Réseau de pont routé pour les invités KVM avec interfaces eth1 alias pour un hébergement partagé avec des adresses IP dédiées pour chaque hôte virtuel

Première question ici sur serverfault, tellement génial, tous les commentaires sont les bienvenus.

J'ai un server dédié exécutant Debian GNU / Linux 8.4 (jessie) avec une adresse IP publique et plusieurs IP publiques supplémentaires qui lui sont atsortingbuées. Le server possède deux NIC, eth0 et eth1, l'IP public principale du server est apathée vers eth1). Toutes les adresses IP publiques supplémentaires sont affectées à des interfaces d'alias (eth1: 0, eth1: 1, eth1: 2, etc.) à l'exception de 1 IP, que je souhaite atsortingbuer à un invité KVM, mais dans une configuration de réseau routé (le datacenter ne permet pas plusieurs adresses MAC pour se connecter aux ports de commutation, donc je n'ai d'autre choix que d'utiliser le routing au lieu de passer un pont).

J'ai configuré les alias de l'interface, et je peux atsortingbuer les IP publiques correspondantes à différentes unités virtuelles sous Apache 2.4 (grâce à l'utilisation du panneau de contrôle d'hébergement Web ISPConfig 3). Les servers virtuels fonctionnent bien dans cette configuration. Pourtant, lorsque j'essaie d'append un pont réseau routé (vmbr0) et d'apather le trafic invité KVM à travers celui-ci, je perds la connectivité et je dois redémarrer le server. Après le redémarrage, le server fonctionne pendant un certain time (minutes) et perd de la connectivité. Je n'arrive pas à comprendre ce qui ne va pas.

Remarque: J'ai suivi le guide Hetzner [ https://wiki.hetzner.de/index.php/Netzkonfiguration_Debian/en#Routed_.28brouter.29] sur un autre système hôte, et les invités KVM fonctionnent bien. La seule différence est que les interfaces alias que j'ai besoin d'avoir dans ce cas.

J'ai créé l'interface de pont avec:

brctl addbr vmbr0 

avant de redémarrer le networking avec

 /etc/init.d/networking restart 

Configuration réseau pour le système hôte:

 auto lo iface lo inet loopback auto eth0 iface eth0 inet manual auto eth1 iface eth1 inet static address AAA.AAA.AAA.AAA netmask 255.255.255.0 gateway AAA.AAA.AAA.1 pointopoint AAA.AAA.AAA.1 auto eth1:1 iface eth1:1 inet static address BBB.BBB.BBB.BBB netmask 255.255.255.255 auto eth1:2 iface eth1:2 inet static address CCC.CCC.CCC.CCC netmask 255.255.255.255 auto eth1:3 iface eth1:3 inet static address DDD.DDD.DDD.DDD netmask 255.255.255.255 auto eth1:4 iface eth1:4 inet static address EEE.EEE.EEE.EEE netmask 255.255.255.255 auto eth1:5 iface eth1:5 inet static address FFF.FFF.FFF.FFF netmask 255.255.255.255 auto eth1:6 iface eth1:6 inet static address GGG.GGG.GGG.GGG netmask 255.255.255.255 auto eth1:7 iface eth1:7 inet static address HHH.HHH.HHH.HHH netmask 255.255.255.255 auto eth1:8 iface eth1:8 inet static address III.III.III.III netmask 255.255.255.255 auto eth1:9 iface eth1:9 inet static address JJJ.JJJ.JJJ.JJJ netmask 255.255.255.255 auto eth1:10 iface eth1:10 inet static address KKK.KKK.KKK.KKK netmask 255.255.255.255 # KVM VM routed (bridge) interface for single IPs auto vmbr0 iface vmbr0 inet static address AAA.AAA.AAA.AAA netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 # up ip route add ip1_goes_here/32 dev vmbr0 # up ip route add ip2_goes_here/32 dev vmbr0 # up ip route add ip3_goes_here/32 dev vmbr0 

Je n'ai pas encore créé la machine invitée KVM. Peut-être que je devrais avoir une machine virtuelle en cours d'exécution et le trafic apathé vers elle avant de mettre le pont vmbr0 pour une raison quelconque? Si je peux le faire fonctionner, j'appendai des invités KVM supplémentaires avec des IP publiques supplémentaires qui leur sont atsortingbuées.

La dernière chose à append est, c'est un server qui exécute déjà certains sites Web, alors si ce dont j'ai besoin peut être fait et avec un time d'arrêt minimum qui serait génial!

Merci!

Si vous utilisez un pont, vous devez utiliser une interface physique. Donc, votre /etc/network/interfaces devrait ressembler à ceci:

 auto lo vmbr0 iface vmbr0 inet static address AAA.AAA.AAA.AAA netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 bridge_ports eth1 bridge_maxwait 5 iface vmbr0:1 inet static address BB.BB.BB.BB netmask 255.255.255.255 

Et ainsi de suite pour les autres interfaces.