KVM NAT

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
kerouac
Beiträge: 3
Registriert: 10.07.2008 10:23:24

KVM NAT

Beitrag von kerouac » 05.04.2011 18:15:42

Hi,
ich betreibe mehrere XEN und KVM Server.
Alle VMs auf den Hosts werden mit NAT betrieben.
Unter XEN war ein Zugriff zwischen den VMs auf den verschiedenen Hosts ohne Probleme moeglich. Dazu habe ich einfach

Code: Alles auswählen

ip route add 192.168.1.2 via 1.2.3.4 dev eth0
fuer die jeweiligen VMs auf den XEN hosts eingetragen.

So konnten die XEN VMs ueber die Hosts hinweg ohne Probleme aufeinander zugreifen.

Nun habe ich teilweise auf KVM umgestellt. Trage ich bei KVM die routen ein, kann ich zwar vom KVM Host auf die XEM VMs zugreifen. Ein Zugriff von den KVM VMs auf die XEN VMs ist aber nicht moeglich. Die XEN VMs koennen aber weiterhin ohne Probleme auf die KVM VMs zugreifen. Alle VMs befinden sich im 192.168.1.0/24er Netz.

Ich spare mir erstmal das posten der Firewall (kann ich aber gern nachreichen). Ich hab schon einiges in der KVM Firewall probiert, aber irgendwie komme ich nicht weiter. Vielleicht ist es ja nur eine Kleinigkeit, die ich uebersehen habe. Das System ist frisch aufgesetzt, wurde also bisher nicht viel angepasst. Squeeze wird auf den KVM Maschinen genutzt.

update: so sieht die "Firewall" auf dem KVM Host aus steht noch nicht viel drinn:

Code: Alles auswählen

-A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535 
-A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -p udp -j MASQUERADE --to-ports 1024-65535 
-A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE 
COMMIT
# Completed on Tue Apr  5 18:19:28 2011
# Generated by iptables-save v1.4.8 on Tue Apr  5 18:19:28 2011
*filter
:INPUT ACCEPT [6116:2043448]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5783:3284420]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh 
-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT 
-A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT 
-A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT 
-A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT 
-A FORWARD -d 192.168.1.0/24 -j ACCEPT 
-A FORWARD -d 192.168.1.0/24 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.0/24 -i virbr0 -j ACCEPT 
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT 
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable 
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable 
-A fail2ban-ssh -j RETURN

Fuer ein paar Tips waere ich dankbar

Kero
Nach oben
kerouac
Beiträge: 3
Registriert: 10.07.2008 10:23:24

[geloest]Re: KVM NAT

Beitrag von kerouac » 06.04.2011 14:43:11

Das Problem war recht "einfach" zu loesen:


/proc/sys/net/ipv4/conf/*/proxy_arp

Auf 1 setzen.

und schon geht alles.

Gruesse


Kero
Nach oben
Antworten

Zurück zu „Netzwerk“