Réseau privé Proxmox entre KVM et VZ

Désolé de poser cette question finalement insignifiante, mais je me suis battu avec ça depuis plus d'un jour et j'ai été incapable de comprendre cela jusqu'à présent.

Situation

L'hôte Proxmox exécute un tas de nœuds openvz.
Chaque nœud possède une adresse IP publique à partir d'un sous-réseau / 28 et une adresse IP interne pour le nœud <> nœud et nœud <> réseau hôte. Tout cela fonctionne parfaitement jusqu'à présent.

Maintenant, je dois append une instance Windows basée sur KVM, qui devrait être accessible à partir du réseau interne. Je suis à la search de conseils sur la configuration des parameters réseau (hôte et KVM)

Actuellement /etc/network/interfaces contient:

 # loopback auto lo iface lo inet loopback # eth0 auto eth0 iface eth0 inet static address xxx.xxx.77.119 broadcast xxx.xxx.77.127 netmask 255.255.255.255 gateway xxx.xxx.77.97 pointopoint xxx.xxx.77.97 # default route subnet access up route add -net xxx.xxx.77.96 netmask 255.255.255.224 gw xxx.xxx.77.97 eth0 # loopback # loopback auto lo iface lo inet loopback # eth0 auto eth0 iface eth0 inet static address xxx.xxx.77.119 broadcast xxx.xxx.77.127 netmask 255.255.255.255 gateway xxx.xxx.77.97 pointopoint xxx.xxx.77.97 # default route subnet access up route add -net xxx.xxx.77.96 netmask 255.255.255.224 gw xxx.xxx.77.97 eth0 # eth0 # loopback auto lo iface lo inet loopback # eth0 auto eth0 iface eth0 inet static address xxx.xxx.77.119 broadcast xxx.xxx.77.127 netmask 255.255.255.255 gateway xxx.xxx.77.97 pointopoint xxx.xxx.77.97 # default route subnet access up route add -net xxx.xxx.77.96 netmask 255.255.255.224 gw xxx.xxx.77.97 eth0 adresse xxx.xxx.77.119 # loopback auto lo iface lo inet loopback # eth0 auto eth0 iface eth0 inet static address xxx.xxx.77.119 broadcast xxx.xxx.77.127 netmask 255.255.255.255 gateway xxx.xxx.77.97 pointopoint xxx.xxx.77.97 # default route subnet access up route add -net xxx.xxx.77.96 netmask 255.255.255.224 gw xxx.xxx.77.97 eth0 émission xxx.xxx.77.127 # loopback auto lo iface lo inet loopback # eth0 auto eth0 iface eth0 inet static address xxx.xxx.77.119 broadcast xxx.xxx.77.127 netmask 255.255.255.255 gateway xxx.xxx.77.97 pointopoint xxx.xxx.77.97 # default route subnet access up route add -net xxx.xxx.77.96 netmask 255.255.255.224 gw xxx.xxx.77.97 eth0 passerelle xxx.xxx.77.97 # loopback auto lo iface lo inet loopback # eth0 auto eth0 iface eth0 inet static address xxx.xxx.77.119 broadcast xxx.xxx.77.127 netmask 255.255.255.255 gateway xxx.xxx.77.97 pointopoint xxx.xxx.77.97 # default route subnet access up route add -net xxx.xxx.77.96 netmask 255.255.255.224 gw xxx.xxx.77.97 eth0 pointopoint xxx.xxx.77.97 # loopback auto lo iface lo inet loopback # eth0 auto eth0 iface eth0 inet static address xxx.xxx.77.119 broadcast xxx.xxx.77.127 netmask 255.255.255.255 gateway xxx.xxx.77.97 pointopoint xxx.xxx.77.97 # default route subnet access up route add -net xxx.xxx.77.96 netmask 255.255.255.224 gw xxx.xxx.77.97 eth0 # access par sous-réseau par défaut # loopback auto lo iface lo inet loopback # eth0 auto eth0 iface eth0 inet static address xxx.xxx.77.119 broadcast xxx.xxx.77.127 netmask 255.255.255.255 gateway xxx.xxx.77.97 pointopoint xxx.xxx.77.97 # default route subnet access up route add -net xxx.xxx.77.96 netmask 255.255.255.224 gw xxx.xxx.77.97 eth0 

Les IP internes ont été atsortingbuées via Proxmox / vzctl, dans le sous-réseau 10.0.0.0/24 :

  • nde01> 10.0.0.1
  • nde02> 10.0.0.2
  • etc

Dans mon cas, l'instance KVM en question est node12, donc elle devrait avoir la propriété IP 10.0.0.12. Et il devrait pouvoir communiquer avec les autres noeuds et hôte. Pour autant que je sache, la solution serait d' vmbr0 un pont, par exemple vmbr0 sur l'hôte, mais comment cela devrait-il être configuré? Et quels sont les parameters correspondants pour le noeud KVM.

J'ai essayé avec des dizaines de combinaisons, mais je n'ai jamais travaillé …

L'interface réseau dans le nœud KVM lui-même semble être correctement installée, a utilisé les pilotes de virtio et il a l'air bien. (L'interface elle-même, pas la configuration TCP / IP)

Toute aide serait très appréciée!

Une réponse bonus serait comment laisser l'instance KVM accéder à Internet via NAT. Mais je serais extrêmement heureux déjà avec les réseaux internes!

La solution optimale de l'IMHO pour cette tâche est OpenvSwitch. Vous pouvez l'installer avec mon manuel: http://www.stableit.ru/2013/11/openvswitch-19-centos-6.html

Vous devez créer un pont OpenvSwitch: ovs-vsctl add-br private_switch

Connectez-vous KVM VM à l'aide de ce manuel http://libvirt.org/formatnetwork.html (CTRL + F vswitch).

Après cela, vous devez append l'interface veth (pas une venet) à OpenVZ VE en utilisant cette command: vzctl set 1111 --netif_add ct1111 --save

Et ensuite, vous devez le configurer manuellement: vzctl exec 1111 "ifconfig ct1111 192.168.1.1/24 up"

Et ensuite, vous devez append OpenVZ veth interface à OpenVswitch avec cette command: ovs-vsctl add-port private_switch veth1111.1111

Et cela fonctionnera. Mais sur chaque redémarrage VZ ct, vous avez besoin d'un changement de reconfiguration et des adresses IP. Fox résolvant ce problème, vous utiliserez mes scripts pour OpenvSwitch et l'intégration OpenVZ à partir d'ici: https://bugzilla.openvz.org/show_bug.cgi?id=2896 (si vous écrivez des commentaires avec des commentaires pour mes scripts, ça va bien! ).