alsur
23/02/2013, 21:44
He tenido que detener una migración de un servidor con PVE 1.9 a otra nueva máquina sobre PVE 2.1 por un problema en la configuración de red que no tengo claro como investigar.
En el antiguo 1.9 tengo una conf de red un poco modificada en base entre otros a varios hilos antiguos de este foro (http://foros.ovh.es/showthread.php?t...t=alsur&page=2) que ahora parece no querer funcionar sobre el 2.1
A la conf estandar de red de un PVE añadimos otra sobre IP de red local a la que añadiendo unas reglas de ruteo nos permite crear maquinas virtuales sobre IPs "locales". De este modo tenemos hemos tenido desde hace mucho tiempo varios servidores en los que combinamos IPs failovers en VMs con otros con ips locales que mapeamos por NAT con la UP del host.
De hecho algunas maquinas combinan sin problema IPs failover con locales.
Sin embargo sobre la versión PVE 2 estamos teniendo problemas de tráfico saliente desde las VMs. Aunque podemos accederlas sobre IPS locales con NAT o públicas parece que las solicitudes "externas" generadas desde la maquina no enturan. Hemos descartado los firewalls de las propias VMs y el host y confirmado que el ip_forward está activado.
Misteriosamente desde una VM que usa IP "local" en modo bridge, el tráfico saliente si que va perfecto.
Si alguien me pudiera indicar como investigarlo mejor y sobretodo si en la nueva versión hay que hacer algún cambio para un uso de red combinado como éste, quedaré muy agradecido.
En el antiguo 1.9 tengo una conf de red un poco modificada en base entre otros a varios hilos antiguos de este foro (http://foros.ovh.es/showthread.php?t...t=alsur&page=2) que ahora parece no querer funcionar sobre el 2.1
A la conf estandar de red de un PVE añadimos otra sobre IP de red local a la que añadiendo unas reglas de ruteo nos permite crear maquinas virtuales sobre IPs "locales". De este modo tenemos hemos tenido desde hace mucho tiempo varios servidores en los que combinamos IPs failovers en VMs con otros con ips locales que mapeamos por NAT con la UP del host.
De hecho algunas maquinas combinan sin problema IPs failover con locales.
Código:
iface vmbr10 inet static
address 10.0.0.1
netmask 255.255.255.0
broadcast 10.0.0.255
network 10.0.0.0
bridge_ports dummy1
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up echo 1 > /proc/sys/net/ipv4/conf/vmbr0/proxy_arp
post-up echo 1 > /proc/sys/net/ipv4/conf/vmbr10/proxy_arp
post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
Misteriosamente desde una VM que usa IP "local" en modo bridge, el tráfico saliente si que va perfecto.
Si alguien me pudiera indicar como investigarlo mejor y sobretodo si en la nueva versión hay que hacer algún cambio para un uso de red combinado como éste, quedaré muy agradecido.