web-dev-qa-db-ja.com

Openvswitchブリッジを備えたProxmox

すべて、

私は自分のProxmoxインフラストラクチャ内でローカルネットワークを使用できる方法を作成しようとしています。

現在、すべてがNAT from wlan0で実行されており、すべての内部マシンは同じローカルIPアドレスを持っています-これは私にはまったく役に立ちません。これをovsで修正しようとしています。

私のovsセットアップ:

[wlan0] [IP Stack]
  |      |
[maplebridge] -- vport1
              -- vport2

私のovs設定:

ovs-vsctl add-br maplebridge #Create my bridge
ip link set maplebridge up # Turn on bridge
ovs-vsctl add-port maplebridge wlan0 # Add wlan0
ip addr del 192.168.1.136/24 dev wlan0 # Remove config from wlan0
dhclient maplebridge # DHCP IP addr to maplebridge
ip tuntap add mode tap vport1 # Create vport1
ip tuntap add mode tap vport2 # Create vport2
ip link set vport1 up # Turn on vport1
ip link set vport2 up # Turn on vport2
ovs-vsctl add-port maplebridge vport1 -- add-port maplebridge vport2 # Add ports to bridge

ovs設定:

root@henesys:/home/mztriz# ovs-vsctl show
55601e1b-928a-454b-9e7f-d5c24ed47fe9
    Bridge maplebridge
        Port maplebridge
            Interface maplebridge
                type: internal
        Port "vport2"
            Interface "vport2"
        Port "vport1"What 
            Interface "vport1"
        Port "wlan0"
            Interface "wlan0"
    ovs_version: "2.3.0"

/ etc/network/interfacesの内容:

root@henesys:/home/mztriz# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto wlan0
iface wlan0 inet static
    address  192.168.1.136
    netmask  255.255.255.0
    gateway  192.168.1.1
    wpa-ssid ""
    wpa-psk ""

allow-ovs maplebridge
iface maplebridge inet dhcp
    ovs_type OVSBridge
    ovs_ports vport1 vport2

allow-br0 vport1
iface vport1 inet manual
    ovs_bridge vport1
    ovs_type OVSPort

allow-br0  vport2
iface vport2 inet manual
    ovs_bridge vport2
    ovs_type OVSPort

これは、ネットワークのWebインターフェイスに表示されるものです。 enter image description here

これは、ネットワークアダプターvport1を使用するようにVMの1つを設定しようとするとどうなりますか。 enter image description here

ご覧のとおり、vports 1または2をどのVMにも接続できません。このセットアップはProxmoxでどのように機能しますか?

編集:

次のように、Proxmox WebGUIから作成されたovsブリッジを使用してNAT over NATを試すことをお勧めしました。

Proxmoxの内部に新しいサブネット(例:192.168.2.0/24)を作成します。つまり、「wlan0」を「maplebridge」から削除します。

すべてのVMは1つの仮想LANに接続する必要がありますが、WLANには接続しないでください。

トラフィックは、Proxmoxでは内部NATを介してルーティングする必要があり、ブリッジの起動時にNATをアクティブ化する必要があります(/ etc/networkに追加する必要があります)。/interfaces):

auto vmbr1
iface vmbr1 inet static
    address  192.168.1.136
    netmask  255.255.255.0
    ovs_type OVSBridge
    pre-up iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o wlan0 -j MASQUERADE

ただし、これを行うと、wlan0とvmbr1のアドレスは同じであるため、競合しませんか?

この構成を使用すると、192.168.2.0/24サブネットVM間または外部で接続を取得できません。 VMのネットワークインターフェイスで使用するvmbr1を選択できますが、pingできるのはローカルホストまたは割り当てられたIPのみです。

networkingwifibridgeproxmoxopenvswitch
2
에이바

内部VMネットワークが機能するようになりました。

OVS Bridge vmbr1をProxmoxに追加し、/ etc/network/interfacesを次のように変更しました。

auto wlan0
iface wlan0 inet static
        address  192.168.1.136
        netmask  255.255.255.0
        gateway  192.168.1.1
        wpa-ssid ""
        wpa-psk ""

auto vmbr1
iface vmbr1 inet static
    address  10.0.2.1
    netmask  255.255.255.0
    ovs_type OVSBridge
    pre-up iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -o wlan0 -j MASQUERADE

次に、ネットワークデバイスを割り当てましたvmbr1をVMに設定し、各VM 10.0.2.xネットワークで静的IPを使用して構成しました。次に、VMとProxmoxホストのsysctl.confでipv4転送を有効にしました。

/etc/sysctl.conf:
net.ipv4.ip_forward = 1

現在、内部ネットワークと外部ネットワークの両方が機能しています。

1
에이바