proxmox и несколько сетевых интерфейсов (почему-то пингуются незалинкованные интерфейсы)

Модератор: Модераторы разделов

Ответить
LenIVEc
Сообщения: 23

proxmox и несколько сетевых интерфейсов

Сообщение LenIVEc »

proxmox 3, установлен на железо.

Материнская плата с двумя сетевыми интерфейсами, сеть настроена по-простому:
Image_030.png

вывод cat /etc/network/interfaces
Spoiler

root@proxmox:~# cat /etc/network/interfaces
# network interface settings
auto lo
iface lo inet loopback

iface eth3 inet manual

iface eth4 inet manual

auto vmbr0
iface vmbr0 inet static
address 192.168.0.111
netmask 255.255.255.0
gateway 192.168.0.1
bridge_ports eth3
bridge_stp off
bridge_fd 0

auto vmbr2
iface vmbr2 inet static
address 192.168.0.108
netmask 255.255.255.0
bridge_ports eth4
bridge_stp off
bridge_fd 0

вывод ifconfig
Spoiler

root@proxmox:~# ifconfig
eth3 Link encap:Ethernet HWaddr f4:6d:04:1d:e8:3c
inet6 addr: fe80::f66d:4ff:fe1d:e83c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:112767152 errors:0 dropped:0 overruns:0 frame:0
TX packets:78058699 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:79072376826 (73.6 GiB) TX bytes:44442238662 (41.3 GiB)
Interrupt:19 Memory:fbde0000-fbe00000

eth4 Link encap:Ethernet HWaddr f4:6d:04:1d:e9:0b
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:18 Memory:fbce0000-fbd00000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:268413 errors:0 dropped:0 overruns:0 frame:0
TX packets:268413 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:283106041 (269.9 MiB) TX bytes:283106041 (269.9 MiB)

tap100i0 Link encap:Ethernet HWaddr 66:ae:97:c6:4d:ef
inet6 addr: fe80::64ae:97ff:fec6:4def/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:446133 errors:0 dropped:0 overruns:0 frame:0
TX packets:2737242 errors:0 dropped:0 overruns:1 carrier:0
collisions:0 txqueuelen:500
RX bytes:98942601 (94.3 MiB) TX bytes:295711387 (282.0 MiB)

tap102i0 Link encap:Ethernet HWaddr 9a:e8:a9:a2:b0:b3
inet6 addr: fe80::98e8:a9ff:fea2:b0b3/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:50541 errors:0 dropped:0 overruns:0 frame:0
TX packets:50593 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:33549516 (31.9 MiB) TX bytes:24586740 (23.4 MiB)

tap103i0 Link encap:Ethernet HWaddr 7a:04:15:b6:92:fa
inet6 addr: fe80::7804:15ff:feb6:92fa/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:1023259 errors:0 dropped:0 overruns:0 frame:0
TX packets:1889219 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:398450301 (379.9 MiB) TX bytes:1544215467 (1.4 GiB)

tap107i0 Link encap:Ethernet HWaddr 66:3a:90:94:df:2c
inet6 addr: fe80::643a:90ff:fe94:df2c/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:962114 errors:0 dropped:0 overruns:0 frame:0
TX packets:3191499 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:752960182 (718.0 MiB) TX bytes:914633266 (872.2 MiB)

tap107i1 Link encap:Ethernet HWaddr fe:7b:19:d3:60:40
inet6 addr: fe80::fc7b:19ff:fed3:6040/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:7589 errors:0 dropped:0 overruns:0 frame:0
TX packets:15162 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:355384 (347.0 KiB) TX bytes:1000764 (977.3 KiB)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet6 addr: fe80::1/128 Scope:Link
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:3 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

vmbr0 Link encap:Ethernet HWaddr f4:6d:04:1d:e8:3c
inet addr:192.168.0.111 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::f66d:4ff:fe1d:e83c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:106462091 errors:0 dropped:0 overruns:0 frame:0
TX packets:49053326 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:73216722554 (68.1 GiB) TX bytes:39284155858 (36.5 GiB)

vmbr2 Link encap:Ethernet HWaddr f4:6d:04:1d:e9:0b
inet addr:192.168.0.108 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::f66d:4ff:fe1d:e90b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6674 (6.5 KiB) TX bytes:578 (578.0 B)



С виртуальными интерфейсами и мостами ранее практически дел не имел, потому не понимаю -- особенности proxmox ли это, или вообще особенности всех *nix систем, но меня смутила вот такая ситуация:
---единственный сетевой линк подключён к eth3, связанный мостом с vmbr0. IP 192.168.0.111.
---eth4 связан с vmbr2, IP 192.168.0.108
Извне пинг идёт как на 192.168.0.111, так и на 192.168.0.108.. как так? Причём MAC светится активного физического интерфейса...
Spoiler
C:\Users\kravchenkom>arp -a

Интерфейс: 192.168.0.12 --- 0xa
адрес в Интернете Физический адрес Тип
192.168.0.108 f4-6d-04-1d-e8-3c динамический
192.168.0.111 f4-6d-04-1d-e8-3c динамический

Спасибо сказали:
dduh
Сообщения: 386

Re: proxmox и несколько сетевых интерфейсов

Сообщение dduh »

А зачем они у вас в одной подсети? Если хотите использовать оба интерфейса для одной подсети, то надо настраивать балансировку при этом будет 1 IP адрес. Если использовать один, то второй отключить. А если оба интерфейса, то назначить разные подсети (типа 192.168.0.0 и 192.168.10.0).
Адрес на vmbr нужен для доступа и работы самой виртуальной машины. Для гостей это не важно. Так что, присваиваем адрес 192.168.0.111 для vmbr0, а для vmbr1 указываем eth4, но адрес не присваиваем. Тогда виртуальная машина будет изолирована от сетей подключенных к eth4.
Изображение
Спасибо сказали:
LenIVEc
Сообщения: 23

Re: proxmox и несколько сетевых интерфейсов

Сообщение LenIVEc »

dduh писал(а):
27.05.2014 09:56
А зачем они у вас в одной подсети? Если хотите использовать оба интерфейса для одной подсети, то надо настраивать балансировку при этом будет 1 IP адрес. Если использовать один, то второй отключить. А если оба интерфейса, то назначить разные подсети (типа 192.168.0.0 и 192.168.10.0).
Адрес на vmbr нужен для доступа и работы самой виртуальной машины. Для гостей это не важно. Так что, присваиваем адрес 192.168.0.111 для vmbr0, а для vmbr1 указываем eth4, но адрес не присваиваем. Тогда виртуальная машина будет изолирована от сетей подключенных к eth4.

одна виртуальная машина планируется для nas4free с интенсивным трафиком, соответственно хотелось бы, чтоб трафик этот шёл по другому интерфейсу eth4 и не загружал eth3 и не мешал другим виртуалкам. Я не в курсе, можно ли через вебгуи настроить балансировку -- даже намёка на это не увидел.
Вопрос же в другом состоял --- почему пингуя незалинкованный eth4 мне отвечает залинкованный eth3?
Спасибо сказали:
dduh
Сообщения: 386

Re: proxmox и несколько сетевых интерфейсов

Сообщение dduh »

LenIVEc писал(а):
27.05.2014 11:18
одна виртуальная машина планируется для nas4free с интенсивным трафиком, соответственно хотелось бы, чтоб трафик этот шёл по другому интерфейсу eth4 и не загружал eth3 и не мешал другим виртуалкам. Я не в курсе, можно ли через вебгуи настроить балансировку -- даже намёка на это не увидел.
Вопрос же в другом состоял --- почему пингуя незалинкованный eth4 мне отвечает залинкованный eth3?

Во первых, прежде чем строить сервер, изучите топологию сетевых подключений proxmox-а на их вики, там всё есть, и про балансировку то же(через веб не настроить). Я не подскажу, не изучал(балансировку).
2. Убирать файловый сервер в виртуалку, думаю не слишком хорошо. Тогда лучше выделять физический диск, не виртуалный, для этого гостя. Но всё равно думаю будут возрастать задержки, из-за интенсивного использования дисков.
3. В тонкости не вдавался, но конфиги прописывают скрипты после изменения из веб-морды. Если вы объявляете два адреса из одной подсети, то скорее всего, прописываются правила проброса.
Опять возвращаемся к пункту 1.

p.s. Вам наверное будет проще построить сервер на основе Debian(Ubuntu)+KVM без proxmox. Тогда всё сделаете как вам нужно. А proxmox будет вас ограничивать в действиях.
Изображение
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: proxmox и несколько сетевых интерфейсов

Сообщение azsx »

одна виртуальная машина планируется для nas4free с интенсивным трафиком

в свое время для файлового сервера я настроил proxmox напрямую. То есть подцепил к нему винт, залез в консоль и всё прописал, там обычный, немного урезанный дебиан. Всё доустанавливается, всё настраивается. Не знаю удобен ли вам будет такой способ.
построить сервер на основе Debian(Ubuntu)+KVM без proxmox

+1
проксмокс использует lvm, не имеет программного раид и мне очень не понравилось в версии 2,* как он бакупы всей машины делает. Из-за лвм у меня сервер прокмокс ломался как минимум 1 раз (при перезагруке включается проверка диска, исправляются ошибки, сервер падает). Так как переустановка прокмокс - 5 минут гораздо проще для меня было переустановить и восстановить с архивов, а не компостировать людям мозг пару дней и исправлять проблему. Но лвм мне не нравится.
Спасибо сказали:
LenIVEc
Сообщения: 23

Re: proxmox и несколько сетевых интерфейсов

Сообщение LenIVEc »

Во первых, прежде чем строить сервер, изучите топологию сетевых подключений proxmox-а на их вики, там всё есть, и про балансировку то же(через веб не настроить). Я не подскажу, не изучал(балансировку).

в том-то и дело, что то, чего не нашёл на вики или недопонял из-за плохого знания инглиша -- решил уточнить в этой теме.


Тогда лучше выделять физический диск, не виртуалный, для этого гостя. Но всё равно думаю будут возрастать задержки, из-за интенсивного использования дисков.
Не видел, чтоб в проксмокс можно назначать для виртуалки реальный HDD.... Если и делается - явно не с GUI.

p.s. Вам наверное будет проще построить сервер на основе Debian(Ubuntu)+KVM без proxmox
Поздняк метаться))) Там уже виртуалки в боевом режиме некоторые, люди с других городов на них работают... Да и инструкции писать по проксмокс легче, чем по всему Debian(Ubuntu)+KVM в случае, если что-тор случится и меня не будет рядом.

в свое время для файлового сервера я настроил proxmox напрямую. То есть подцепил к нему винт, залез в консоль и всё прописал, там обычный, немного урезанный дебиан. Всё доустанавливается, всё настраивается. Не знаю удобен ли вам будет такой способ.
Не поделитесь опытом? А то я только научился как смонтированные видовые шары добавлять как локальные хранилища.

проксмокс использует lvm, не имеет программного раид и мне очень не понравилось в версии 2,* как он бакупы всей машины делает.

LVM для меня труднопонятен, софтовый рейд я вручную допилил и организовал такой себе raid-1 из трёх винчестеров для важных данных. А с бэкапами -- да, проблема. Меня спасло то, что регулярно просто сливал на nfs-шару рабочие имаджы виртуалок.
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: proxmox и несколько сетевых интерфейсов

Сообщение azsx »

Не поделитесь опытом?

зашел через консоль, добавил пользователя, настроил sudo (не работаю под рутом) и просто настроил samba.
Спасибо сказали:
dduh
Сообщения: 386

Re: proxmox и несколько сетевых интерфейсов

Сообщение dduh »

Я выскажу свое мнение по организации хозяйства виртуальных машин, а вам решать.
Для бекапов нужна отдельная машина. Её можно построить на базе мини-itx с раидом 10 из 4-дисков и поставить на прямую фринас. Она будет обслуживать и клиентов через самбу и использоваться для бекапов через nfs. А proxmox использовать как он расчитан.
Кстати, там используется модифицированное ядро, и оно не очень совместимо с шарой nfs, не знаю про самбу.

p.s. описание модели сети здесь
Да, ещё. В системе всё расчитано для запуска гостей. Попытки добавить в систему что-то дополнительное, типа шары и пр., может привести к краху гостей. Не мудрите с этим. Ребята чётко позиционируют proxmox, как дистрибутив для промышленного применения. Приходится мирится с отсутсвием гибкости и следовать рекомендациям к применению.
Изображение
Спасибо сказали:
Аватара пользователя
nerve
Сообщения: 280
ОС: OpenBSD

Re: proxmox и несколько сетевых интерфейсов

Сообщение nerve »

Вопрос же в другом состоял --- почему пингуя незалинкованный eth4 мне отвечает залинкованный eth3?

tracert 192.168.0.108
возможно будет хоп на 192.168.0.111

ps:
root@proxmox:~# uptime
14:41:56 up 303 days, 2:15, 1 user, load average: 0.00, 0.00, 0.00
Спасибо сказали:
LenIVEc
Сообщения: 23

Re: proxmox и несколько сетевых интерфейсов

Сообщение LenIVEc »

dduh писал(а):
29.05.2014 11:44
p.s. описание модели сети здесь

сначала там и был, не нашёл ответа на своё вопрос, и задал его тут :)

tracert 192.168.0.108
возможно будет хоп на 192.168.0.111

первым же делом это проверял.. нет там промежуточного хопа. Возможно, что проксмокс все свои интерфейсы как единый видит, если и подсеть одна?
Спасибо сказали:
dduh
Сообщения: 386

Re: proxmox и несколько сетевых интерфейсов

Сообщение dduh »

По ссылке расписаны все стандартные варианты сети proxmox.

Что касется обьединения сетевых интерфейсов, то вот (оттуда!)

Create bond0

First of all we create the bond0 (switch assisted 802.3ad) at the proxmox web interface, follow the video.

At the end we have a /etc/network/interface like this:

# network interface settings
auto lo
iface lo inet loopback

iface eth0 inet manual

iface eth1 inet manual

auto bond0
iface bond0 inet manual
slaves eth0 eth1
bond_miimon 100
bond_mode 802.3ad #Режим бонда, нужна настройка коммутатора!!! Возможно допускаются и другие mode, поищите на их форуме.

auto vmbr0
iface vmbr0 inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.250
bridge_ports bond0
bridge_stp off
bridge_fd 0

Использование физического диска для гостя тоже обсуждалось на их форуме.
Здесь расписаны поддерживаемые Storage
Изображение
Спасибо сказали:
Аватара пользователя
TuLiss
Сообщения: 1611
Статус: 01100
ОС: Gentoo,Ubuntu,MacOS X
Контактная информация:

Re: proxmox и несколько сетевых интерфейсов

Сообщение TuLiss »

Все верно тут заметили, вам надо делать bonding на интерфейсах.
Лично я давно придерживаюсь такой схему,bnding,vlan,bridge.

Примерно как все это может выглядит.

Код: Выделить всё

auto lo
iface lo inet loopback

auto bond0
iface bond0 inet manual
        slaves eth4 eth5
        bond-miimon 100
        bond-mode 802.3ad - только для коммутаторов с поддержкой этой функции.
        bond-downdelay 200
        bond-updelay 100
        bond-lacp-rate 1
        mtu 9000

#vlan 1020
auto bond0.1020
iface bond0.1020 inet manual
        vlan-raw-device bond0
        mtu 9000

#vlan 1021
auto bond0.1021
iface bond0.1021 inet manual
        vlan-raw-device bond0
        mtu 9000

auto bond0.255
iface bond0.255 inet manual
        vlan-raw-device bond0
        mtu 1500


#bridge vlan 1021
auto vmbr0v1021
iface vmbr0v1021 inet static
        address 192.168.100.5
        netmask 255.255.255.0
        bridge_ports bond0.1021
        bridge_stp on
        bridge_fd 0
        mtu 9000

#bridge vlan 1020
auto vmbr0v1020
iface vmbr0v1020 inet static
        address 192.168.101.5
        netmask 255.255.255.0
        bridge_ports bond0.1020
        bridge_stp on
        bridge_fd 0
        mtu 9000

#bridge vlan 255
auto vmbr0v255
iface vmbr0v255 inet static
        address 10.43.255.225
        netmask 255.255.255.0
        gateway 10.43.255.1
        bridge_ports bond0.255
        bridge_stp on
        bridge_fd 0
        mtu 1500
Чтение man'нов в слух ещЁ никому не помогало!...
kernel 4.2
chmod -x `which chmod`
War, war never changes...
Спасибо сказали:
LenIVEc
Сообщения: 23

Re: proxmox и несколько сетевых интерфейсов

Сообщение LenIVEc »

то есть, для агрегации двух интерфейсов нужен управляемый свитч? если воткнуть в обычный свитч - получим петлю и широковещательные штормы в сегменте локалки?
Спасибо сказали:
Аватара пользователя
TuLiss
Сообщения: 1611
Статус: 01100
ОС: Gentoo,Ubuntu,MacOS X
Контактная информация:

Re: proxmox и несколько сетевых интерфейсов

Сообщение TuLiss »

LenIVEc писал(а):
19.10.2014 13:56
то есть, для агрегации двух интерфейсов нужен управляемый свитч? если воткнуть в обычный свитч - получим петлю и широковещательные штормы в сегменте локалки?


Если коммутатор не понимает стандарта 802.ad то работать не будет. Вам надо выбрать другой метод.

UPDATE. На самом деле конечно надо читать https://www.kernel.org/doc/Documentation/ne...ing/bonding.txt

Скопипастил.

Типы агрегации (объединения) интерфейсов в Linux

mode=0 (balance-rr)

Этот режим используется по-умолчанию, если в настройках не указано другое. balance-rr обеспечивает балансировку нагрузки и отказоустойчивость. В данном режиме пакеты отправляются "по кругу" от первого интерфейса к последнему и сначала. Если выходит из строя один из интерфейсов, пакеты отправляются на остальные оставшиеся.При подключении портов к разным коммутаторам, требует их настройки.

mode=1 (active-backup)

При active-backup один интерфейс работает в активном режиме, остальные в ожидающем. Если активный падает, управление передается одному из ожидающих. Не требует поддержки данной функциональности от коммутатора.

mode=2 (balance-xor)

Передача пакетов распределяется между объединенными интерфейсами по формуле ((MAC-адрес источника) XOR (MAC-адрес получателя)) % число интерфейсов. Один и тот же интерфейс работает с определённым получателем. Режим даёт балансировку нагрузки и отказоустойчивость.

mode=3 (broadcast)

Происходит передача во все объединенные интерфейсы, обеспечивая отказоустойчивость.

mode=4 (802.3ad)

Это динамическое объединение портов. В данном режиме можно получить значительное увеличение пропускной способности как входящего так и исходящего трафика, используя все объединенные интерфейсы. Требует поддержки режима от коммутатора, а так же (иногда) дополнительную настройку коммутатора.

mode=5 (balance-tlb)

Адаптивная балансировка нагрузки. При balance-tlb входящий трафик получается только активным интерфейсом, исходящий - распределяется в зависимости от текущей загрузки каждого интерфейса. Обеспечивается отказоустойчивость и распределение нагрузки исходящего трафика. Не требует специальной поддержки коммутатора.

mode=6 (balance-alb)

Адаптивная балансировка нагрузки (более совершенная). Обеспечивает балансировку нагрузки как исходящего (TLB, transmit load balancing), так и входящего трафика (для IPv4 через ARP). Не требует специальной поддержки коммутатором, но требует возможности изменять MAC-адрес устройства.
Чтение man'нов в слух ещЁ никому не помогало!...
kernel 4.2
chmod -x `which chmod`
War, war never changes...
Спасибо сказали:
Аватара пользователя
moonglow
Сообщения: 90
ОС: CentOS

Re: proxmox и несколько сетевых интерфейсов

Сообщение moonglow »

LenIVEc писал(а):
26.05.2014 17:16
Извне пинг идёт как на 192.168.0.111, так и на 192.168.0.108.. как так?

Привет!

Оба этих адреса принадлежат линух боксу, который и отвечает. Если добавить любых других виртуальных интерфейсов с IP адресами, то по ним тоже отвечать начнет.
Передать данные извне в интерфейс моста не получится, если не настроить маршрутизацию.

Вопрос же в другом состоял --- почему пингуя незалинкованный eth4 мне отвечает залинкованный eth3?

Потому что виртуальный интерфейс поднят, принадлежит этому хосту и у него есть IP, ответ на который запрошен ICMP.
Интерфейсы моста - такие же виртуальные интерфейсы, как dummy или loopback.

Представьте, что у Вас 5 физических интерфейсов, на которых находится 5 адресов, по которым что-то передается. Вам важно обеспечить отказоустойчивость, и Вы добавили избыточную связность (физически провели больше проводов где-то в сети). Так, теперь к адресу 0 можно обратиться и через интерфейс 3, и через 4.
Интерфейс 0 сломался. Если IP был назначен на самом физическом интерфейсе, то как только интерфейс станет down, IP станет недоступен. Но Ваш хост доступен, и даже обходные маршруты через другие интерфейсы есть.
Для того, чтобы IP адрес 0 не отвалился, его назначают не физическому, а виртуальному интерфейсу. Теперь, когда отвалится физический интерфейс 0, виртуальный по-прежнему будет up. И если альтернативные пути найдутся, то все продолжит работать, пока у Вас будет время починить линк на физическом интерфейсе 0.
Спасибо сказали:
Аватара пользователя
TuLiss
Сообщения: 1611
Статус: 01100
ОС: Gentoo,Ubuntu,MacOS X
Контактная информация:

Re: proxmox и несколько сетевых интерфейсов

Сообщение TuLiss »

moonglow писал(а):
19.10.2014 18:44
LenIVEc писал(а):
26.05.2014 17:16
Извне пинг идёт как на 192.168.0.111, так и на 192.168.0.108.. как так?

Привет!
Для того, чтобы IP адрес 0 не отвалился, его назначают не физическому, а виртуальному интерфейсу. Теперь, когда отвалится физический интерфейс 0, виртуальный по-прежнему будет up. И если альтернативные пути найдутся, то все продолжит работать, пока у Вас будет время починить линк на физическом интерфейсе 0.


Мне это сильно напоминает vrrp.
Чтение man'нов в слух ещЁ никому не помогало!...
kernel 4.2
chmod -x `which chmod`
War, war never changes...
Спасибо сказали:
LenIVEc
Сообщения: 23

Re: proxmox и несколько сетевых интерфейсов

Сообщение LenIVEc »

есть над чем работать )
Спасибо сказали:
Аватара пользователя
TuLiss
Сообщения: 1611
Статус: 01100
ОС: Gentoo,Ubuntu,MacOS X
Контактная информация:

Re: proxmox и несколько сетевых интерфейсов

Сообщение TuLiss »

LenIVEc писал(а):
19.10.2014 20:12
есть над чем работать )


На самом деле, если у вас есть возможность использовать van, то используйте.

тогда будет примерно такая схема.

eth0,eth1 > bond0

bond0 делим на vlan bond0.1 (vlan1) bond0.2 (vlan2)
ну и уже сами van мы делаем bridge

В конфете все будет примерно так (я специально сделал разнообразнее, что бы было понятно, что можно много чего накрутить)

#vlan 1 (ISP)
auto bond0.1
iface bond0.1 inet dhcp
vlan_raw_device bond0

#vlan 2 other network
auto bond0.2
iface bond0.2 inet static
address x.x.x.249.1
netmask 255.255.255.252
up route add -net x.x.x.0/24 gw x.x.248.2
down route del -net x.x.249.0/24 gw x.x.248.2
vlan_raw_device bond0


#vlan 3
auto bond0.3
iface bond0.3 inet manual
vlan_raw_device bond0

auto vmbr03
iface vmbr03 inet manual
bridge_ports bond0.3
bridge_stp off
bridge_fd 0



P.S. в proxmox3 версии уже прикрутили open switch ,к сожалению я с ним пока не работал.
Чтение man'нов в слух ещЁ никому не помогало!...
kernel 4.2
chmod -x `which chmod`
War, war never changes...
Спасибо сказали:
Аватара пользователя
TuLiss
Сообщения: 1611
Статус: 01100
ОС: Gentoo,Ubuntu,MacOS X
Контактная информация:

Re: proxmox и несколько сетевых интерфейсов

Сообщение TuLiss »

Все течет и все меняется.
Вот уже и proxmox 4.2 . Была убранна поддержка vlan и предложенно исползовать openvswitch.

Конфиг для openvswitch выглядить примерно так:

Код: Выделить всё

auto lo
iface lo inet loopback

allow-vmbr0 eth0
iface eth0 inet manual
        ovs_type OVSPort
        ovs_bridge vmbr0

auto vmbr0
iface vmbr0 inet manual
        ovs_type OVSBridge
        ovs_ports eth0 vlan10 vlan20 vlan30

allow-vmbr0 vlan10
iface vlan10 inet static
        address  10.64.1.66
        netmask  255.255.255.0
        gateway  10.64.1.1
        ovs_type OVSIntPort
        ovs_bridge vmbr0
        ovs_options tag=10

allow-vmbr0 vlan20
iface vlan20 inet static
        address  192.168.70.3
        netmask  255.255.255.0
        ovs_type OVSIntPort
        ovs_bridge vmbr0
        ovs_options tag=20

allow-vmbr0 vlan30
iface vlan30 inet static
        address  172.17.17.3
        netmask  255.255.255.0
        ovs_type OVSIntPort
        ovs_bridge vmbr0
        ovs_options tag=30


Тут три сети в vlan, которые повешенны на интерфейс vmbr0, а он уже собсвтенно весит на eth0.
Чтение man'нов в слух ещЁ никому не помогало!...
kernel 4.2
chmod -x `which chmod`
War, war never changes...
Спасибо сказали:
LenIVEc
Сообщения: 23

Re: proxmox и несколько сетевых интерфейсов

Сообщение LenIVEc »

TuLiss писал(а):
24.05.2016 01:53
Все течет и все меняется.
Вот уже и proxmox 4.2 . Была убранна поддержка vlan и предложенно исползовать openvswitch.

Конфиг для openvswitch выглядить примерно так:

Код: Выделить всё

auto lo
iface lo inet loopback

allow-vmbr0 eth0
iface eth0 inet manual
        ovs_type OVSPort
        ovs_bridge vmbr0

auto vmbr0
iface vmbr0 inet manual
        ovs_type OVSBridge
        ovs_ports eth0 vlan10 vlan20 vlan30

allow-vmbr0 vlan10
iface vlan10 inet static
        address  10.64.1.66
        netmask  255.255.255.0
        gateway  10.64.1.1
        ovs_type OVSIntPort
        ovs_bridge vmbr0
        ovs_options tag=10

allow-vmbr0 vlan20
iface vlan20 inet static
        address  192.168.70.3
        netmask  255.255.255.0
        ovs_type OVSIntPort
        ovs_bridge vmbr0
        ovs_options tag=20

allow-vmbr0 vlan30
iface vlan30 inet static
        address  172.17.17.3
        netmask  255.255.255.0
        ovs_type OVSIntPort
        ovs_bridge vmbr0
        ovs_options tag=30


Тут три сети в vlan, которые повешенны на интерфейс vmbr0, а он уже собсвтенно весит на eth0.

при этом в инет доступ будут иметь все vlan?
Спасибо сказали:
Аватара пользователя
TuLiss
Сообщения: 1611
Статус: 01100
ОС: Gentoo,Ubuntu,MacOS X
Контактная информация:

Re: proxmox и несколько сетевых интерфейсов

Сообщение TuLiss »

LenIVEc писал(а):
24.05.2016 23:04
allow-vmbr0 vlan10
iface vlan10 inet static
address 10.64.1.66
netmask 255.255.255.0
gateway 10.64.1.1
ovs_type OVSIntPort
ovs_bridge vmbr0
ovs_options tag=10

Тут три сети в vlan, которые повешенны на интерфейс vmbr0, а он уже собсвтенно весит на eth0.
при этом в инет доступ будут иметь все vlan?


В интернет эта машина будет выходить через vlan10, так как у нее dafault gateway, что видно из конфига.
Сам proxmox не является для других машином шлюзом и тем более не делает nat, этим занимается отдельное устройство.
Поэтому ответ на ваш вопрос будет наверно таким, да все вирт машины будут выходить в интернет через свой vlan, если но будет поднят на роуторе и будет роутером по умолчанию для устройств находящимся в этом vlan.
Чтение man'нов в слух ещЁ никому не помогало!...
kernel 4.2
chmod -x `which chmod`
War, war never changes...
Спасибо сказали:
dduh
Сообщения: 386

Re: proxmox и несколько сетевых интерфейсов

Сообщение dduh »

Один гость требует три VLANа на vmbr0 (default 1 , 10,11). Все остальные гости находятся в VLANе default 1. тоже на vmbr0.
Гости все KVM.
Как будет правильно?
1. Определить VLANы у гостя.
2. Определить VLANы у ноды и передать гостю.

p.s. Хотя на физической машине я определяю только VLANы 10 и 11, Cisco пакеты без метки вилана сама относит на 1 вилан.
Изображение
Спасибо сказали:
dduh
Сообщения: 386

Re: proxmox и несколько сетевых интерфейсов

Сообщение dduh »

dduh писал(а):
03.06.2016 18:53
Один гость требует три VLANа на vmbr0 (default 1 , 10,11). Все остальные гости находятся в VLANе default 1. тоже на vmbr0.
Гости все KVM.
Как будет правильно?
1. Определить VLANы у гостя.
2. Определить VLANы у ноды и передать гостю.

p.s. Хотя на физической машине я определяю только VLANы 10 и 11, Cisco пакеты без метки вилана сама относит на 1 вилан.


Сам себе и отвечаю.
1 вариант с налета не работает, видно надо прописывать вручную роутинг на ноде, но нет гарантий, что после обновлений всё сохранится. Т.к. сервер рабочий, то возможности не было. Получается что проще и быстрее организовать по второму варианту. Позже займусь.
Изображение
Спасибо сказали:
Ответить