Ahoj, aktuálně se pokouším na vpsAdminOS v rámci playgroundu otestovat routování public IPv4 adresy do KVM guesta. Podle dokumentace se zdá, že by to jít mělo a opravdu to v případě, že na guestovi běží linux (otestováno na Ubuntu) funguje. Potřeboval bych to ale rozchodit na Mikrotik CHR a tam se mi to nedaří.
Na Ubuntu stačí z rozhraní odebrat IP v administraci, hodit venet0 do bridge s KVM guestem, nastavit na guestovi správně síť, dle dokumentace vpsAdminOS:
ip address add 1.2.3.4/32 dev eth0 ip route add 255.255.255.254/32 dev eth0 ip route add default via 255.255.255.254 dev eth0
a jede to.
Na Mikrotiku, po ohnutí ip příkazů do RouterOS to nefunguje, pravděpodobně je problém s tím, že Mikrotik neakceptuje v rámci "nexthop-lookup" routu přes interface, výchozí routa se tedy neaktivuje protože to v rámci "nexthop-lookup" nevidí na 255.255.255.254.
Z dokumentace RouterOS : Routes with interface name as the value of gateway are not used for nexthop lookup. If route has both interface nexthops and active IP address nexthops, then interface nexthops are ignored
a protože je routovací IP 255.255.255.254/32 nedá se to obejít ani tak, že bych dal Mikrotiku řekněme 255.255.255.253/30 a on by viděl na 255.255.255.254 jako připojenou routu a tudíž by to nejspíš fungovalo.
Už mi tak nějak k tomu došly nápady, a mám pocit, že to je tak nějak "by-design", tak prosím kdyby někoho k tomu něco napadlo, budu vděčný. Případně kdyby někdo z kluků zodpovědných za vývoj/chod vpsAdminOS mohl potvrdit, že to má/nemá řešení.
Díky.
Ahoj,
venet0 v bridge s cimkoliv rozhodne neni podporovana konfigurace, jestli to nekde bezi, je to spis omylem/docela stesti.
Tu verejnou adresu takhle predat dal nepujde, aspon teda ne tak, abychom ti to v budoucnu nejakou zmenou nepocitame, protoze jak rikam, venet0 do bridge je -ENOTSUPP.
Jediny prakticky reseni, co bude cisty, je interni sit a na levelu VPSky potom NATovani portu z te verejne adresy do interni site.
/snajpa
On 2021-01-18 14:41, Jan Vaněk wrote:
Ahoj,
aktuálně se pokouším na vpsAdminOS v rámci playgroundu otestovat routování public IPv4 adresy do KVM guesta. Podle dokumentace se zdá, že by to jít mělo a opravdu to v případě, že na guestovi běží linux (otestováno na Ubuntu) funguje. Potřeboval bych to ale rozchodit na Mikrotik CHR a tam se mi to nedaří.
Na Ubuntu stačí z rozhraní odebrat IP v administraci, hodit venet0 do bridge s KVM guestem, nastavit na guestovi správně síť, dle dokumentace vpsAdminOS:
ip address add 1.2.3.4/32 dev eth0 ip route add 255.255.255.254/32 dev eth0 ip route add default via 255.255.255.254 dev eth0
a jede to.
Na Mikrotiku, po ohnutí ip příkazů do RouterOS to nefunguje, pravděpodobně je problém s tím, že Mikrotik neakceptuje v rámci "nexthop-lookup" routu přes interface, výchozí routa se tedy neaktivuje protože to v rámci "nexthop-lookup" nevidí na 255.255.255.254.
Z dokumentace RouterOS : Routes with interface name as the value of gateway are not used for nexthop lookup. If route has both interface nexthops and active IP address nexthops, then interface nexthops are ignored
a protože je routovací IP 255.255.255.254/32 nedá se to obejít ani tak, že bych dal Mikrotiku řekněme 255.255.255.253/30 a on by viděl na 255.255.255.254 jako připojenou routu a tudíž by to nejspíš fungovalo.
Už mi tak nějak k tomu došly nápady, a mám pocit, že to je tak nějak "by-design", tak prosím kdyby někoho k tomu něco napadlo, budu vděčný. Případně kdyby někdo z kluků zodpovědných za vývoj/chod vpsAdminOS mohl potvrdit, že to má/nemá řešení.
Díky.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
díky za rychlou reakci, NAT takhle používám na produkční virtuálce, kterou mám ještě na OpenVZ. Akorát mě v KB k vpsAdminOS zaujalo:
"Adresy se k VPS přiřazují ve dvou krocích. Adresa je do VPS potřeba naroutovat a poté přiřadit na síťové rozhraní. Naroutovat lze i větší sítě, např. /64 IPv6. Na rozhraní se pak přiřadí vybrané adresy, případně lze naroutovanou síť používat na kontejnery, atp. a na rozhraní VPS žádnou adresu nepřiřazovat."
což jsem si, asi tedy špatně, vyložil tak, že lze nějakým takovým způsobem dostat public IPv4 adresu "někam dál" do VPSky, ono se to nakonec asi spíš víc týká IPv6.
Každopádně tedy vyřešeno.
Díky.
----- Original Message ----- From: "Pavel Snajdr" snajpa@snajpa.net To: "community-list" community-list@lists.vpsfree.cz Sent: Monday, 18 January, 2021 14:59:40 Subject: Re: [vpsFree.cz: community-list] Routing IPv4 do KVM
Ahoj,
venet0 v bridge s cimkoliv rozhodne neni podporovana konfigurace, jestli to nekde bezi, je to spis omylem/docela stesti.
Tu verejnou adresu takhle predat dal nepujde, aspon teda ne tak, abychom ti to v budoucnu nejakou zmenou nepocitame, protoze jak rikam, venet0 do bridge je -ENOTSUPP.
Jediny prakticky reseni, co bude cisty, je interni sit a na levelu VPSky potom NATovani portu z te verejne adresy do interni site.
/snajpa
On 2021-01-18 14:41, Jan Vaněk wrote:
Ahoj,
aktuálně se pokouším na vpsAdminOS v rámci playgroundu otestovat routování public IPv4 adresy do KVM guesta. Podle dokumentace se zdá, že by to jít mělo a opravdu to v případě, že na guestovi běží linux (otestováno na Ubuntu) funguje. Potřeboval bych to ale rozchodit na Mikrotik CHR a tam se mi to nedaří.
Na Ubuntu stačí z rozhraní odebrat IP v administraci, hodit venet0 do bridge s KVM guestem, nastavit na guestovi správně síť, dle dokumentace vpsAdminOS:
ip address add 1.2.3.4/32 dev eth0 ip route add 255.255.255.254/32 dev eth0 ip route add default via 255.255.255.254 dev eth0
a jede to.
Na Mikrotiku, po ohnutí ip příkazů do RouterOS to nefunguje, pravděpodobně je problém s tím, že Mikrotik neakceptuje v rámci "nexthop-lookup" routu přes interface, výchozí routa se tedy neaktivuje protože to v rámci "nexthop-lookup" nevidí na 255.255.255.254.
Z dokumentace RouterOS : Routes with interface name as the value of gateway are not used for nexthop lookup. If route has both interface nexthops and active IP address nexthops, then interface nexthops are ignored
a protože je routovací IP 255.255.255.254/32 nedá se to obejít ani tak, že bych dal Mikrotiku řekněme 255.255.255.253/30 a on by viděl na 255.255.255.254 jako připojenou routu a tudíž by to nejspíš fungovalo.
Už mi tak nějak k tomu došly nápady, a mám pocit, že to je tak nějak "by-design", tak prosím kdyby někoho k tomu něco napadlo, budu vděčný. Případně kdyby někdo z kluků zodpovědných za vývoj/chod vpsAdminOS mohl potvrdit, že to má/nemá řešení.
Díky.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Tim se mysli opravdu naroutovat, tj. forwardovanim.
Smysl to dava spis na v6, to je pravda, kazdopadne i na v4 by se dalo to rozhybat, uz jsem nad tim premyslel v tom smyslu, ze bychom mohli povolit BGP session po neverejnych adresach a tu verejnou by pak slo do clusteru announcovat pres BGP.
Tak by se dala vyresit z member-side aj floating IP, kdyby o to byl vetsi zajem, tak to muzem trochu prioritizovat v TODO smerem nahoru :)
/snajpa
On 2021-01-18 15:20, Jan Vaněk wrote:
Ahoj,
díky za rychlou reakci, NAT takhle používám na produkční virtuálce, kterou mám ještě na OpenVZ. Akorát mě v KB k vpsAdminOS zaujalo:
"Adresy se k VPS přiřazují ve dvou krocích. Adresa je do VPS potřeba naroutovat a poté přiřadit na síťové rozhraní. Naroutovat lze i větší sítě, např. /64 IPv6. Na rozhraní se pak přiřadí vybrané adresy, případně lze naroutovanou síť používat na kontejnery, atp. a na rozhraní VPS žádnou adresu nepřiřazovat."
což jsem si, asi tedy špatně, vyložil tak, že lze nějakým takovým způsobem dostat public IPv4 adresu "někam dál" do VPSky, ono se to nakonec asi spíš víc týká IPv6.
Každopádně tedy vyřešeno.
Díky.
----- Original Message ----- From: "Pavel Snajdr" snajpa@snajpa.net To: "community-list" community-list@lists.vpsfree.cz Sent: Monday, 18 January, 2021 14:59:40 Subject: Re: [vpsFree.cz: community-list] Routing IPv4 do KVM
Ahoj,
venet0 v bridge s cimkoliv rozhodne neni podporovana konfigurace, jestli to nekde bezi, je to spis omylem/docela stesti.
Tu verejnou adresu takhle predat dal nepujde, aspon teda ne tak, abychom ti to v budoucnu nejakou zmenou nepocitame, protoze jak rikam, venet0 do bridge je -ENOTSUPP.
Jediny prakticky reseni, co bude cisty, je interni sit a na levelu VPSky potom NATovani portu z te verejne adresy do interni site.
/snajpa
On 2021-01-18 14:41, Jan Vaněk wrote:
Ahoj,
aktuálně se pokouším na vpsAdminOS v rámci playgroundu otestovat routování public IPv4 adresy do KVM guesta. Podle dokumentace se zdá, že by to jít mělo a opravdu to v případě, že na guestovi běží linux (otestováno na Ubuntu) funguje. Potřeboval bych to ale rozchodit na Mikrotik CHR a tam se mi to nedaří.
Na Ubuntu stačí z rozhraní odebrat IP v administraci, hodit venet0 do bridge s KVM guestem, nastavit na guestovi správně síť, dle dokumentace vpsAdminOS:
ip address add 1.2.3.4/32 dev eth0 ip route add 255.255.255.254/32 dev eth0 ip route add default via 255.255.255.254 dev eth0
a jede to.
Na Mikrotiku, po ohnutí ip příkazů do RouterOS to nefunguje, pravděpodobně je problém s tím, že Mikrotik neakceptuje v rámci "nexthop-lookup" routu přes interface, výchozí routa se tedy neaktivuje protože to v rámci "nexthop-lookup" nevidí na 255.255.255.254.
Z dokumentace RouterOS : Routes with interface name as the value of gateway are not used for nexthop lookup. If route has both interface nexthops and active IP address nexthops, then interface nexthops are ignored
a protože je routovací IP 255.255.255.254/32 nedá se to obejít ani tak, že bych dal Mikrotiku řekněme 255.255.255.253/30 a on by viděl na 255.255.255.254 jako připojenou routu a tudíž by to nejspíš fungovalo.
Už mi tak nějak k tomu došly nápady, a mám pocit, že to je tak nějak "by-design", tak prosím kdyby někoho k tomu něco napadlo, budu vděčný. Případně kdyby někdo z kluků zodpovědných za vývoj/chod vpsAdminOS mohl potvrdit, že to má/nemá řešení.
Díky.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
Jan Vaněk -
Pavel Snajdr