[vpsFree.cz: community-list] Routing IPv4 do KVM

Pavel Snajdr snajpa at snajpa.net
Mon Jan 18 14:59:40 CET 2021 

Ahoj,

venet0 v bridge s cimkoliv rozhodne neni podporovana konfigurace, jestli 
to nekde bezi, je to spis omylem/docela stesti.

Tu verejnou adresu takhle predat dal nepujde, aspon teda ne tak, abychom 
ti to v budoucnu nejakou zmenou nepocitame, protoze jak rikam, venet0 do 
bridge je -ENOTSUPP.

Jediny prakticky reseni, co bude cisty, je interni sit a na levelu VPSky 
potom NATovani portu z te verejne adresy do interni site.

/snajpa

On 2021-01-18 14:41, Jan Vaněk wrote:
> Ahoj,
> 
> aktuálně se pokouším na vpsAdminOS v rámci playgroundu otestovat
> routování public IPv4 adresy do KVM guesta. Podle dokumentace se
> zdá, že by to jít mělo a opravdu to v případě, že na guestovi
> běží linux (otestováno na Ubuntu) funguje. Potřeboval bych to ale
> rozchodit na Mikrotik CHR a tam se mi to nedaří.
> 
> Na Ubuntu stačí z rozhraní odebrat IP v administraci, hodit venet0
> do bridge s KVM guestem, nastavit na guestovi správně síť, dle
> dokumentace vpsAdminOS:
> 
> ip address add 1.2.3.4/32 dev eth0
> ip route add 255.255.255.254/32 dev eth0
> ip route add default via 255.255.255.254 dev eth0
> 
> a jede to.
> 
> Na Mikrotiku, po ohnutí ip příkazů do RouterOS to nefunguje,
> pravděpodobně je problém s tím, že Mikrotik neakceptuje v rámci
> "nexthop-lookup" routu přes interface, výchozí routa se tedy
> neaktivuje protože to v rámci "nexthop-lookup" nevidí na
> 255.255.255.254.
> 
> Z dokumentace RouterOS : Routes with interface name as the value of
> gateway are not used for nexthop lookup. If route has both interface
> nexthops and active IP address nexthops, then interface nexthops are
> ignored
> 
> a protože je routovací IP 255.255.255.254/32 nedá se to obejít ani
> tak, že bych dal Mikrotiku řekněme 255.255.255.253/30 a on by
> viděl na 255.255.255.254 jako připojenou routu a tudíž by to
> nejspíš fungovalo.
> 
> Už mi tak nějak k tomu došly nápady, a mám pocit, že to je tak
> nějak "by-design", tak prosím kdyby někoho k tomu něco napadlo,
> budu vděčný. Případně kdyby někdo z kluků zodpovědných za
> vývoj/chod vpsAdminOS mohl potvrdit, že to má/nemá řešení.
> 
> Díky.
> 
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list