18 Jan
2021
18 Jan
'21
2:27 p.m.
Tim se mysli opravdu naroutovat, tj. forwardovanim.
Smysl to dava spis na v6, to je pravda, kazdopadne i na v4 by se dalo to
rozhybat, uz jsem nad tim premyslel v tom smyslu, ze bychom mohli
povolit BGP session po neverejnych adresach a tu verejnou by pak slo do
clusteru announcovat pres BGP.
Tak by se dala vyresit z member-side aj floating IP, kdyby o to byl
vetsi zajem, tak to muzem trochu prioritizovat v TODO smerem nahoru :)
/snajpa
On 2021-01-18 15:20, Jan Vaněk wrote:
Ahoj,
díky za rychlou reakci, NAT takhle používám na produkční virtuálce,
kterou mám ještě na OpenVZ. Akorát mě v KB k vpsAdminOS zaujalo:
"Adresy se k VPS přiřazují ve dvou krocích. Adresa je do VPS potřeba
naroutovat a poté přiřadit na síťové rozhraní. Naroutovat lze i větší
sítě, např. /64 IPv6. Na rozhraní se pak přiřadí vybrané adresy,
případně lze naroutovanou síť používat na kontejnery, atp. a na
rozhraní VPS žádnou adresu nepřiřazovat."
což jsem si, asi tedy špatně, vyložil tak, že lze nějakým takovým
způsobem dostat public IPv4 adresu "někam dál" do VPSky, ono se to
nakonec asi spíš víc týká IPv6.
Každopádně tedy vyřešeno.
Díky.
----- Original Message -----
From: "Pavel Snajdr" <snajpa(a)snajpa.net>
To: "community-list" <community-list(a)lists.vpsfree.cz>
Sent: Monday, 18 January, 2021 14:59:40
Subject: Re: [vpsFree.cz: community-list] Routing IPv4 do KVM
Ahoj,
venet0 v bridge s cimkoliv rozhodne neni podporovana konfigurace,
jestli
to nekde bezi, je to spis omylem/docela stesti.
Tu verejnou adresu takhle predat dal nepujde, aspon teda ne tak,
abychom
ti to v budoucnu nejakou zmenou nepocitame, protoze jak rikam, venet0
do
bridge je -ENOTSUPP.
Jediny prakticky reseni, co bude cisty, je interni sit a na levelu
VPSky
potom NATovani portu z te verejne adresy do interni site.
/snajpa
On 2021-01-18 14:41, Jan Vaněk wrote:
Ahoj,
aktuálně se pokouším na vpsAdminOS v rámci playgroundu otestovat
routování public IPv4 adresy do KVM guesta. Podle dokumentace se
zdá, že by to jít mělo a opravdu to v případě, že na guestovi
běží linux (otestováno na Ubuntu) funguje. Potřeboval bych to ale
rozchodit na Mikrotik CHR a tam se mi to nedaří.
Na Ubuntu stačí z rozhraní odebrat IP v administraci, hodit venet0
do bridge s KVM guestem, nastavit na guestovi správně síť, dle
dokumentace vpsAdminOS:
ip address add 1.2.3.4/32 dev eth0
ip route add 255.255.255.254/32 dev eth0
ip route add default via 255.255.255.254 dev eth0
a jede to.
Na Mikrotiku, po ohnutí ip příkazů do RouterOS to nefunguje,
pravděpodobně je problém s tím, že Mikrotik neakceptuje v rámci
"nexthop-lookup" routu přes interface, výchozí routa se tedy
neaktivuje protože to v rámci "nexthop-lookup" nevidí na
255.255.255.254.
Z dokumentace RouterOS : Routes with interface name as the value of
gateway are not used for nexthop lookup. If route has both interface
nexthops and active IP address nexthops, then interface nexthops are
ignored
a protože je routovací IP 255.255.255.254/32 nedá se to obejít ani
tak, že bych dal Mikrotiku řekněme 255.255.255.253/30 a on by
viděl na 255.255.255.254 jako připojenou routu a tudíž by to
nejspíš fungovalo.
Už mi tak nějak k tomu došly nápady, a mám pocit, že to je tak
nějak "by-design", tak prosím kdyby někoho k tomu něco napadlo,
budu vděčný. Případně kdyby někdo z kluků zodpovědných za
vývoj/chod vpsAdminOS mohl potvrdit, že to má/nemá řešení.
Díky.
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list