过去几天我遇到了一个问题。 我的设置如下所述。 KVMpipe理程序[Openstack中的计算节点)。 虚拟机pipe理程序有两个接口被标记: eth0.123 <- for private connectivity. This has an IP address 172.16.134.2. eth1.456 <- for public connectivity. This is attached to a bridge device br0. No IP associated with eth1.456 or br0. [This is created by openstack's neutron service] pipe理程序的路由表: # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric […]
我是一个新的虚拟networking,已经有2个月的时间了。 我有一个物理机(PM)与物理端口eth0和eth1。 Eth1没有被使用。 相反,eth0连接到PM上的WAN和VM1上。 我希望PM将所有stream量转发到运行Sophos UTM的VM1。 其他VM连接到VM1。 我无法在PM上运行Sophos,因为它不提供必要的设施来pipe理我的物理硬件。 如何在具有相同IP的两台机器之间转发stream量? 我可以将VM1连接到eth1而不是eth0吗? 这是否需要eth0和eth1之间的桥梁? PM是遥远的,所以无论如何用eth0搞乱都是诡计多端的。 我可以单独与PM和VM1进行通信。 我正在使用NoMachine(类似VNC)来解决共享IP上的PM问题。 然后,我在PM上运行一个嵌套的NoMachine会话来访问VM2,然后通过VM2上的浏览器访问VM1,并将其发送到VM1的LAN端口。 PM正在运行OpenSUSE。 虚拟化是通过KVM。 Virbr0是“up”。 PM可以ping通Internet和VM2,所有网段之间都有通信。 但是PM和VM1之间似乎应该断开通讯。
我有一个专用服务器,我正在尝试创build一个NAT。 我的虚拟主机是LinuX容器,我只有一个公共IP地址,我试图连接到我的LXC内的互联网。 在我的主机上,我有一个互联网访问的默认界面是eno1,我创build了一个桥梁: auto lxc-nat-bridge iface lxc-nat-bridge inet static bridge_ports none bridge_fd 0 bridge_stp off address 192.168.1.1 netmask 255.255.255.0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward 这里是我的LXC的networkingconfiguration: # Network configuration lxc.network.type = veth lxc.network.flags = up lxc.network.link = lxc-nat-bridge lxc.network.ipv4 = 192.168.1.2/24 lxc.network.ipv4.gateway = 192.168.1.1 lxc.network.veth.pair = vethWeb 然后我input这个iptables规则来创build一个伪装: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o […]
我有一个像这样的中间人设置: A <—> B <—> C 其中A,B和C是计算机,箭头表示以太网连接。 A具有IP 10.0.0.10,C具有IP 10.0.0.9 都有一个255.255.255.0的networking掩码 我正在尝试在B上使用没有configurationIP的linux网桥来实现一个bump-in-the-wire防火墙,如下所示: brctl addbr br brctl addif chlep1 brctl addif chlep2 ifconfig br 0.0.0.0 up 为了从A到CI上configurationIptables的连接,就像这样 sysctl net.bridge.bridge-nf-call-arptables=1 sysctl net.bridge.bridge-nf-call-ip6tables=1 sysctl net.bridge.bridge-nf-call-iptables=1 iptables -t nat -I PREROUTING -p tcp -s 10.0.0.10 -d 10.0.0.9 -j REDIRECT –to-ports 40000 iptables -t nat -A PREROUTING -p tcp -s […]
我想在Debian下创build一个网桥接口,将物理接口(eth1)连接到多个虚拟接口。 IP地址应从eth1连接的物理networking中的DHCP服务器获取。 它工作,但在启动dhclient阻止启动过程约30秒(约1分钟,如果没有电缆连接,没有DHCP服务器可以达到)试图获得一个IP地址为br0接口。 有没有办法来防止这一点? 还是有没有一个更“标准”的方式来创build一个桥接接口比我的configuration,没有创build一个新的专用网桥(所有手册似乎指定)? 在物理接口(如eth0)上指定inet dhcp不会延迟启动过程,所以这看起来很奇怪。 我的/etc/network/interfaces : auto br0 iface br0 inet dhcp bridge_ports eth1 bridge_stp off bridge_maxwait 0 bridge_fd 0 # without this line, br0 doesn't get created on boot if eth1 has no link iface eth1 inet manual 启动顺序输出: [….] Configuring network interfaces…Internet Systems Consortium DHCP Client 4.3.5 Copyright 2004-2016 Internet […]
我已经设置了4个以太网端口的桥接接口。 我的问题是,当他们检测到一些networking拓扑结构的变化时,这个网桥真的需要很多时间才能完成。 有没有解决scheme,所以桥可以更快地检测拓扑变化?
我正在按照这个教程在我的ubuntu虚拟机(在virtualbox上)build立一个桥梁,这样vm就会在我的家庭networking上注册。 https://help.ubuntu.com/community/NetworkConnectionBridge 但我卡在第1行。它保持在0%,然后告诉我它不能连接到该url。 sudo apt-get update 这是一个过时的教程? 我在virtualbox上使用最新的Ubuntu。
我已经有了一个设置,一个windows 2008R2虚拟机在桥接networking上的KVM下运行,并捕获大量的多播UDP数据(来自video监视摄像机)。 奇怪的是,VMnetworking在多个并发连接(显然超过128个)之后丢弃了数据包。 内核是2.6.35.11 amd64,kvm 0.76(Debian Lenny)。 但是,如果我设置两个不同的tap0和tap1接口,桥接通过相同的br0 eth0和eth1,第二个接口不会丢弃一个数据包。 然而,即使大多数连接转到另一个,tap0也会丢失大量数据包。 但是如果我继续使用eth0作为主机,并将eth1专用于虚拟机,eth1(虚拟机)仍然会丢弃大量的数据包(大约20%到25%)。 显然只有第二个接口行为正确。 有没有人对这里可能发生的事情有所了解? 我无法理解它。 我不明白为什么拳头接口总是丢包。 这是kvp-ifup脚本: #!/bin/sh INTERFACE_LAN=bond0 INTERFACE_BRIDGE=br0 # set address to "DHCP" for DHCP BRIDGE_ADDRESS=192.168.1.1 BRIDGE_BROADCAST=192.168.1.255 BRIDGE_NETMASK=255.255.255.0 echo "Configure $1 interface…" /usr/sbin/tunctl -u 'root' -t $1 echo "Activating link for $1…" /sbin/ip link set $1 up sleep 1 echo "Configure $INTERFACE_BRIDGE bridge…" /usr/sbin/brctl […]
我有三个Ubuntu的特立独行的机器和一个接入点。 我想能够设置以下场景: 设置如下: 192.168.0.1是一个接入点 192.168.0.2是笔记本电脑到接入点的无线连接 192.168.0.3是计算机2到接入点的无线连接 192.168.0.4是计算机1到计算机2的有线连接 192.168.0.5是计算机2到计算机1的有线连接 123.45.67.89是计算机2到互联网的有线连接 123.1.1.1是一个互联网网关 在这幅图中,我想要做的事情是: ssh从笔记本电脑到电脑1(不必先ssh到电脑2) 从计算机1访问互联网(大概是通过计算机2) 我以为我可以连接计算机2上的有线和无线连接,因此所有的192.168.0。*接口似乎都在同一个子网上,并且看起来都可以直接互相访问,但是我一直在玩brctl (bridge-utils)和/ etc / network / interfaces,并没有得到它的工作。 至于从计算机1通过计算机2访问互联网,我敢肯定,我可以在计算机2上设置NAT和IP转发,按照这些说明 (我以前做过),但是我已经被困在桥梁,并没有进一步冒险。
我目前正在为几个VM guest虚拟机设置一个KVM。 我创build了第一个,但我遇到了第一个问题: root@vm1:~# ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. From 88.140.40.50: icmp_seq=2 Redirect Host(New nexthop: 88.140.40.1) From 88.140.40.50: icmp_seq=3 Redirect Host(New nexthop: 88.140.40.1) 所以显然主机没有正确configuration? HOST – / etc / network / interfaces: auto lo iface lo inet loopback auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address […]