Назад | Перейти на главную страницу

Debian KVM Server - Добавить дополнительную подсеть

У меня есть сервер Debian 10 (от Hetzner), который я хочу настроить в качестве узла KVM для настройки виртуальных машин для себя.

Сам сервер имеет статический IP-адрес:

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp35s0
iface enp35s0 inet static
  address 95.217.122.234
  netmask 255.255.255.192
  gateway 95.217.122.193
  # route 95.217.122.192/26 via 95.217.122.193
  up route add -net 95.217.122.192 netmask 255.255.255.192 gw 95.217.122.193 dev enp35s0

iface enp35s0 inet6 static
  address 2a01:4f9:4a:37d5::2
  netmask 64
  gateway fe80::1

Я не уверен, что делают эти строки и как они влияют на мою ситуацию:

# route 95.217.122.192/26 via 95.217.122.193
up route add -net 95.217.122.192 netmask 255.255.255.192 gw 95.217.122.193 dev enp35s0

Мне была предоставлена дополнительная подсеть, которая была «статически маршрутизирована на IP 95.217.122.234», которую я намерен выделить для гостей. Детали:

Подсеть: 95.216.106.56
CIDR: / 29
Маска сети: 255.255.255.248
Трансляция: 95.216.106.63

Я предполагаю, что мне нужно будет настроить мой файл интерфейсов так:

auto lo
iface lo inet loopback

# The primary network interface
auto enp35s0
iface enp35s0 inet manual

auto kvmbr0
iface kvmbr0 inet static
    address 95.216.106.56
    netmask 255.255.255.248
    network 95.216.106.56
    broadcast 95.216.106.63
    gateway 95.217.122.193
    bridge_ports enp35s0
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

Однако я не уверен, что это «сработает», и даже если это произойдет, будет ли потеряно один или несколько IP-адресов (например, мой исходный статический IP-адрес 95.217.122.234).

Возможно, это должно быть больше так:

auto lo
iface lo inet loopback
iface lo inet6 loopback


# Main Host IP
auto enp35s0
iface enp35s0 inet static
  address 95.217.122.234
  netmask 255.255.255.192
  gateway 95.217.122.193
  # route 95.217.122.192/26 via 95.217.122.193
  up route add -net 95.217.122.192 netmask 255.255.255.192 gw 95.217.122.193 dev enp35s0


# Secodary subnet
auto enp35s0:0
iface enp35s0:0 inet manual


# KVM Bridge
auto kvmbr0
iface kvmbr0 inet static
    address 95.216.106.56
    netmask 255.255.255.248
    network 95.216.106.56
    broadcast 95.216.106.63
    gateway 95.217.122.193
    bridge_ports enp35s0:0
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

Как мне лучше всего настроить его так, чтобы мой узел KVM использовал статический IP-адрес, который был ему изначально назначен, но мои гости KVM были доступны напрямую из Интернета, если я вручную назначил им IP-адреса во вторичной подсети?

Нет пересылки

Я видел этот похожий пост, но я бы предпочел, чтобы перенаправление / маскарад не было настроено через хост, если это возможно. В идеале доступ к гостям осуществляется напрямую по их IP, даже если они используют то же физическое соединение, что и хост.

Нет DHCP

Я видел другие сообщения, которые были усложнены тем, что DHCP находится в двух разных подсетях. В этом случае DHCP нет, и я собираюсь вручную назначать статические IP-адреса всем гостям.