Назад | Перейти на главную страницу

Маршрутизация сети на kvm

Для Kvm-сетей используется множество конфигураций. Но я не могу добраться до гостя от хозяина или снаружи. Я работаю над Ubuntu 11.04. На гостевой у меня WindowsXp с dhcp.

Я хочу, чтобы гость находился в той же сети, что и хост. я пробовал использовать псевдонимы ip

я настроил мостовую сеть в / etc / network / interfaces

auto eth0
iface eth0 inet manual

auto eth0:1
iface eth0:1 inet static
address 192.168.0.11
netmask 255.255.255.0

auto br0
iface br0 inet static
         address 192.168.0.10
         netmask 255.255.255.0
         gateway 192.168.0.1
         bridge_ports eth0
         bridge_stp off
         bridge_fd 0
         bridge_maxwait 0

затем изменил сеть по умолчанию в /etc/libvirtd/qemu/network/default.xml

<network>
<name>default</name>
<uuid>831a93e1-0b84-0b0e-9ca2-23c407983968</uuid>
<forward mode='route'/>
<bridge name='virbr0' stp='on' delay='0' />
 <ip address='192.168.122.1' netmask='255.255.255.0'>
  <dhcp>
    <range start='192.168.122.100' end='192.168.122.254' />
    <host mac='52:54:00:7c:df:88' name='vm' ip='192.168.122.99' />
  </dhcp>
</ip>
</network>

сеть в /etc/libvirt/qemu/vm.xml

<interface type='network'>
  <mac address='52:54:00:7c:df:88'/>
  <source network='default'/>
  <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>

гость из dhcp получает правильный ip. наконец, направить трафик с внешних интерфейсов на внутренние и обратно

sudo iptables -t nat -A PREROUTING -d 192.168.0.11 -j DNAT --to-destination 192.168.122.99

sudo iptables -t nat -A POSTROUTING -d 192.168.122.99 -j SNAT --to-source 192.168.0.11

Итак, в итоге конфигурация такова:

$> brctl show
bridge name          bridge id      STP enabled interfaces
br0             8000.0026b902076d   no      eth0
virbr0          8000.fe54007cdf88   yes     vnet0

$> route
Tabella di routing IP del kernel
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 br0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.122.0   *               255.255.255.0   U     0      0        0 virbr0
link-local      *               255.255.0.0     U     1000   0        0 br0
default         192.168.0.1     0.0.0.0         UG    100    0        0 br0

$> ifconfig

br0       Link encap:Ethernet  HWaddr 00:26:b9:02:07:6d  
      indirizzo inet:192.168.0.10  Bcast:192.168.0.255  Maschera:255.255.255.0

eth0      Link encap:Ethernet  HWaddr 00:26:b9:02:07:6d  
      indirizzo inet6: fe80::226:b9ff:fe02:76d/64 Scope:Link

eth0:1    Link encap:Ethernet  HWaddr 00:26:b9:02:07:6d  
      indirizzo inet:192.168.0.11  Bcast:192.168.0.255  Maschera:255.255.255.0

virbr0    Link encap:Ethernet  HWaddr fe:54:00:7c:df:88  
      indirizzo inet:192.168.122.1  Bcast:192.168.122.255  Maschera:255.255.255.0

vnet0     Link encap:Ethernet  HWaddr fe:54:00:7c:df:88  
      indirizzo inet6: fe80::fc54:ff:fe7c:df88/64 Scope:Link

что случилось? Или как я могу настроить гостя, видимого за пределами хоста?

Почему бы просто не настроить гостя на использование br0? Вместо того, чтобы настраивать его с помощью «сети», вы можете настроить его с помощью «моста» и подключить виртуальную машину к br0. пример:

<interface type='bridge'>
<source bridge='br0'/>
<mac address='00:16:3e:1a:b3:4a'/>
</interface>

Таким образом гость получит IP-адрес из внешней сети и сможет связываться с работой и хостом через него.

НОТА: Однако недостатком использования моста является то, что вы не увидите IP-адрес клиента для подключений к вашей виртуальной машине. Вместо этого IP-адрес узла моста будет зарегистрирован в apache, auth.log и т. Д. На виртуальной машине Linux и аналогичным образом на виртуальной машине Windows.

Я столкнулся с этим некоторое время назад. Но, похоже, нет способа настроить мост на интерфейсе псевдонима, например eth0:1. Используйте настоящий интерфейс eth0.

auto eth0
iface eth0 inet static

auto br0
iface br0 inet static
     bridge_ports eth0
     address 192.168.0.10
     netmask 255.255.255.0
     gateway 192.168.0.1
     broadcast 192.168.0.255
     bridge_stp off
     bridge_fd 0
     bridge_maxwait 0

Так же адрес, маска сети, шлюз и трансляция Значения - это минимальная конфигурация, которую должен иметь интерфейс. Он может работать с меньшими значениями, но может вызывать странное сетевое поведение.

Насколько я помню, вам вообще не нужно редактировать default.xml. Вы просто должны быть уверены, что у каждого гостя KVM есть настройка сетевого интерфейса в соответствии с вашими потребностями.

<interface type='bridge'>
  <mac address='00:01:b4:02:00:db'/> # change per guest
  <source bridge='br0'/>             # the name of your source bridge
  <target dev='vnet0'/>              # the name, the network interface has for the guest
</interface>

Настройка слишком сложна, чтобы охватить все разновидности здесь, например DHCP и статическую настройку. Вы проверяли документация Ubuntu по KVM? Мне очень помогло разобраться в этом.