OVH Community, your new community space.

Proxmox, KVM, NAT & Bridge


ZyanKLee
28.02.11, 12:23
LÖSUNG: Stelle ABSOLUT SICHER, dass die Hostfirewall auf dem Client entweder abgeschaltet oder verdammt noch mal richtig konfiguriert ist. Danke an all jene, die sich Gedanken zu meinem Problem gemacht haben - auch wenn ihr keinen Fehler finden konntet
ZyanKLee
27.02.11, 17:27
LÖSUNG: Stelle ABSOLUT SICHER, dass die Hostfirewall auf dem Client entweder abgeschaltet oder verdammt noch mal richtig konfiguriert ist. Danke an all jene, die sich Gedanken zu meinem Problem gemacht haben - auch wenn ihr keinen Fehler finden konntet



Hallo zusammen,

ich habe eine Problem mit meinen Netzwerkeinstellungen unter Proxmox mit mehreren KVMs.

Ich habe meinen Server mit mehreren KVMs versehen, die jeweils andere Aufgaben haben. zB:
1) MySQL-Server
2) Webserver

Der MySQL-Server soll keine Failover-IP bekommen, da er von aussen nicht erreichbar sein muss/soll. (Ausserdem brauche ich die 4 IPs für andere Zwecke.)

EDIT: untereinander sprechen alle Instanzen [Failover und Interne] über ein VPN. Die internen Clients müssen dafür mit dem Host (VPN-Server) kommunizieren können. Dafür habe ich die interne IP-Range 10.aa.aa.0/24 vorgesehen.

Derzeit sehen die Config-Dateien so aus.

dom0 (Host)

/etc/network/interfaces
Code:
# The loopback network interface
auto lo
iface lo inet loopback


# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.
auto vmbr0
iface vmbr0 inet static
	address 94.xx.xx.xx
	netmask 255.255.255.0
	network 94.xx.xx.0
	broadcast 94.xx.xx.255
	gateway 94.xx.xx.254
	bridge_ports eth0
	bridge_stp off
	bridge_fd 0



# for NAT
auto vmbr1
iface vmbr1 inet static
        address  10.aa.aa.1
        netmask  255.255.255.0
        bridge_ports none
        bridge_stp off
        bridge_fd 0
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s 10.aa.aa.0/24 -o vmbr0 -j SNAT --to 94.xx.xx.xx
        post-down iptables -t nat -D POSTROUTING -s 10.aa.aa.0/24 -o vmbr0 -j SNAT --to 94.xx.xx.xx


dom1 (Webserver)

Netzwerk im Proxmox-Webinterface auf vmbr0 eingestellt.

/etc/network/interfaces
Code:
auto lo eth0

iface lo inet loopback

iface eth0 inet static
        address 94.xx.xx.yy
        netmask 255.255.255.255
        broadcast 94.xx.xx.yy
        post-up route add 94.xx.xx.254 dev eth0
        post-up route add default gw 94.xx.xx.254
        post-down route del 94.xx.xx.254 dev eth0
        post-down route del default gw 94.xx.xx.254

dom2 (MySQL-Server)

Netzwerk-Device im Proxmox auf vmbr1 konfiguriert.

/etc/network/interfaces
Code:
auto lo eth0

iface lo inet loopback

iface eth0 inet static
        address 10.aa.aa.aa
        netmask 255.255.255.255
        broadcast 10.aa.aa.255
        network 10.aa.aa.0
        gateway 10.aa.aa.1


Wenn ich nun die kommentierten Zeilen auf dom0 de-kommentiere und das Netzwerk neu starte, ist keiner der domU (Clients) mehr erreichbar. Also auch nicht jene mit Failover-IP. Ohne die vmbr1 habe ich aber keine Verbindung mit den internen domU's.
EDIT: Dass die Failover-IPs nicht mehr erreichbar sind ist nicht der Fall, wenn ich mit vmbr1 den Host reboote. Dennoch bekommen die internen domUs keine Verbindung zum Host, geschweige denn nach außen (zB web.de).

Kann mir jemand mit besseren Kenntnissen über Bridging/NATing/Netzwerk bei meinem Problem helfen?

Weiter Infos: dom2 habe ich sowohl mit NAT (mit und ohne aktiver vmbr1 auf dem Host) als auch mit vmbr1 als Bridge getestet.


Changelog

2011-02-28 10:52 - auf dem Host MASQUERADE durch SNAT ersetzt. Nun kann ich auf den inernen Clients zumindest DNS auflösen.