Linux kvm: ponte pública sem o nic físico

Navegue suas respostas
2

Eu tenho um host de VM na Internet com minha própria sub-rede. Eu pretendia usar rede em ponte e simplesmente adicionar meu NIC físico à ponte e terminar. Mas isso teve várias desvantagens, não menos do que parecia ser um motorista de buggy.

Posso configurar uma ponte pública sem adicionar a NIC física? com os convidados e seus IPs públicos?

Eu tentei fazer isso simplesmente pelo roteamento, mas isso não parece funcionar completamente: 

Guest: ip route default via <host> dev br0
ip route add <host> dev br0  # May be redundant.

Host: ip route add <guest>/32 via br0;

O acesso externo ainda não está funcionando, já que o host não parece informar aos outros que "De olho eu tenho acesso a esses outros IPs!" Meu palpite é que preciso de algum tipo de truque de arp para terminar o que comecei. (?)

    
por AndreasT 17.03.2014 / 08:10

1 resposta

2

Ok, eu encontrei uma solução para este problema (vai começar do começo, a solução para a pergunta começa depois do ponto 3):

  1. Criar dispositivo de ponte independente 

    brctl addbr br0

  2. Conecte o convidado ao dispositivo compartilhado br0 e forneça o ip público e a rede

  3. Configure o roteamento para que o host e o convidado possam se comunicar livremente usando seus endereços públicos: 

    host:ip route add <guestip>/32 dev br0
guest:ip route add default via <hostip> dev eth0

  4. A única coisa que falta agora é o acesso de fora 

    host: arp -i eth0 -Ds <guestip> br0 pub

  5. Agora, o convidado deve estar disponível a partir do exterior.

Se o seu ISP encaminhar a rede para o seu host, o arp artístico não será necessário. Configure seu gateway ISP como gateway padrão no host e convidados nesse caso.

    
por 17.03.2014 / 14:08

Tags

O evento nativo da janela encaminhando diretamente para um servidor syslog \ sql Onde estão listadas as chaves oficiais do PGP do Ubuntu? [fechadas]