JesusM
29/11/2014, 15:18
Publicado inicialmente por jquero
Ip Failover
Publicado inicialmente por jquero
jquero
29/11/2014, 10:33
JesusM
28/11/2014, 19:27
podrías decirme tu email o skype para hablar por privado?
jquero
28/11/2014, 10:43
Vaya!!
Comparte tu configuración y comprueba que tienes correctamente la configuración de las máquinas virtuales.
En el rango (10.0.0.0/24), las máquinas deben tener configuradas un adaptador (veth) en bridge->vmbr1 y otro adaptador (venet) con una ip que esté dentro del rango 10.0.0.XXX. (2-254)
En el otro rango (192.168.1.0/24) deben tener configuradas un adaptador (veth) en bridge->vmbr2 y otro adaptador (venet) con una ip que esté dentro del rango 192.168.1.XXX. (2-254)
Comparte tu configuración y comprueba que tienes correctamente la configuración de las máquinas virtuales.
En el rango (10.0.0.0/24), las máquinas deben tener configuradas un adaptador (veth) en bridge->vmbr1 y otro adaptador (venet) con una ip que esté dentro del rango 10.0.0.XXX. (2-254)
En el otro rango (192.168.1.0/24) deben tener configuradas un adaptador (veth) en bridge->vmbr2 y otro adaptador (venet) con una ip que esté dentro del rango 192.168.1.XXX. (2-254)
JesusM
28/11/2014, 10:23
Publicado inicialmente por jquero
jquero
28/11/2014, 09:17
Hola JesusM,
Estaba mirando el archivo de configuración y estaba una cosa mal. Ya lo he cambiado en mi post anterior.
Mueve de eth0 a vmbr0
verás que ahora te responde a ping la nuevaip y ya redirecciona los puertos.
Saludos
Estaba mirando el archivo de configuración y estaba una cosa mal. Ya lo he cambiado en mi post anterior.
Mueve de eth0 a vmbr0
Código:
post-up /sbin/ifconfig eth0:0 AAA.AAA.AAA.1 netmask 255.255.255.255 broadcast AAA.AAA.AAA.1
post-down /sbin/ifconfig eth0:0 down
Saludos
JesusM
27/11/2014, 23:07
Yo lo he intentado hacer lo mismo que tu, pero sigo teniendo el problema.
jquero
27/11/2014, 11:04
Bueno por fin lo tengo solucionado.
El tema está en no asignar una mac virtual a la nueva ip, crear un alias (eth0:0 en mi caso) y enviar a la virtual que quieras todo el tráfico que llegue con destino a la nueva ip.
Yo he creado un rango de ip's (10.0.0.0/24) para mi primera ip pública y otro rango de ip's (192.168.1.1/24) para responder a la segunda.
Esta es mi nueva configuración:
Espero que le sirva a alguien.
Saludos
El tema está en no asignar una mac virtual a la nueva ip, crear un alias (eth0:0 en mi caso) y enviar a la virtual que quieras todo el tráfico que llegue con destino a la nueva ip.
Yo he creado un rango de ip's (10.0.0.0/24) para mi primera ip pública y otro rango de ip's (192.168.1.1/24) para responder a la segunda.
Esta es mi nueva configuración:
Código:
auto lo
iface lo inet loopback
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address XXX.XXX.XXX.107
netmask 255.255.255.0
gateway XXX.XXX.XXX.254
broadcast XXX.XXX.XXX.255
bridge_ports eth0 eth0:0
bridge_stp off
bridge_fd 0
network XXX.XXX.XXX.0
post-up /sbin/ifconfig eth0:0 AAA.AAA.AAA.1 netmask 255.255.255.255 broadcast AAA.AAA.AAA.1
post-down /sbin/ifconfig eth0:0 down
auto vmbr2
iface vmbr2 inet static
address 192.168.1.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
post-up iptables -t nat -A PREROUTING -i vmbr0 -d AAA.AAA.AAA.1 -p tcp --dport 80 -j DNAT --to 192.168.1.2:80
post-down iptables -t nat -D PREROUTING -i vmbr0 -d AAA.AAA.AAA.1 -p tcp --dport 80 -j DNAT --to 192.168.1.2:80
post-up iptables -t nat -A PREROUTING -i vmbr0 -d AAA.AAA.AAA.1 -p tcp --dport 443 -j DNAT --to 192.168.1.2:443
post-down iptables -t nat -D PREROUTING -i vmbr0 -d AAA.AAA.AAA.1 -p tcp --dport 443 -j DNAT --to 192.168.1.2:443
auto vmbr1
iface vmbr1 inet static
address 10.0.0.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
#SSH
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2022 -j DNAT --to 10.0.0.2:22
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 2022 -j DNAT --to 10.0.0.2:22
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3022 -j DNAT --to 10.0.0.3:22
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 3022 -j DNAT --to 10.0.0.3:22
# HTTP
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.3:80
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.3:80
# HTTPS
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.0.0.2:443
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.0.0.2:443
...
Saludos
jquero
26/11/2014, 18:38
Hola a todos,
He contratado una nueva ip para mi servidor y llevo ya unas cuantas horas intentando configurarlo y me está siendo imposible.
Tengo un servidor dedicado con Proxmox y varias máquinas virtuales de tipo OpenVZ en modo bridge.
Parto de la siguiente configuración:
He intentado creando un alias, así por lo menos respondía a ping pero recibo lo mismo que si hago las peticiones a XXX.XXX.XXX.107 (la ip principal)
modificando
He probado la siguiente configuración. La verdad no se si tiene algún sentido, pero ya no sé que probar.
He intentado simplemente crear rutas para la segunda ip.
Y por supuesto he intentado crear la MAC virtual, como dice la guia de ovh, y crear la máquina virtual con la mac virtual y la ip failover, pero nada de nada.
Por favor, a ver si alguien me puede echar una mano o decirme que mas puedo probar.
Gracias por adelantado y siento el rollo.
He contratado una nueva ip para mi servidor y llevo ya unas cuantas horas intentando configurarlo y me está siendo imposible.
Tengo un servidor dedicado con Proxmox y varias máquinas virtuales de tipo OpenVZ en modo bridge.
Parto de la siguiente configuración:
Código:
auto lo iface lo inet loopback iface eth0 inet manual auto vmbr0 iface vmbr0 inet static address XXX.XXX.XXX.107 netmask 255.255.255.0 gateway XXX.XXX.XXX.254 broadcast XXX.XXX.XXX.255 bridge_ports eth0 bridge_stp off bridge_fd 0 network XXX.XXX.XXX.0 auto vmbr1 iface vmbr1 inet static address 10.0.0.1 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE #SSH post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2022 -j DNAT --to 10.0.0.2:22 post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3022 -j DNAT --to 10.0.0.3:22 # HTTP post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.3:80 # HTTPS post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.0.0.2:443 ...
He intentado creando un alias, así por lo menos respondía a ping pero recibo lo mismo que si hago las peticiones a XXX.XXX.XXX.107 (la ip principal)
modificando
Código:
iface eth0 inet manual post-up /sbin/ifconfig eth0:0 AAA.AAA.AAA.1 netmask 255.255.255.255 broadcast AAA.AAA.AAA.1 post-down /sbin/ifconfig eth0:0 down
Código:
# network interface settings auto lo iface lo inet loopback iface eth0 inet manual post-up /sbin/ifconfig eth0:0 AAA.AAA.AAA.1 netmask 255.255.255.255 broadcast AAA.AAA.AAA.1 post-down /sbin/ifconfig eth0:0 down auto vmbr0 iface vmbr0 inet static address XXX.XXX.XXX.107 netmask 255.255.255.0 gateway XXX.XXX.XXX.254 broadcast XXX.XXX.XXX.255 bridge_ports eth0 bridge_stp off bridge_fd 0 network XXX.XXX.XXX.0 auto vmbr2 iface vmbr2 inet static address AAA.AAA.AAA.1 netmask 255.255.255.255 bridge_ports eth0:0 bridge_stp off bridge_fd 0 auto vmbr3 iface vmbr3 inet static address 10.0.0.1 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr2 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr2 -j MASQUERADE post-up iptables -t nat -A PREROUTING -i vmbr2 -p tcp --dport 80 -j DNAT --to 10.0.0.5:80 auto vmbr1 iface vmbr1 inet static address 10.0.0.1 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE #SSH post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2022 -j DNAT --to 10.0.0.2:22 post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3022 -j DNAT --to 10.0.0.3:22 # HTTP post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.3:80 # HTTPS post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.0.0.2:443
Código:
post-up iptables -t nat -A PREROUTING -i vmbr0 -d AAA.AAA.AAA.1 -p tcp --dport 80 -j DNAT --to 10.0.0.5:80
Por favor, a ver si alguien me puede echar una mano o decirme que mas puedo probar.
Gracias por adelantado y siento el rollo.