Сеть для KVM с Proxmox у Hetzner

Подскажите, напоследок, а тут то чего оно не работает?

Чего гость не видит сети, дальше 10.10.11.1?

Host:

Guest (CentOS):

Может кто упроятся, как я, рогом. Смотрите, что вы пробрасываете iptable'ом.

Заменив строки следующим образом, все чудесненько заработало:

Привет Всем! В продолжении

этой темы "Сеть для KVM с Proxmox у Hetzner" ( туда уже больше нельзя почему то коментить )

Я разработчик ПО не особо дружащий с Linux (новичек), на данный момент решил создать мини стартап.

• Взял у Hetzner dedicated server.
• Почитал статью на Habrahabr про Proxmox, так как у меня схожая архитектура с товарищем из вышеупомянутого поста!
• Поставил Proxmox, все работает
• Установил виртуалку тестовую ( Windows 2008 Server R2 ), работает

Проблема!, не могу никак настроить сеть, читал и перечитывал официальные доки.мануалы,

несколько раз перегружал, несколько раз вылетала сеть, что приходилось в Rescue заходить через vKVM и возвращать настройки. все четно!

Ни хочет видеть основная машина виртуалку ( пинга нет ) 😡

Так и виртуалка не хочет видеть ни хоста ни внешнего мира 😒

Ниже привел свои настройки

File: /etc/network/interfaces

# network interface settings

auto lo

iface lo inet loopback



auto eth0

iface eth0 inet manual



auto vmbr0

iface vmbr0 inet static

address 188.40.123.10

netmask 255.255.255.192

gateway 188.40.123.1

bridge_ports eth0

bridge_stp off

bridge_fd 0



auto vmbr1

iface vmbr1 inet static

address 10.10.11.1

netmask 255.255.255.0

bridge_ports none

bridge_stp off

bridge_fd 0

post-up echo 1 > /proc/sys/net/ipv4/ip_forward

post-up iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE

post-up iptables -t nat -A POSTROUTING -s '10.10.11.0/24' -o net0 -j MASQUERADE

Далее файл

File: /etc/sysctl.conf

### Hetzner Online AG installimage

# sysctl config

net.ipv4.ip_forward=1

В настройках Proxmox в VM в пункте сеть выбран

Bridged

vmbr1

VirtIO

Внутри виртуалки Windows 2008 прописано так

IP=10.10.11.2

NETMASK=255.255.255.0

GATEWAY=10.10.11.1

Нормального путевого туториала нету, видать все туториалы для гуру Linux

Пинг с host на vm

ping 10.10.11.2

PING 10.10.11.2 (10.10.11.2) 56(84) bytes of data.

From 10.10.11.1 icmp_seq=1 Destination Host Unreachable

From 10.10.11.1 icmp_seq=3 Destination Host Unreachable

Помогите плиз! :)

Вероятно что то с маршрутами ?

Вероятно файрволл блочит ?

post-up iptables -t nat -A POSTROUTING -s '10.10.11.0/24' -o net0 -j MASQUERADE

меняем на

post-up iptables -t nat -A POSTROUTING -s '10.10.11.0/24' -o vmbr0 -j MASQUERADE

post-down iptables -t nat -D POSTROUTING -s '10.10.11.0/24' -o vmbr0 -j MASQUERADE

/etc/init.d/networking restart

Возможно понадобится ребут....

Отлично! Спасибо за оперативный ответ! :)

Моя VM теперь видит как и интернет так и хост машину 🤪

Но есть нюасн!

Немогу пингануть с хоста на VM все еще

ping 10.10.11.2
PING 10.10.11.2 (10.10.11.2) 56(84) bytes of data.
From 10.10.11.1 icmp_seq=2 Destination Host Unreachable
From 10.10.11.1 icmp_seq=3 Destination Host Unreachable
From 10.10.11.1 icmp_seq=4 Destination Host Unreachable

Последний вопросик, как мне организовать теперь доступ на мою VM из вне ( http, https порты )

Форвардинг настроить ? 😕

Перерыл интернет предлагают сделать :

1) через DNAT перекидывать с 8080 на VM порт 80

iptables -t nat -A PREROUTING -i vmbr0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 10.10.11.2:80

или судя по заголовку еще лучше вариант

2) Proxy ARP

http://myatus.com/p/guide-firewall-and-router-with-proxmox-extending-its-us/

3) Я дополнительно купил еще 1 IP адрес для VM машины

Но никак ни смог настроить его 🙅

p.s Хотелось бы использовать этот дополнительный IP Адрес, только как ?

В настройках proxmox надо виртуальный VM интерфейс посадить на vmbr1, теперь по признакам на vmbr0.

По поводу реального IP на виртуалке, то надо создатаь виртуальный MAC для IP адреса, наверно это можно делать через robot.your-server и вешать на vmbr0. Gateway как понимаю должен быть тот же что и для самого сервера.

можно настроить так что бы виртуалки ходили на свич с мака ноды тоесть через основной физический интерфейс, тогда не нужно в роботе настраивать сопоставление ип-мак.

только в этом случае понадобится еще 1 ип под шлюз для вм.

так приходится настраивать при использование подсети, для подсетей в хецнере нет возможности прописывать маки.

Спасибо! vmbr1 заработал! 🤪

к IPшнику (допустим 172.0.0.10) дали виртуальный мак (x:y:z)( взял с админки )

а что дальше прописывать ?

Вот текущий рабочий вариант

# network interface settings

auto lo

iface lo inet loopback



auto eth0

iface eth0 inet manual



auto vmbr0

iface vmbr0 inet static

address 188.40.123.10

netmask 255.255.255.192

gateway 188.40.123.1

bridge_ports eth0

bridge_stp off

bridge_fd 0



auto vmbr1

iface vmbr1 inet static

address 10.10.11.1

netmask 255.255.255.0

bridge_ports none

bridge_stp off

bridge_fd 0

post-up echo 1 > /proc/sys/net/ipv4/ip_forward

post-up iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE

post-up iptables -t nat -A POSTROUTING -s '10.10.11.0/24' -o vmbr0 -j MASQUERADE

post-down iptables -t nat -D POSTROUTING -s '10.10.11.0/24' -o vmbr0 -j MASQUERADE

добавить вот это ?

auto vmbr2

iface vmbr2 inet static

address 188.40.123.20 #мой второй айпишник ? 

netmask 255.255.255.192

gateway 188.40.123.1

Для подсети и не нужен MAC, route сеть используется, головной боли меньше. Для бриджа MAC обязателен, привязывается через робот....

---------- Добавлено 28.02.2013 в 10:12 ----------

Ничего не надо прописывать. Подключайтесь к Proxmox, и для конкретной впски добавляете сетевой интерфейс на vmbr0. Этому интерфейсу и даёте мак, который выделил робот. Нна этом настройки завершенны. Останавливаете VPS с помощю Proxmox (обязательно) и опять запускаете. После загрузки на впске уже будет интерфейс. Дальше всё очень банально:

ifconfig ethX 172.0.0.10 netmask (такая какая надо) up

route add default gw (какой положенно IP) dev ethX

Всё, сеть должна бегать. Дальше в зависимости от ОС прописываете конфиг сети, чтобы при перегрузке впски сеть поднялась автоматом.....