Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2014-11-16 10:22:47

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Sieć przez VDE a podpięcie do fizycznego interfejsu

Witojcie :) Jako że nigdy nie byłem mocny w sieciach, zwracam się do Was.
Dostałem do zabawy serwer na którym docelowo mają stać cztery wirtualne maszyny. Została mi narzucona z góry metoda wirtualizacji (qemu-kvm) którą powoli opanowuję. W chwili obecnej działa już jedna instancja docelowego systemu LMS, jednak dopiero teraz przypomniałem sobie że przecież nie mam utworzonej sieci xD
Maszyna jest fizycznie wpięta w konentrator dhcp, BMC dostaje swój ip w sieci wewnętrznej (mam przekierowane porty tak, że mogę zrestartować go z domu), eth1 również. Chciałbym utworzyć taką wirtualną sieć, aby każda maszyna "wpięta" w switcha pobierała od koncentratora swój osobny IP.
Pytanie: howto?

Offline

 

#2  2014-11-17 11:09:17

  bobycob - Członek z Ramienia

bobycob
Członek z Ramienia
Skąd: Wrocław
Zarejestrowany: 2007-08-15

Re: Sieć przez VDE a podpięcie do fizycznego interfejsu

sugeruję poznać libvirt - choć zaraz masa hejterów się odezwie. - wszystko można łatwo i przyjemnie wyklikać w managerze.
Tam tworząc sieć po porostu wskazujesz z którym interfejsem fizycznym ma być sieć zmostkowana. Używam o czterech lat w produkcji, działa stabilnie.

Ostatnio edytowany przez bobycob (2014-11-17 11:10:58)

Offline

 

#3  2014-11-17 12:47:58

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Sieć przez VDE a podpięcie do fizycznego interfejsu

U mnie na Gentusiu Libvirt i Virt-manager zawsze powodowały jakiś problemy.
Żeby ich używać, to najpierw trzeba KVM poznać lepiej, od własnego tyłka,
żeby wiedzieć, kiedy winny jest Libvirt, kiedy Virsh lub Virt-manager, a kiedy Qemu-kvm.

Nie wiem też, po co ten VDE, nie lepiej mostek br0 - do niego zapiąć  wirtualki?
Każdej WM dajesz adres IP, mostek dostaje adres bramy, i gotowe.
Trzeba wtedy tylko routing adresów WM dać na mostek, a dla wirtualek możesz na mostku  postawić serwer DHCP, w którym ustawisz stałe adresy dla VM, do tego nawet możesz się pobawić w PXE i TFTP - żeby sprawnie na VM instalować systemy przez sieć.

Eth0 (połączenie z routerem) możesz albo włączyć do mostka, albo zostawić samodzielnie, ale wtedy na routerze masz więcej zabawy z routingiem na adresy VM.

Ostatnio edytowany przez Jacekalex (2014-11-17 13:25:55)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2014-11-18 14:39:51

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: Sieć przez VDE a podpięcie do fizycznego interfejsu

Dzięki za odzew, już myślałem że wszyscy zachlali, bo nawet serwer duga zdechł :P
Więc tak: pozmieniało się, po przewróceniu paru biurek pozwolono mi korzystać z Virtualbox'a, więc wiele rzeczy nagle stało się możliwych :). Żadne managery nie wchodzą w grę, bo systemem zarządzam tekstowo i to raczej się nie zmieni (sumienie mi nie powoli stawiać xów z vnc tylko po to by baiwć się z gui wirtualizacji) :). Zmieniło się także to, że interfejs sieciowy jest już inny i nie ma tam dhcp, więc wszystkie adresy w puli uzgodnionej z hehe adminem.
Utworzyłem maszynkę i podpiąłem jej interfejs sieciowy w bridge z eth0, nadałem statycznie IP i jeździ. Tyle że nie o taką konfigurację walczyłem i czuję że od VDE się nie uchronię.
Docelowo maszyn na serwerze ma być przynajmniej cztery, konfiguracja usług typu ssh czy mysql leży po stronie dostawcy LMSów, więc nie chcę odpowiadać za to że ktoś z zewnątrz dał ciała z opcjami jakiejś witalnej usługi.
Maszyny chciałem spiąć w wirtualnego lana i wyprowadzić na świat tylko te porty które mnie interesują; nie chcę wykorzystwać mikotika który daje net serwerowi jako firewall. O, idealnie byłoby przypisać maszynom po jednym wirtualnym lanie i wpiąć do routera, którym będę zarządzał z hypervisora. Uff :P

Offline

 

#5  2014-11-18 23:57:39

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: Sieć przez VDE a podpięcie do fizycznego interfejsu

Openvswitch, tyle że to co dalej napisałeś to tak czy siak wymaga L3.

Offline

 

#6  2014-11-19 20:53:01

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: Sieć przez VDE a podpięcie do fizycznego interfejsu

L3? No a taki slirp? [quote=http://wiki.v2.cs.unibo.it/wiki/index.php/Introduction]It is a slirp interface to a VDE network. Slirpvde connects all the units (virtual and real machines) to the network of the host where it is running. Such host thus becomes a NAT/masquerading router for the VDE network. This tool includes software developed by Danny Gasparovski.[/quote]
Myślę że to zaspokoiłoby moje sieciowe zapędy, bo z defaultu systemy mogą być skonfigurowane nawet z niehasłowanym root'em po telnecie, a ja i tak uszczelnię to swoją siecią.
Z openvswitch miałeś styczność [b]qluk[/b]?

Offline

 

#7  2014-11-21 00:29:50

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: Sieć przez VDE a podpięcie do fizycznego interfejsu

Switching - L2 (VLAN takie coś pomiędzy L2 a L3)
Routing - L3
Firewall - L4 (i wyżej)
Więc stawia się np. OVS z instancja dla sieci wewnętrznej i podpina się to do interfejsu hosta (rzeczywistego lub tworzy nowy, zaleznie od konfiguracji). Interfejsy łączący hosta ze światem nie trzeba puszczać po osobnym OVS, choć jęsli leci sporo otagowanych ramek VLANem to ja bym postawił dodatkową instancje OVS. I teraz albo bezposrednio host spelnia potem role FW (mozliwe ze tez routing realizuje) albo dodaje sie wirualna instancje np. w postaci vyatty, czy co kto tam lubi).

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00107 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.116.14.12' WHERE u.id=1
0.00066 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.116.14.12', 1732815423)
0.00044 SELECT * FROM punbb_online WHERE logged<1732815123
0.00051 SELECT topic_id FROM punbb_posts WHERE id=278943
0.00005 SELECT id FROM punbb_posts WHERE topic_id=26686 ORDER BY posted
0.00036 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26686 AND t.moved_to IS NULL
0.00025 SELECT search_for, replace_with FROM punbb_censoring
0.00250 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26686 ORDER BY p.id LIMIT 0,25
0.00145 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26686
Total query time: 0.00744 s