Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2014-03-25 09:34:42
morfik - 
Cenzor wirtualnego świata
Konfiguracja bridge
Czytam sobie o tym jak [url=https://wiki.debian.org/BridgeNetworkConnections]skonfigurować bridge[/url] dla lxc i tam niby jest napisane, że w /etc/network/interfaces powinno się dodać wpis od br0, więc dodałem:
Kod:
auto br0
iface br0 inet static
address 192.168.1.253
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 10.1.255.253
bridge_ports noneMój eth0 wygląda tak:
Kod:
auto eth0
iface eth0 inet static
address 10.1.4.41
network 10.0.0.0/16
netmask 255.255.0.0
broadcast 10.1.255.255
gateway 10.1.255.253Nie wiem czy ta brama ma wskazywać w obu przypadkach na wyjście do mojego IPS, w każdym razie, po włączeniu forwardingu w kernelu i dodaniu:
Kod:
up iptables -t nat -F POSTROUTING up iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
net jest na głównej maszynie i na lxc. Rzut okiem na iptables i w tabeli filter jest:
Kod:
Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 13 1048 ACCEPT all -- * * 192.168.1.0/24 0.0.0.0/0 13 1087 ACCEPT all -- * * 0.0.0.0/0 192.168.1.0/24
i w tabeli nat jest :
Kod:
Chain POSTROUTING (policy ACCEPT 7459 packets, 658K bytes) pkts bytes target prot opt in out source destination 84 5077 MASQUERADE all -- * eth0 192.168.1.0/24 0.0.0.0/0
Czyli zdaje się to działać w porządku ale jest jeden problem, bo na stronie w linku napisali by ustawić: bridge_ports eth0 eth1 , a nazwy interfejsów wziąć z "ip addr show" czy ifconfig, u mnie po włączeniu lxc interfejsy wyglądają tak:
Kod:
root:~# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc htb state UNKNOWN group default qlen 1000
link/ether 00:e0:4c:75:03:09 brd ff:ff:ff:ff:ff:ff
inet 10.1.4.41/16 brd 10.1.255.255 scope global eth0
valid_lft forever preferred_lft forever
3: ifb0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc htb state UNKNOWN group default qlen 32
link/ether 4e:2f:57:b4:3b:c8 brd ff:ff:ff:ff:ff:ff
inet6 fe80::4c2f:57ff:feb4:3bc8/64 scope link
valid_lft forever preferred_lft forever
4: ifb1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc htb state UNKNOWN group default qlen 32
link/ether 7a:b8:99:ea:7f:1a brd ff:ff:ff:ff:ff:ff
inet6 fe80::78b8:99ff:feea:7f1a/64 scope link
valid_lft forever preferred_lft forever
10: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether fe:38:87:27:02:b7 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.254/24 brd 192.168.1.255 scope global br0
valid_lft forever preferred_lft forever
inet6 fe80::78a6:64ff:fefb:df75/64 scope link
valid_lft forever preferred_lft forever
12: veth0-sid: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
link/ether fe:38:87:27:02:b7 brd ff:ff:ff:ff:ff:ff
inet6 fe80::fc38:87ff:fe27:2b7/64 scope link
valid_lft forever preferred_lft foreverifb0 i ifb1 są od traffic control więc tutaj nie ma się co nimi zajmować, czyli musiałbym zmienić w pliku /etc/network/interfaces
Kod:
# bridge_ports none bridge_ports veth0-sid eth0
Po położeniu br0, usunięciu mostu i zresetowaniu połączenia przez /etc/init.d/networking restart , wcina mi internet na głównej maszynie.
Patrzyłem w tablice routingu i tam niby nic się nie zmieniło:
Kod:
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.1.255.253 0.0.0.0 UG 0 0 0 eth0 10.1.0.0 * 255.255.0.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 br0
Jedynie co to mam spore opóźnienie przy czekaniu na wynik route.
Tam w linku była też informacja, że:
Note: If, after trying to use the bridge interface, you find your network link becomes dead and refuses to work again, it might be that the router/switch upstream is blocking "unauthorized switches" in the network (for example, by detecting BPDU packets). You'll have to change its configuration to explicitly allow the host machine/network port as a "switch".[/quote]
To wina tego bridge_ports veth0-sid eth0 , czy coś tam przeoczyłem w konfiguracji?
Offline
#2 2014-03-27 17:36:56
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: Konfiguracja bridge
Moim skromnym zdaniem, nie powinieneś podnosić adresu ip do internetu na eth0 w sytuacji gdy go do mostka dołączasz. Ten adres IP powinien być podniesiony na mostku. Eth0 adresu ip nie potrzebuje adresacji i jej nie używa interfejsem IP staje się br0. Eth0 staje się tylko jednym z portów w przełączniku.
Offline
#3 2014-03-27 18:09:31
morfik - Cenzor wirtualnego świata
Re: Konfiguracja bridge
Czyli co mam tam wpisać, bo się pogubiłem. xD
EDIT:
Chyba wiem, wystarczy zamienić te interfejsy i konfiguracja wyjdzie mniej wiecej tak:
Kod:
auto br0
iface br0 inet static
address 10.1.4.41
network 10.0.0.0/16
netmask 255.255.0.0
broadcast 10.1.255.255
gateway 10.1.255.253
bridge_ports veth0-sid eth0
auto eth0
iface eth0 inet static
address 192.168.1.253
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 10.1.4.41Jeszcze nie testowałem na lxc bo coś musze iptables przeprogramować i pewnie tam też będzie trzeba zmienić coś. Ale przy wyłączonym iptables net zdaje się działać na takim ustawieniu.
EDIT:
Jednak coś nie bardzo to ustawienie działa. Net co prawda jest na głównej maszynie ale brakuje trasy do virtualnego interfejsu od LXC i się nie mogą połączyć ze sobą.
Narazie wrócę do poprzedniego ustawienia i później spróbuję jeszcze to skonfigurować.
Ostatnio edytowany przez morfik (2014-03-27 18:53:39)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00111 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.108.200' WHERE u.id=1 |
| 0.00085 | UPDATE punbb_online SET logged=1732833481 WHERE ident='3.144.108.200' |
| 0.00044 | SELECT * FROM punbb_online WHERE logged<1732833181 |
| 0.00084 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25494 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00337 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25494 ORDER BY p.id LIMIT 0,25 |
| 0.00249 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25494 |
| Total query time: 0.00928 s | |