convidado?

Se 192.168.122.1 é a ponte, como alcanço a VM? Para rdesktop ou algo assim? Praticamente eu quero alcançar a porta rdesktop da eth0 ou mais, que é a interface externa com um endereço IP alcançável.

Atualização:

rota:

         target            gateway          source    proto    scope    dev tbl
       10.8.0.2                           10.8.0.1   kernel     link   tun0 
   217.11.52.0/ 24                   217.11.52.231   kernel     link   eth0 
      10.8.0.0/ 24        10.8.0.2                                     tun0 
 192.168.122.0/ 24                   192.168.122.1   kernel     link virbr0 
        default        217.11.52.1                                     eth0 
127.255.255.255          broadcast       127.0.0.1   kernel     link     lo local
       10.8.0.1              local        10.8.0.1   kernel     host   tun0 local
    217.11.52.0          broadcast   217.11.52.231   kernel     link   eth0 local
  217.11.52.231              local   217.11.52.231   kernel     host   eth0 local
  217.11.52.230              local   217.11.52.231   kernel     host   eth0 local
  192.168.122.1              local   192.168.122.1   kernel     host virbr0 local
  192.168.122.0          broadcast   192.168.122.1   kernel     link virbr0 local
  217.11.52.233              local   217.11.52.231   kernel     host   eth0 local
  217.11.52.232              local   217.11.52.231   kernel     host   eth0 local
  217.11.52.255          broadcast   217.11.52.231   kernel     link   eth0 local
      127.0.0.0          broadcast       127.0.0.1   kernel     link     lo local
192.168.122.255          broadcast   192.168.122.1   kernel     link virbr0 local
      127.0.0.1              local       127.0.0.1   kernel     host     lo local
     127.0.0.0/ 8            local       127.0.0.1   kernel     host     lo local
        fe80::/ 64                                   kernel            eth0 
        fe80::/ 64                                   kernel          virbr0 
        fe80::/ 64                                   kernel           vnet0 
        default        unreachable                   kernel              lo unspec
            ::1                 ::                     none              lo local
fe80::21b:21ff:fe95:a4f                 ::                     none              lo local
fe80::fc54:ff:fe0e:68af                 ::                     none              lo local
        ff00::/ 8                                                      eth0 local
        ff00::/ 8                                                    virbr0 local
        ff00::/ 8                                                     vnet0 local
        default        unreachable                   kernel              lo unspec

show de brctl

bridge name     bridge id               STP enabled     interfaces
virbr0          8000.fe54000e68af       yes             vnet0
    
por wishi 26.10.2011 / 12:58

1 resposta

1

Acredito que sua ponte não esteja configurada corretamente.

Para configurar uma ponte no servidor Debian, você definiria sua ponte com um IP e uma rede (o que você tem). Então você teria uma rota para a ponte. Você não nos mostrou sua tabela de roteamento. Você pode ver isso no servidor Debian com o comando

route

Seu problema pode ser sua tabela de roteamento, então atualize sua pergunta com isso. Além disso, é estranho para mim que o IP da bridge seja 192.168.122.1, já que normalmente é o IP do gateway.

Quando sua ponte estiver configurada, você precisará adicionar sua interface a ela. O KVM deve entrar automaticamente na interface do convidado. Verifique se você colocou a interface do servidor Debian (você forneceu isso?) É colocado na ponte. Você faz isso com o comando:

brctl show

Se você puder atualizar sua pergunta com os resultados desse comando, isso nos ajudará a determinar se tudo está configurado.

UPDATE

A saída do comando route mostra que você tem uma interface chamada eth0, que eu suponho ser a interface de rede da sua caixa Debian. Você precisa adicionar eth0 à sua ponte com o comando:

brctl addif virbr0 eth0

De onde você tirou o IP 192.168.122.1 para a ponte? Normalmente eu não tenho nenhum IP no eth0, atribuo o IP que eu dei à eth0 para a bridge, e então adiciono eth0 na bridge com o comando acima. Depois disso, eu verificaria se a rota padrão estava correta e tente executar o ping 8.8.8.8 na caixa do Debian para verificar minha rede naquele momento. O KVM deve adicionar o dispositivo de rede virtual convidado à bridge sem nenhuma outra configuração sua. Confirme que, ao iniciar um convidado, use o comando brctl show e veja o que está anexado à ponte.

    
por 26.10.2011 / 17:19