Hallo!
Ich habe ein frisches Debian Jessy. Es gibt nur eine Netzwerkkarte, diese hat aber insgesamt 4 IP-Adressen (vom Provider).
Auf dem Gerät sollen insgesamt 4 virtuelle Maschinen laufen, d.h. ich habe ein IP für jede virtuelle Maschine. Nur eine IP (die Erste) wir für den Server selbst, und eine virtuelle Maschine verwendet. Dabei kommt es aber zu keinen Kollisionen bei den Ports.
Ich habe die Grundkonfiguration wie uner https://wiki.debian.org/NetworkConfigur ... _Interface beschrieben gemacht, und das schaut soweit auch gut aus.
Im nächsten Schritt müsste ich nun das Bridging für Xen einrichten (siehe https://wiki.debian.org/BridgeNetworkConnections und http://wiki.xenproject.org/wiki/Xen_Pro ... ners_Guide.
Leider ist mir nun aber nicht klar, ob ich für jedes Alias auch eine Bridge erstellen muss, die ich dann der jeweiligen virtuellen Maschine zuweise, oder ob eine Bridge (eth0) für alle reicht.
Danke,
Christian.
Multiple IPs auf einer Netzwerkkarte + Bridge für Xen
Re: Multiple IPs auf einer Netzwerkkarte + Bridge für Xen
„Bridging“ macht einen Rechner zum Switch. Viel mehr weiß ich darüber allerdings nicht. Ich würde aber davon ausgehen, dass Du nur eine Bridge einrichten und dieser dann die daran „angeschlossenen“ Rechner zuweisen musst. Wenn Du mehrere „Switches“ brauchst, brauchst Du auch mehrere Bridges.cjs1976 hat geschrieben: Leider ist mir nun aber nicht klar, ob ich für jedes Alias auch eine Bridge erstellen muss, die ich dann der jeweiligen virtuellen Maschine zuweise, oder ob eine Bridge (eth0) für alle reicht.
HTH
Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi und sog. Maker)
Re: Multiple IPs auf einer Netzwerkkarte + Bridge für Xen
Normalerweise willst du eine bridge erstellen, die an die physische Schnittstelle (oder z.b. auch ein bond) verbunden ist (bridge_ports). Die bridge kann eine ip-konfiguration (address, netmask, gateway, dns-servers etc) enthalten, muss aber nicht. In deinem Fall würdest du die IP für das hostsystem hier konfigurieren.
VMs werden i.d.r. über tap-interfaces an die bridge verbunden. Die IP-konfiguration kann dann entweder direkt für jedes tap-Interface festgelegt werden oder dem Gastsystem überlassen werden. Normalerweise werden die tap-interfaces aber dynamisch mit dem Start der jeweiligen VM erstellt und nicht in der interfaces des Hostsystems statisch angelegt. Wie das genau für Xen abläuft kann ich dir aber leider nicht sagen.
Mit hilfe von dummy-interfaces kann man das "switching" auch vollständig von einer physischen Schnittstelle trennen und z.b. die Kommunikation zwischen den VMs über separate interfaces laufen lassen, die dann an den dummy gebridged sind. Auch Abbilden eines routers/firewall als VM (oder durch das Hostsystem) und dahinterliegende DMZ mit weiteren VMs ist damit möglich. Auch kann man relativ einfach IDS-Systeme in solche Verbindungen einschleifen oder daran horchen lassen - alles ohne downtime versteht sich...
VMs werden i.d.r. über tap-interfaces an die bridge verbunden. Die IP-konfiguration kann dann entweder direkt für jedes tap-Interface festgelegt werden oder dem Gastsystem überlassen werden. Normalerweise werden die tap-interfaces aber dynamisch mit dem Start der jeweiligen VM erstellt und nicht in der interfaces des Hostsystems statisch angelegt. Wie das genau für Xen abläuft kann ich dir aber leider nicht sagen.
Code: Alles auswählen
ethN -> bridgeN (ggf mit ip)
|-> tapA -> VM1
|-> tapB -> VM2
|-> tapC -> VM3
Code: Alles auswählen
bond0 (eth0 + eth1) -> bridge0 bridge1 <- dummy0
|-> tapA -> VM1 <- tapD -|
|-> tapB -> VM2 <- tapE -|
|-> tapC -> VM3 <- tapF -|
Re: Multiple IPs auf einer Netzwerkkarte + Bridge für Xen
Wenn Du Dir das Bildchen unterhalb von "Bridging" von
http://wiki.xenproject.org/wiki/Xen_Networking
anschaust, wird es vielleicht klarer.
(also das: http://xenbits.xen.org/docs/unstable-st ... bridge.png )
Die "tap-interface"s, von denen r4pt0r sprach, heißen bei Xen "vif"s.
http://wiki.xenproject.org/wiki/Xen_Networking
anschaust, wird es vielleicht klarer.
(also das: http://xenbits.xen.org/docs/unstable-st ... bridge.png )
Die "tap-interface"s, von denen r4pt0r sprach, heißen bei Xen "vif"s.
Re: Multiple IPs auf einer Netzwerkkarte + Bridge für Xen
Hallo!
Danke für die Informationen, die habe ich schon durch, und eigentlich auch verstanden.
Das Einzige was mir aber nicht 100%ig klar ist: Verwende ich nur eine Bridge direkt auf die eth0, oder lege ich jeweils eine Bridge für eth0, eth0:0, eth0:1 und eth0:2 (also für jede IP-Adresse) an? Wenn ich nur eine Bridge mache, dann bekommt jede virtuelle Maschine nur diese Bridge, wenn ich einzelne Bridges mache, dann würde jede virtuelle Maschine eine eigene Bridge zur Verfügung haben.
Danke,
Christian.
Danke für die Informationen, die habe ich schon durch, und eigentlich auch verstanden.
Das Einzige was mir aber nicht 100%ig klar ist: Verwende ich nur eine Bridge direkt auf die eth0, oder lege ich jeweils eine Bridge für eth0, eth0:0, eth0:1 und eth0:2 (also für jede IP-Adresse) an? Wenn ich nur eine Bridge mache, dann bekommt jede virtuelle Maschine nur diese Bridge, wenn ich einzelne Bridges mache, dann würde jede virtuelle Maschine eine eigene Bridge zur Verfügung haben.
Danke,
Christian.
Re: Multiple IPs auf einer Netzwerkkarte + Bridge für Xen
... was ich jetzt nicht verstehe. IMO sollte es genügen, eine einzige Bridge zu konfigurieren (=einen Switch bauen) und alle Maschinen daran anzuschließen, die da dran sollen. Das ist, soweit ich das verstanden habe, eben so, als würdest Du reale Netzwerkkabel an reale Switches anschließen.cjs1976 hat geschrieben:... Wenn ich nur eine Bridge mache, dann bekommt jede virtuelle Maschine nur diese Bridge, wenn ich einzelne Bridges mache, dann würde jede virtuelle Maschine eine eigene Bridge zur Verfügung haben....
Könnte natürlich sein, dass ich Dich falcsh interpretiere.
Gruß
Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi und sog. Maker)
Re: Multiple IPs auf einer Netzwerkkarte + Bridge für Xen
Du solltest weder "eth0:0" noch "eth0:1" noch "eth0:2" anlegen.
Und "eth0" bekommt auch keine IP.
Das Interface mit der Host(Dom0)-IP ist das "xenbr0".
Die "vif"s haben auch keine IP, sind quasi nur "ports".
Deine /etc/network/interfaces in der dom0 sollte etwa so ausssehen:
Die vifs - wie schon von r4pt0r erwähnt - werden automatisch hochgefahren, wenn die entsprechende VM startet.
Und "eth0" bekommt auch keine IP.
Das Interface mit der Host(Dom0)-IP ist das "xenbr0".
Die "vif"s haben auch keine IP, sind quasi nur "ports".
Deine /etc/network/interfaces in der dom0 sollte etwa so ausssehen:
Code: Alles auswählen
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto xenbr0
iface xenbr0 inet static
bridge_ports eth0
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
Re: Multiple IPs auf einer Netzwerkkarte + Bridge für Xen
Hallo dufty2,
das verstehe ich nicht, woher weiß der Server dann auf welcher 'externen' IP er erreichbar ist, und wie kann ich dann meinen virtuellen Maschinen eine IP zuweisen?
Danke,
Christian.
das verstehe ich nicht, woher weiß der Server dann auf welcher 'externen' IP er erreichbar ist, und wie kann ich dann meinen virtuellen Maschinen eine IP zuweisen?
Danke,
Christian.
Re: Multiple IPs auf einer Netzwerkkarte + Bridge für Xen
Hattu Bildchen doch nicht angeschaut? 
Die "192.168.1.2" war jetzt nur ein Beispiel, ich kenn' ja Deine 4 IPs ja nicht.
Ah, Du hast ja host + 4 VMs, also dom0 + dom1 + dom2 + dom3 + dom4.
Ok, dann lässt Du halt bei der xenbr0 die IP weg:
Deine virtuellen Maschine vergibst Du die IPs _innerhalb_ der VM wie wenn es ein "normaler" Rechner halt auch wäre, z. B. sei dom1 ein virtuelles Debian, dann in _dessen_ /etc/network/interfaces
Die "192.168.1.2" war jetzt nur ein Beispiel, ich kenn' ja Deine 4 IPs ja nicht.
Ah, Du hast ja host + 4 VMs, also dom0 + dom1 + dom2 + dom3 + dom4.
Ok, dann lässt Du halt bei der xenbr0 die IP weg:
Code: Alles auswählen
auto xenbr0
iface xenbr0 inet manual
bridge_ports eth0
Code: Alles auswählen
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 78.78.78.78
netmask 255.255.255.248
gateway 78.78.78.73
Re: Multiple IPs auf einer Netzwerkkarte + Bridge für Xen
Die IP der bridge ist die IP die über das daran gebundene interface (also von "aussen") erreichbar ist. Wenn es kein dediziertes Verwaltungsinterface gibt, solltest du hier auch eine IP vergeben, sonst ist der Host nicht erreichbar.
Bridge wird wie gesagt nur eine benötigt - diese fungiert wie schon erwähnt wurde sozusagen als virtueller switch, an den dann die tun/tap interfaces "angeschlossen" werden.
Bridge wird wie gesagt nur eine benötigt - diese fungiert wie schon erwähnt wurde sozusagen als virtueller switch, an den dann die tun/tap interfaces "angeschlossen" werden.
Re: Multiple IPs auf einer Netzwerkkarte + Bridge für Xen
Wenn der host (dom0) nicht per IP erreichbar ist (dafür der Server selbst, z.B. via serial console),r4pt0r hat geschrieben:Die IP der bridge ist die IP die über das daran gebundene interface (also von "aussen") erreichbar ist. Wenn es kein dediziertes Verwaltungsinterface gibt, solltest du hier auch eine IP vergeben, sonst ist der Host nicht erreichbar.
dann ist das nicht so schlimm.
Einige würden das sogar befürworten
Re: Multiple IPs auf einer Netzwerkkarte + Bridge für Xen
Bin von einem Server im externen Rechenzentrum ausgegangen (KA warum) - da wäre es ohne genanntes dediziertes Verwaltungsinterface (z.B. IPMI) eher unpraktisch wenn man den Host nicht mehr erreicht