[vpsFree.cz: community-list] Routing IPv4 do KVM

Pavel Snajdr snajpa at snajpa.net
Mon Jan 18 15:27:06 CET 2021 

Tim se mysli opravdu naroutovat, tj. forwardovanim.

Smysl to dava spis na v6, to je pravda, kazdopadne i na v4 by se dalo to 
rozhybat, uz jsem nad tim premyslel v tom smyslu, ze bychom mohli 
povolit BGP session po neverejnych adresach a tu verejnou by pak slo do 
clusteru announcovat pres BGP.

Tak by se dala vyresit z member-side aj floating IP, kdyby o to byl 
vetsi zajem, tak to muzem trochu prioritizovat v TODO smerem nahoru :)

/snajpa

On 2021-01-18 15:20, Jan Vaněk wrote:
> Ahoj,
> 
> díky za rychlou reakci, NAT takhle používám na produkční virtuálce,
> kterou mám ještě na OpenVZ. Akorát mě v KB k vpsAdminOS zaujalo:
> 
> "Adresy se k VPS přiřazují ve dvou krocích. Adresa je do VPS potřeba
> naroutovat a poté přiřadit na síťové rozhraní. Naroutovat lze i větší
> sítě, např. /64 IPv6. Na rozhraní se pak přiřadí vybrané adresy,
> případně lze naroutovanou síť používat na kontejnery, atp. a na
> rozhraní VPS žádnou adresu nepřiřazovat."
> 
> což jsem si, asi tedy špatně, vyložil tak, že lze nějakým takovým
> způsobem dostat public IPv4 adresu "někam dál" do VPSky, ono se to
> nakonec asi spíš víc týká IPv6.
> 
> Každopádně tedy vyřešeno.
> 
> 
> Díky.
> 
> 
> ----- Original Message -----
> From: "Pavel Snajdr" <snajpa at snajpa.net>
> To: "community-list" <community-list at lists.vpsfree.cz>
> Sent: Monday, 18 January, 2021 14:59:40
> Subject: Re: [vpsFree.cz: community-list] Routing IPv4 do KVM
> 
> Ahoj,
> 
> venet0 v bridge s cimkoliv rozhodne neni podporovana konfigurace, 
> jestli
> to nekde bezi, je to spis omylem/docela stesti.
> 
> Tu verejnou adresu takhle predat dal nepujde, aspon teda ne tak, 
> abychom
> ti to v budoucnu nejakou zmenou nepocitame, protoze jak rikam, venet0 
> do
> bridge je -ENOTSUPP.
> 
> Jediny prakticky reseni, co bude cisty, je interni sit a na levelu 
> VPSky
> potom NATovani portu z te verejne adresy do interni site.
> 
> /snajpa
> 
> On 2021-01-18 14:41, Jan Vaněk wrote:
>> Ahoj,
>> 
>> aktuálně se pokouším na vpsAdminOS v rámci playgroundu otestovat
>> routování public IPv4 adresy do KVM guesta. Podle dokumentace se
>> zdá, že by to jít mělo a opravdu to v případě, že na guestovi
>> běží linux (otestováno na Ubuntu) funguje. Potřeboval bych to ale
>> rozchodit na Mikrotik CHR a tam se mi to nedaří.
>> 
>> Na Ubuntu stačí z rozhraní odebrat IP v administraci, hodit venet0
>> do bridge s KVM guestem, nastavit na guestovi správně síť, dle
>> dokumentace vpsAdminOS:
>> 
>> ip address add 1.2.3.4/32 dev eth0
>> ip route add 255.255.255.254/32 dev eth0
>> ip route add default via 255.255.255.254 dev eth0
>> 
>> a jede to.
>> 
>> Na Mikrotiku, po ohnutí ip příkazů do RouterOS to nefunguje,
>> pravděpodobně je problém s tím, že Mikrotik neakceptuje v rámci
>> "nexthop-lookup" routu přes interface, výchozí routa se tedy
>> neaktivuje protože to v rámci "nexthop-lookup" nevidí na
>> 255.255.255.254.
>> 
>> Z dokumentace RouterOS : Routes with interface name as the value of
>> gateway are not used for nexthop lookup. If route has both interface
>> nexthops and active IP address nexthops, then interface nexthops are
>> ignored
>> 
>> a protože je routovací IP 255.255.255.254/32 nedá se to obejít ani
>> tak, že bych dal Mikrotiku řekněme 255.255.255.253/30 a on by
>> viděl na 255.255.255.254 jako připojenou routu a tudíž by to
>> nejspíš fungovalo.
>> 
>> Už mi tak nějak k tomu došly nápady, a mám pocit, že to je tak
>> nějak "by-design", tak prosím kdyby někoho k tomu něco napadlo,
>> budu vděčný. Případně kdyby někdo z kluků zodpovědných za
>> vývoj/chod vpsAdminOS mohl potvrdit, že to má/nemá řešení.
>> 
>> Díky.
>> 
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list