kvm

Пример настройки сети vdsmanager дата центр hetzner или любой другой с  port-security

И так предоположим что у вас есть нода и подсеть, вам надо заставить работать vdsmanager с виртуализацией kvm, вся проблема из за того что у хецнеров включен port-security на порту и он заставляет коммутатор  отбрасывать пакеты с несоответствующим маком в итоге ваши впс-ки не будут работать при стандартной настройке (vdsmanager из коробки) т.к они имеют собственные MAC адреса.

Проблема решается очень просто, надо взять 1 ip из подсети и повесить его алиясом  (alias)  на основной сетевой интерфейс чаще всего eth0 и использовать этот ip  в качестве шлюза для виртуальных машин, таким образом в трассировке у нас добавится еще 1 хоп — наш шлюз а все пакеты будут ходить с одного и того же мака в результате получаем рабочую подсеть для виртуальных машин.

Пример настройки:

1. Основной ip  46.4.50.10

2. Подсеть 88.192.66.110/28

Инсталлятор vdsmanager создал и настроил сетевой мост kvmbr0 его трогать не надо,  конфиг сетевых интерфейсов  /etc/network/interfaces выглядел примерно так:

Приводим к такому виду

тоесть мы взяли 1 ip из подсети в моем случае первый свободный и повесили альясом на  kvmbr0, этот ip нужно будет использовать в качестве шлюза в виртуалках, что бы научить vdsmanager прописывать нужный нам шлюз автоматически в созданных виртуальных машинах нужно настрить параметры сети следующим образом, на примере моей сети 88.192.66.110/28

Network  88.192.66.110 255.255.255.240 88.192.66.111

Завершающий этап /etc/sysctl.conf должен иметь вид

Обратите внимание на строчку  up /sbin/ethtool -s eth0 speed 100 duplex full autoneg off мне пришлось ее добавить т.к почему то не поднимался  full-duplex автоматом при использовании сетевого моста.

Проверить можно так

 

  12 комментариев в “vdsmanager kvm настройка сети дц hetzner”

  1. а у мну чегой-то не работает правда я хотел внутри поднять 192.168.1.0/24

     
  2. а есть ли смысл использовать дорогущий VDSmanager если у тебя на сервере ты можешь поднять не больше 4-х виртуальных машин или может стоит обойтись ручной настройкой, вот только на сколько я помню у VDSmanagera какое-то там хитрое ядро
    или всетаки панель стоит использовать для более мощных серверов?

     
  3. а если брать не подсеть а отдельные IP как тогда быть хелпаните плиз
    очень очень надо в благодарность предлагаю статейку про ваш сайт благодарственную
    вот мои IP
    # network interface settings
    auto lo
    iface lo inet loopback

    auto eth0
    iface eth0 inet static
    address 46.4.89.131
    netmask 255.255.255.224
    gateway 46.4.89.129
    broadcast 46.4.89.159
    # pointopoint 46.4.89.159
    post-up mii-tool -F 100baseTx-FD eth0
    # post-up echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp

    auto vmbr0
    iface vmbr0 inet manual
    address 46.4.89.156
    netmask 255.255.255.224
    # gateway 46.4.89.129
    bridge_ports none
    bridge_stp off
    bridge_fd 0

     
  4. Добавил все как Вы посоветовали, кроме
    up /sbin/ethtool -s eth0 speed 100 duplex full autoneg off
    т.к. сетка не поднималась после reboot.
    Но что то не работает, из инета не могу достучатся до vds`ки

     
  5. Кому следует помочь, обращайтесь icq 241606 — в свое время настраивал их под vdsmgr o:) на хетцентре. Автору респект ;)

     

 Оставить комментарий

(обязательно)

(обязательно)

 
Copyright © 2012. Linuxguru.ru