KVM Bridged Network

[Leonidas]

Hi,

Ich habe jetzt einen neuen Hetzner EQ-Server und dachte mir, nachdem das mit Xen auf meinem letzten Server so ein Krampf war, versuch ich es mal mit KVM.

Also habe ich mir ein Debian Lenny auf dem Host installiert und nach dieser Anleitung einen Lenny-Gast installiert.

Der Aufruf von virt-install sah so aus:

Code: Alles auswählen

virt-install --connect qemu:///system -n consafo -r 512 --vcpus=1 --disk pool=vg-vm,size=20 --os-type=linux --os-variant=debianLenny --accelerate --network=bridge:br0 -c debian-504-amd64-netinst.iso --hvm --vnc

Meine Host-Netzwerkkonfiguration sieht so aus:

Code: Alles auswählen

auto lo
iface lo inet loopback

auto br0
iface br0 inet static
  address   meine.host.ip
  netmask   255.255.255.255
  gateway   hetzner.gateway
  pointopoint   hetzner.gateway
  bridge_ports    eth0
  bridge_stp   on
  bridge_maxwait   0

Wenn ich jetzt den Gast starte bekomme ich folgendes von ``brctl show`` zu sehen:

Code: Alles auswählen

bridge name	bridge id		STP enabled	interfaces
br0		8000.00ffaaa806df	yes		eth0
							vnet0

Der Gast hat in ``/etc/network/interfaces`` nichts sonderlich interessantes stehen: dessen Gast-IP als IP und die Host-IP als Gateway, Netmask 255.255.255.0.

Das Problem ist nun: der Gast hat keinerlei Netzwerkzugriff und auf ihn kann auch nicht zugegriffen werden. Muss ich noch irgendwelche Netzwerke konfigurieren? Brauche ich noch irgendeine libvirt-Magie, damit der Gast ins Internet kommt?

[minimike]

Du kannst bei Hetzner nicht bridgen. Benutze ein routed Setup. Es gibt zwar eine Möglichkeit aber dann riskierst du Pakete zu verlieren.
Beantrage bei Hetzner das kostenlose 8er Subnetz. Die erste IP aus dem 8er Netz auf dem Host, den Rest an die Gäste. Die erste IP ist dann der Gateway für die Gäste. Das kannst du mit eth0:0 sowie mit einem virtuellen Device deiner (dummy, tun, tap) Wahl machen.
Neben der lahmen Hardware war das der Grund warum ich woanders hin gewechselt bin. Ich zahle 49, € für einen Opteron mit Nvidia SATA Controller und 2 mittelschnellen Platten.

[Leonidas]

Danke für die Antwort, das ist jetzt aber recht unglücklich, da die EQ-Server ja nur 4 zusätzliche IPs haben. Aber wenn ich mir diese Anleitung aus dem Hetzner-Wiki ansehe, dann scheint es zu gehen ohne dass ich eine IP opfere. Wie funktioniert das? Ich habe mal versucht das so aufzusetzen (also auch Netzkonfiguration Debian und Netzkonfiguration für Xen und KVM mit libvirt befolgt), aber das Gastsystem ist trotzdem nicht erreichbar. Irgendwelche Ideen?

Edit: Ich habe die "Address"-Teile mal aus der obrigen Anleitung weggelassen. Jetzt kann ich zwar vom Host auf den Gast und andersrum (ping und so) aber ich komme weder von anderen Systemen auf den Gast noch vom Gast auf andere Systeme (jeweils immer "Destination Port Unreachable")

Edit: Ich habe auf dem Host ``iptables -L FORWARD`` gemacht und irgendeine Software hat da solche Regeln reingesetzt:

Code: Alles auswählen

REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Ich habe das mal gelöscht und siehe da, der Gast kann plötzlich doch auf den DNS-Server zugreifen.

Ich hatte zwar in ``/etc/sysctl.conf`` dieses drin, scheint dem System aber egal zu sein, da die alle immer noch auf ``1`` sind:

Code: Alles auswählen

net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0
net.bridge.bridge-nf-call-arptables=0

[minimike]

Also das ist mein Wissen

http://debianforum.de/forum/viewtopic.p ... t=+hetzner

Soweit ich weis gilt das immer noch