URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93493
[ Назад ]
Исходное сообщение
"1 Ethernet много IP"
Отправлено Bce Haxy , 20-Июн-12 05:07 
Есть два IP адреса: 1.2.3.4 и 5.6.7.8, одна сетевуха и одна виртуалка,
надо чтоб запросы на 1.2.3.4 шли к хост-системе, а все  запросы к 5.6.7.8
уходили в виртуалку.

Такое вообще возможно?

---

Если сделать бридж br0, в него засунуть eth0 и tap0

# ifconfig br0 1.2.3.4 up;
# route -add 5.6.7.8 dev br0;

А сам адрес 5.6.7.8, прописать для eth0 виртуалки.

Содержание
Сообщения в этом обсуждении
"1 Ethernet много IP"
Отправлено crash , 20-Июн-12 07:35 
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/confi...
"1 Ethernet много IP"
Отправлено Bce Haxy , 20-Июн-12 14:31 
> http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/confi...

Алиасы это чудно. Но если сделать listen(0.0.0.0:22) на хосте,
оно будет видеться на всех алиасах.

"1 Ethernet много IP"
Отправлено BillyBoy , 21-Июн-12 00:29 
> http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/confi...

У сетевого интерфейса всегда есть один ''настоящий'' адрес, хотя он может иметь любое количество ''синонимов'' (alias).
Что за бред? Или в BSD действительно всё так плохо?

То ли дело у нас в линупсах:
The address is a protocol (IPv4 or IPv6) address attached to a network device.  Each device must have at least one address to use the corresponding protocol.  It is possible to have several different addresses attached to one device.  These addresses are not discriminated, so that the term alias is not quite appropriate for them

"1 Ethernet много IP"
Отправлено PavelR , 20-Июн-12 10:39 
> Есть два IP адреса: 1.2.3.4 и 5.6.7.8, одна сетевуха и одна виртуалка,
> надо чтоб запросы на 1.2.3.4 шли к хост-системе, а все  запросы
> к 5.6.7.8
> уходили в виртуалку.
> Такое вообще возможно?
> ---
> Если сделать бридж br0, в него засунуть eth0 и tap0
> # ifconfig br0 1.2.3.4 up;
> # route -add 5.6.7.8 dev br0;
> А сам адрес 5.6.7.8, прописать для eth0 виртуалки.

Пройдите в соответствии с ником.

"1 Ethernet много IP"
Отправлено Bce Haxy , 22-Июн-12 02:32 
> Есть два IP адреса: 1.2.3.4 и 5.6.7.8, одна сетевуха и одна виртуалка,
> надо чтоб запросы на 1.2.3.4 шли к хост-системе, а все  запросы
> к 5.6.7.8
> уходили в виртуалку.
> Такое вообще возможно?

Ладно, спрошу по другому. Надеюсь многие знаю, проброс портов в виртуалку?!
Вот надо тоже самое, только с IP адресом. Чтоб по этому адресу не было доступа
к хост-системе, а сразу в виртулку.

"1 Ethernet много IP"
Отправлено Andrey Mitrofanov , 22-Июн-12 15:01 
> Ладно, спрошу по другому. Надеюсь многие знаю, проброс портов в виртуалку?!
> Вот надо тоже самое, только с IP адресом. Чтоб по этому адресу
> не было доступа
> к хост-системе, а сразу в виртулку.

Как это в серьёзной fbsd, я не знаю, а на пионЭрской поделке linux (debian, kvm, libvirt и пр.) это на хосте мост, в него физический ифейс, воткнутый в локалку, на мосте же ip самого хоста, в мост же добавлен tun-или-tap (не знаю, оно "само работает", чесслово!) от виртуалки, в виртуалке настроен-подключён другой конец того сам-не-знаю-tunа-или-tapа, он же, сетевой ифейс виртуалки, внутри в.м. выглядит, как сетевая (eth0, типа, "вритуальный" rtl8139 какой-нибудь), вот на тот внутренний ифейс в ОС гостя-виртуалки у меня ставится _второй_ ip.

Итого: 2 машина (хост и в.м.) с разными ip в одном свиче-локалке. У меня виртуалки пускаются в тот же ip сегмент, что и хост, но ничего ж не мешает по одному эзернету гонять разные ip сети-диапазоны.

...картинок я рисовать не буду, ленюсь сегодня.

"1 Ethernet много IP"
Отправлено Bce Haxy , 24-Июн-12 19:25 
>> Ладно, спрошу по другому. Надеюсь многие знаю, проброс портов в виртуалку?!
>> Вот надо тоже самое, только с IP адресом. Чтоб по этому адресу
>> не было доступа
>> к хост-системе, а сразу в виртулку.
> Как это в серьёзной fbsd, я не знаю,

А с чего вы взяли, что BSD, линух?!

> это на хосте мост, в
> него физический ифейс, воткнутый в локалку, на мосте же ip самого
> хоста, в мост же добавлен tun-или-tap (не знаю, оно "само работает",
> чесслово!) от виртуалки, в виртуалке настроен-подключён другой конец того сам-не-знаю-tunа-или-tapа,
> он же, сетевой ифейс виртуалки, внутри в.м. выглядит, как сетевая (eth0,
> типа, "вритуальный" rtl8139 какой-нибудь), вот на тот внутренний ифейс в ОС
> гостя-виртуалки у меня ставится _второй_ ip.

Хост:

# tunctl -t tap0;
# ifconfig eth0 0.0.0.0 promisc up;
# ifconfig tap0 0.0.0.0 promisc up;
# brctl addbr br0;
# brctl addif br0 eth0
# brctl addif br0 tap0

# ifconfig br0 1.2.3.210 netmask 255.255.255.224;
# route add default gw 1.2.3.193 dev br0;

# sysctl -w net.ipv4.ip_forward=1

# kvm -bla-bla-bla -net nic,macaddr=00:11:22:33:44:55 -net tap,ifname=tap0,script=no;

Виртуалка:

# ifconfig eth0 1.2.3.251 netmask 255.255.255.192;
# route add default gw 1.2.3.210 dev eth0;
или
# route add default gw 1.2.3.193 dev eth0;

пофигу
--

Хост:
# ping 1.2.3.251
PING 1.2.3.251 (1.2.3.251) 56(84) bytes of data.
From 1.2.3.210 icmp_seq=1 Destination Host Unreachable
From 1.2.3.210 icmp_seq=2 Destination Host Unreachable
From 1.2.3.210 icmp_seq=3 Destination Host Unreachable

Виртуалка:
# ping 1.2.3.210
PING 1.2.3.210 (1.2.3.210) 56(84) bytes of data.
From 1.2.3.251 icmp_seq=1 Destination Host Unreachable
From 1.2.3.251 icmp_seq=2 Destination Host Unreachable
From 1.2.3.251 icmp_seq=3 Destination Host Unreachable

"1 Ethernet много IP"
Отправлено Andrey Mitrofanov , 24-Июн-12 19:30 
>> Как это в серьёзной fbsd, я не знаю,
> А с чего вы взяли, что BSD линух.

А меня всегда интересовал вопрос, почему именно "любители" BSD читать не умеют?

Но любим мы их не за это!

"1 Ethernet много IP"
Отправлено Bce Haxy , 24-Июн-12 19:40 
>>> Как это в серьёзной fbsd, я не знаю,
>> А с чего вы взяли, что BSD линух.
> А меня всегда интересовал вопрос, почему именно "любители" BSD читать не умеют?

А по делу?

"1 Ethernet много IP"
Отправлено Andrey Mitrofanov , 24-Июн-12 20:00 
>>>> Как это в серьёзной fbsd, я не знаю,
>> А меня всегда интересовал вопрос, почему именно "любители" BSD читать не умеют?

Идиоты в треде? Я написал, как оно у меня работает. Я написал, чем "у меня" не так, как у тебя. Я _не писал, что "BSD линух".

google://qemu freebsd bridge
http://www.opennet.me/base/sys/qemu_windows.txt.html <<--ссылка щёлк-щёлк, многа букав читай-читай!

---И кстати, деловой, "виртуалка" у тебя qemu, или я _опять не?
...более того я скажу, что tunы-tapы и бриджи для _всех вриталок одинаковые. Но ты, дорогой, мне не поверишь.

"1 Ethernet много IP"
Отправлено Bce Haxy , 24-Июн-12 21:15 
>>>>> Как это в серьёзной fbsd, я не знаю,
>>> А меня всегда интересовал вопрос, почему именно "любители" BSD читать не умеют?
> Я написал, как оно у меня работает.

Да мне насрать как она у тебя работает, у меня проблема, а не у тебя.


Хочу ping 1.2.3.251 с любой точки планеты,
если хост 1.2.3.251 живет в виртуалке на хосте 1.2.3.210,
но netcat -l 3333 на 1.2.3.210 НЕ означает, что 1.2.3.251:3333 доступен.


Иными словами, адрес 1.2.3.251 должен быть прописан только в виртуалке.
А вот маршрутизация, наты, ебтаблес,... где угодно.

"1 Ethernet много IP"
Отправлено Andrey Mitrofanov , 24-Июн-12 22:42 
> Да мне насрать как она у тебя работает, у меня проблема, а не у тебя.

Я понял, Сирожа, у тебя проблема. Ну, Сергунчик, решай. Верёд!

"1 Ethernet много IP"
Отправлено pavlinux , 25-Июн-12 02:56 
> # ifconfig br0 1.2.3.210 netmask 255.255.255.224;
> # ifconfig eth0 1.2.3.251 netmask 255.255.255.192;

Чёйта мне сдаётся, шо .210 в подсети /27 не увидит .251 в подсети /26  :)