Routing des Traffics + IP Bind an eine Bridge/VM

[LukasN]

Hallo,

auf meinem Debian 10 habe ich mit KVM ein paar VM's erstellt.
Diese sind mittels bridges verbunden.

Folgendes versuche ich zu erreichen:

WWW <---------> NIC <----------> vmbr0 <-------> Proxyserver <--------> vmbr1 <-----> VM's und Debian-Host

Im Idealen Setup, soll auf dem Proxyserver aller Traffic zuerst ankommen und von dort aus erst an die anderen Virtuellen Maschienen sowie an den Hypervisor.

Ich habe schon diverse Szenarien mit der Konfiguration getestet, jedoch hat bisher nichts funktioniert.
- Direktes Routing des gesamten Traffics von der NIC an die vmbr0
- IP Einstellungen erst im Proxyserver vornehmen

Das interne Netz seitens meiner vmbr1 funktioniert schon wunderbar. der Proxy sowie alle VM's darin könnnen miteinander kommunizieren.

Zum verstehen das Komplette Setup:
Ein Root Server beim Hostinganbieter des Vertrauens mit 1x IPv4 und /64 IPv6 Netz.
Der Host soll erst erreichbar sein, wenn der Traffic durch den Proxyserver (haproxy) durch kommt.
Warum ein Proxyserver? -> Reverseproxy.
Warum haproxy? -> Kann tcp und ist schön schlank. Außerdem habe ich damit schon Erfahrungen sammeln können.

Falls noch weitere Informationen benötigt werden, lasst es mich wissen.

Vielen Dank im vorraus.

Lukas

[unitra]

Wenn man nur brided Interfaces hat, dann ist kein Routing benötigt. Dann hat man nur Interfaces mit MAC Adressen. Eine Bridge ist eine Broadcastdomäne. Wenn vmbr0 mit vmbr1 zusammengeschaltet ist, dann vergrößert sich nur die Broadcastdomäne. Kein Routing benötigt.

Poste mal folgendes im funktionierenden Setup, alles so verkabelt wie es sein sollte, und alle Routineinträge so wie Du denkst dass sie richtig sind:

Proxyserver:
ip add
ip route

VM's und Debianhost
ip add
ip route

Hallo,

auf meinem Debian 10 habe ich mit KVM ein paar VM's erstellt.
Diese sind mittels bridges verbunden.

Folgendes versuche ich zu erreichen:

WWW <---------> NIC <----------> vmbr0 <-------> Proxyserver <--------> vmbr1 <-----> VM's und Debian-Host