[vpsFree.cz: community-list] Routing IPv4 do KVM

Jan Vaněk vanek at dvit.cz
Mon Jan 18 15:20:02 CET 2021 

Ahoj,

díky za rychlou reakci, NAT takhle používám na produkční virtuálce, kterou mám ještě na OpenVZ. Akorát mě v KB k vpsAdminOS zaujalo:

"Adresy se k VPS přiřazují ve dvou krocích. Adresa je do VPS potřeba naroutovat a poté přiřadit na síťové rozhraní. Naroutovat lze i větší sítě, např. /64 IPv6. Na rozhraní se pak přiřadí vybrané adresy, případně lze naroutovanou síť používat na kontejnery, atp. a na rozhraní VPS žádnou adresu nepřiřazovat."

což jsem si, asi tedy špatně, vyložil tak, že lze nějakým takovým způsobem dostat public IPv4 adresu "někam dál" do VPSky, ono se to nakonec asi spíš víc týká IPv6.

Každopádně tedy vyřešeno.


Díky.


----- Original Message -----
From: "Pavel Snajdr" <snajpa at snajpa.net>
To: "community-list" <community-list at lists.vpsfree.cz>
Sent: Monday, 18 January, 2021 14:59:40
Subject: Re: [vpsFree.cz: community-list] Routing IPv4 do KVM

Ahoj,

venet0 v bridge s cimkoliv rozhodne neni podporovana konfigurace, jestli 
to nekde bezi, je to spis omylem/docela stesti.

Tu verejnou adresu takhle predat dal nepujde, aspon teda ne tak, abychom 
ti to v budoucnu nejakou zmenou nepocitame, protoze jak rikam, venet0 do 
bridge je -ENOTSUPP.

Jediny prakticky reseni, co bude cisty, je interni sit a na levelu VPSky 
potom NATovani portu z te verejne adresy do interni site.

/snajpa

On 2021-01-18 14:41, Jan Vaněk wrote:
> Ahoj,
> 
> aktuálně se pokouším na vpsAdminOS v rámci playgroundu otestovat
> routování public IPv4 adresy do KVM guesta. Podle dokumentace se
> zdá, že by to jít mělo a opravdu to v případě, že na guestovi
> běží linux (otestováno na Ubuntu) funguje. Potřeboval bych to ale
> rozchodit na Mikrotik CHR a tam se mi to nedaří.
> 
> Na Ubuntu stačí z rozhraní odebrat IP v administraci, hodit venet0
> do bridge s KVM guestem, nastavit na guestovi správně síť, dle
> dokumentace vpsAdminOS:
> 
> ip address add 1.2.3.4/32 dev eth0
> ip route add 255.255.255.254/32 dev eth0
> ip route add default via 255.255.255.254 dev eth0
> 
> a jede to.
> 
> Na Mikrotiku, po ohnutí ip příkazů do RouterOS to nefunguje,
> pravděpodobně je problém s tím, že Mikrotik neakceptuje v rámci
> "nexthop-lookup" routu přes interface, výchozí routa se tedy
> neaktivuje protože to v rámci "nexthop-lookup" nevidí na
> 255.255.255.254.
> 
> Z dokumentace RouterOS : Routes with interface name as the value of
> gateway are not used for nexthop lookup. If route has both interface
> nexthops and active IP address nexthops, then interface nexthops are
> ignored
> 
> a protože je routovací IP 255.255.255.254/32 nedá se to obejít ani
> tak, že bych dal Mikrotiku řekněme 255.255.255.253/30 a on by
> viděl na 255.255.255.254 jako připojenou routu a tudíž by to
> nejspíš fungovalo.
> 
> Už mi tak nějak k tomu došly nápady, a mám pocit, že to je tak
> nějak "by-design", tak prosím kdyby někoho k tomu něco napadlo,
> budu vděčný. Případně kdyby někdo z kluků zodpovědných za
> vývoj/chod vpsAdminOS mohl potvrdit, že to má/nemá řešení.
> 
> Díky.
> 
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list at lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list