KVM auf Serverloft Server mit zusätzlichem Subnetz


H

h9k

Member
Hallo!

Ich habe vor, auf zwei Serverloft-Maschinen eine KVM-Virtualisierung auf Debian 6.0-Basis einzurichten. Soweit so gut.

Allerdings möchte ich die IPs aus dem "Advanced Network" für die virtuellen Maschinen verwenden. Es handelt sich hier um ein /27-Subnetz.

Da die IPs sich einzeln auf die eigenen Server routen lassen schätze ich mal, dass ich diese einzeln als /32 konfigurieren muss, und die Haupt-IP des jeweiligen Servers dann als Gateway verwenden. Stimmt das?

Muss ich dann für jede verwendete IP des Subnetzes eine routed Bridge für KVM einrichten, oder wie ist hier der bessere weg? Ich schätze, eine normale Bridge wird hier nicht tun weil die IPs MAC-Gebunden sind. Oder irre ich mich da?

Würde mich freuen, wenn mir jemand ein paar Tipps geben könnte :)
 
Hallo,

es hängt ein bisschen davon ab welches Sicherheitsniveau du bei den VM's haben möchtest. Wenn du alle VM's auf dem Server für dich selber nutzen willst, dann spricht eigentlich nichts dagegen eine Bridge anzulegen und alle VM's an die Bridge zu binden. Dies erspart etwas Konfigurationsarbeit und macht die Sache übersichtlicher.

Sind die VM's auch für dritte Personen vorgesehen würde ich persönlich für jede VM eine eigene Bridge anlegen, um das Abhören des Datenverkerhs der anderen VM's durch Spoofing o.ä zu unterbinden.

Ich bin nicht selber Kunde bei Serverloft, aber wenn jede IP des Subnet sich einzeln auf einen Server routet lässt, dann wäre der praktikabelste Weg die jeweilige IP auf dem Host-System auf die jerweile Bridge zu routen und in der VM als Gateway die IP des Hostsystems zu benutzen. Dafür musst du der Bridge die gleiche IP geben wie eth0
Da diese IP aber in einem anderen Subnetz liegt, als die eigene IP der VM darfst du nicht vergessen im Gast noch eine extra Route für den Gateway anzulegen, da die VM sonst den Gateway nicht erreichen kann. Wenn du Debian / Ubuntu benutzt kann man dies über den String "pointopoint" in der /etc/network/interfaces lösen.

Ein anderer mögliche Weg wäre eine IP aus dem Subnet für die Bridge auf dem Host-Rechner zu verwenden. Diese IP wäre dann für eine VM selber nicht mehr nutzbar hätte aber den Vorteil, dass man sich die Gateway Route sparen kann.

Wenn jetzt noch im Kernel IPv4 Forwarding aktiviert ist, sollte das eigentlich ohne Probleme funktionieren

Ein solches Setup setze ich selber bei Hetzner auf einem EQ4 und auf einem EQ6 ein mit IPv4 und IPv6

Wenn du noch weitere Fragen hast kannst du dich gerne an mich wenden

Viele Grüße
Dominik
 
You must log in or register to reply here.

Back
Top