18 Jan
2021
18 Jan
'21
2:20 p.m.
Ahoj,
díky za rychlou reakci, NAT takhle používám na produkční virtuálce, kterou mám ještě na
OpenVZ. Akorát mě v KB k vpsAdminOS zaujalo:
"Adresy se k VPS přiřazují ve dvou krocích. Adresa je do VPS potřeba naroutovat a
poté přiřadit na síťové rozhraní. Naroutovat lze i větší sítě, např. /64 IPv6. Na rozhraní
se pak přiřadí vybrané adresy, případně lze naroutovanou síť používat na kontejnery, atp.
a na rozhraní VPS žádnou adresu nepřiřazovat."
což jsem si, asi tedy špatně, vyložil tak, že lze nějakým takovým způsobem dostat public
IPv4 adresu "někam dál" do VPSky, ono se to nakonec asi spíš víc týká IPv6.
Každopádně tedy vyřešeno.
Díky.
----- Original Message -----
From: "Pavel Snajdr" <snajpa(a)snajpa.net>
To: "community-list" <community-list(a)lists.vpsfree.cz>
Sent: Monday, 18 January, 2021 14:59:40
Subject: Re: [vpsFree.cz: community-list] Routing IPv4 do KVM
Ahoj,
venet0 v bridge s cimkoliv rozhodne neni podporovana konfigurace, jestli
to nekde bezi, je to spis omylem/docela stesti.
Tu verejnou adresu takhle predat dal nepujde, aspon teda ne tak, abychom
ti to v budoucnu nejakou zmenou nepocitame, protoze jak rikam, venet0 do
bridge je -ENOTSUPP.
Jediny prakticky reseni, co bude cisty, je interni sit a na levelu VPSky
potom NATovani portu z te verejne adresy do interni site.
/snajpa
On 2021-01-18 14:41, Jan Vaněk wrote:
Ahoj,
aktuálně se pokouším na vpsAdminOS v rámci playgroundu otestovat
routování public IPv4 adresy do KVM guesta. Podle dokumentace se
zdá, že by to jít mělo a opravdu to v případě, že na guestovi
běží linux (otestováno na Ubuntu) funguje. Potřeboval bych to ale
rozchodit na Mikrotik CHR a tam se mi to nedaří.
Na Ubuntu stačí z rozhraní odebrat IP v administraci, hodit venet0
do bridge s KVM guestem, nastavit na guestovi správně síť, dle
dokumentace vpsAdminOS:
ip address add 1.2.3.4/32 dev eth0
ip route add 255.255.255.254/32 dev eth0
ip route add default via 255.255.255.254 dev eth0
a jede to.
Na Mikrotiku, po ohnutí ip příkazů do RouterOS to nefunguje,
pravděpodobně je problém s tím, že Mikrotik neakceptuje v rámci
"nexthop-lookup" routu přes interface, výchozí routa se tedy
neaktivuje protože to v rámci "nexthop-lookup" nevidí na
255.255.255.254.
Z dokumentace RouterOS : Routes with interface name as the value of
gateway are not used for nexthop lookup. If route has both interface
nexthops and active IP address nexthops, then interface nexthops are
ignored
a protože je routovací IP 255.255.255.254/32 nedá se to obejít ani
tak, že bych dal Mikrotiku řekněme 255.255.255.253/30 a on by
viděl na 255.255.255.254 jako připojenou routu a tudíž by to
nejspíš fungovalo.
Už mi tak nějak k tomu došly nápady, a mám pocit, že to je tak
nějak "by-design", tak prosím kdyby někoho k tomu něco napadlo,
budu vděčný. Případně kdyby někdo z kluků zodpovědných za
vývoj/chod vpsAdminOS mohl potvrdit, že to má/nemá řešení.
Díky.
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list