linux user group brescia
immagine del castello

Archivio della mailing list

[LugBS] Problemi KVM

zendune zendune a gmail.com
Dom 28 Nov 2010 09:04:22 UTC 
Prima di tutto ti segnalo la guida
http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html-single/Virtualization/index.html
e da questa trovi un sacco di materiale.

Ho recentemente introdotto la virtualizzazione sul luogo di lavoro (ciao
emanuele, ecco le novità !!!).

Ho scelto come distribuzione base (host) la CentOS 5.5 a 64 bit.
Il server ha 3 porte ethernet.
La parte host si espone direttamente ad internet su eth0, se necessario
per l'aggiornamento (manuale).
Ho configurato quindi in modalità bridge le porte (poi ti spiego come)
eth0, eth1, eth2 con br0, br1, br2.
Quindi:
br0 si espone ad internet,
br1 è attaccato ad uno switch, dove sono assestati tutti i PC reali,
br2 non è attaccata a nulla e tenuta per ridondanza.

Ho installato come guest IPCop con reti br0 (red) e br1 (green) che
funge, oltre da firewall e gateway, anche da DHCP. Crea quindi un
'ponte' tra la rete locale ed internet.
I server virtuali (tutti CentOS 5.5.) sono attestati su br1 (NFS e LDAP).
In questo modo tutto il traffico diretto verso internet transita da
IPCop; senza questo guest tutto il traffico verso internet è bloccato
(se serve manutenzione ti basta disabilitare IPCop e lavori in
tranquillità).

La parte più delicata è la configurazione delle porte in modalità bridge.
In /etc/sysconfig/network-scripts sono posizionati i file di
configurazione delle porte di rete.
Per rendere eth0 un bridge basta modificare il file ifcfg-eth0 in:

DEVICE=eth0
HWADDR=qui_c'è_il_mac_della_tua_macchina_reale
ONBOOT=yes
BRIDGE=br0

crei un file chiamato ifcfg-br0 così fatto:

DEVICE=br0
TYPE=Bridge
BOOTPROTO=dhcp
ONBOOT=yes
DELAY=0

Ho fatto uguale per br1 e br2. Queste porte le vedrai poi in
virt-manager (una gui semplice ma potente per creare, modificare,
gestire le macchine guest).
Unica nota per IPCop: mentra le porta red dovrà essere configurata
mediante DHCP per internet, alla porta green ho assegnato manualmente
192.168.100.1. Su quest'ultima porta ho attivato il DHCP per la rete
interna.

ciao

Il 27/11/2010 14:24, Paolo Duina ha scritto:
> Ciao a tutti,
> 
> dopo aver seguito il consiglio che mi avete dato di usare
> tranquillamente KVM, sto coninciando a fare alcune prove e cominciano i
> problemi (o meglio, cose che non riesco a fare).
> 
> Dunque, con virt-manager, di default la scheda di rete viene impostata
> come NAT, cioe', l'host fa da server DNS e crea una rete tra se e la/le
> macchina virtuale (quindi usando una sottorete diversa da quella della
> sua eth0, per intenderci).
> 
> Quindi, per esmpio, la macchina host ha un IP 192.168.10.2 (con gateway
> 192.168.10.1) e inoltre crea una rete 192.168.100.0/24 che la collega
> alle macchine virtuali. La macchina host ha il 192.168.100.1 e fa da
> server DNS alle virtuali (che quindi avranno 192.168.100.2 ecc.).
> 
> Tutto funziona correttamente, ma non e' quello che vorrei.
> 
> Quello che vorrei ottenere, e' che le macchine virtuali fossero nella
> stessa sottorete della scheda eth0 della macchina host, cioe' che
> abbiano un ip del tipo 192.168.10.3 e che abbiano accesso diretto alla
> scheda eth0. Questo perche' (dato che il mio obiettivo e usare la
> macchina host per tenere server virtuali visibili in internet) le
> macchine virtuali devono essere accessibili da internet, volendogli dare
> un IP pubblico.
> 
> Forse non sono riuscito a spiegarmi bene, quindi mi rifaccio ad un
> esempio funzionante con Vmware.
> 
> Ho installato KVM sul mio portatile (che prende l'ip da un server DNS
> sul router ADSL). Quindi il mio portatile (macchina host) ha un ip del
> tipo 192.168.10.2 (il gateway e server DNS e' 192.168.10.1). Con vmware,
> se imposto la scheda di rete come "bridged", cioe' direttamente
> collegata alla alla scheda LAN fisica, la macchina virtuale prende un IP
> del tipo 192.168.10.x dato direttamente dal server DNS del router ADSL.
> 
> Come posso fare, con KVM, a ottenere lo stesso risultato?
> Ho provato a creare altre sottoreti ( da "reti virtuali" nei "dettagli
> host") e ho provato molte opzioni (seleziono "forwarding alla rete
> fisica" verso eth0 con Routed), ma il fatto che devo indicare sempre una
> sottorete, non mi convince.
> 
> Qualcuno sa aiutarmi?
> 
> Grazie e ciao
> Paolo
>

Maggiori informazioni sulla lista Lug