Configurando o bridging para o Qemu e o roteamento para o OpenVZ (venet) com várias sub-redes no Debian Linux

Question

Configurando o bridging para o Qemu e o roteamento para o OpenVZ (venet) com várias sub-redes no Debian Linux

#1 resposta do (0 votos)

1

Então eu tenho procurado nos últimos dias tentando descobrir a melhor maneira de conseguir isso, mas ainda não consigo entender.

Eu tenho uma configuração do servidor Debian executando o Proxmox para hospedar as máquinas virtuais OpenVZ e Qemu. Eu fui atribuído duas sub-redes do meu provedor na mesma porta de uplink. Meu objetivo final é ter o Qemu conectado à eth1 e o OpenVZ roteado à eth1. Eu quero usar o roteamento OpenVZ (venet) por causa da facilidade de provisionar servidores.

Em teoria, isso é o que estou tentando fazer (o Gateway pode ser 200.x.x.41 ou 200.x.x.97):

/// Gateway 200.x.x.x ///
           |
           |
   ///    eth1    ///
        |       |
        |       |
//qemu br//   //openvz venet//

Ao longo dos últimos dois dias, tentei quase todas as configurações em que consigo pensar e pareço encontrar o problema do qemu works ou do openvz.

O método de roteamento para o openvz que eu quero usar (venet) não suporta bridging e é por isso que eu acho que não funciona quando eu tenho bridge_ports configuração eth1 para uma bridge, então a tabela de roteamento mostra o gateway padrão como br0, mas eu posso estar errado.

Eu tenho duas sub-redes que são roteadas para minha porta eth1, 200.x.x.40 / 29 e 200.x.x.96 / 27. Eu gostaria de usar a sub-rede 200.x.x.96 / 27 para o OpenVZ e 200.x.x.40 / 29 para o Qemu.

Isso é fisicamente possível sem múltiplas nics?

Alguém por favor me ajude ou pelo menos me aponte na direção certa, eu tirei o cabelo que me resta e eu não posso ajudar, mas acho que é algo simples que eu estou complicando demais ou simplesmente não vendo.

Obrigado por qualquer ajuda antecipadamente, é muito apreciada !!

networking openvz qemu linux linux-networking

por sMyles 19.01.2013 / 00:32

1 resposta

Tags networking openvz qemu linux linux-networking

Munin 2.0 vs 1.4 Como ativar o roteamento de políticas baseado em origem com o pfsense

score 0 · Accepted Answer

WOO HOO eu descobri !! No caso de alguém se deparar com este problema, tudo que você precisa é ativar o proxy_arp na interface em ponte!

auto lo
iface lo inet loopback

iface eth1 inet manual

auto vmbr0
iface vmbr0 inet static
    address  209.x.x.42
    netmask  255.255.255.248
    gateway  209.x.x.41
    bridge_ports eth1
    bridge_stp off
    bridge_fd 0
    post-up echo 1 > /proc/sys/net/ipv4/conf/vmbr0/proxy_arp

Então, como você pode ver, usei a sub-rede 208.x.x.41 / 29 para a ponte e, em seguida, ativei proxy_arp na ponte (vmbr0) e voila!

Como estou usando o método de roteamento de venet, você não precisa especificar a outra sub-rede na configuração, o que torna ainda mais fácil adicionar sub-redes adicionais mais tarde!

Eu também alterei o valor de VE_ROUTE_SRC_DEV em /etc/vz/vz.conf para:

VE_ROUTE_SRC_DEV="vmbr0"