We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Proxmox red interna


sirwallo
20/01/2017, 13:53
Pues despues de llevar toda la mañana con este tema y cogiendo una cosa de un lado y otra de otros, he conseguido que la MV tuviera acceso a internet y a la red local. Os dejo como ha quedado la configuración final. Ahora voy por el proximo reto, es que una MV tenga red interna y externa con IP RIPE, ya contare como lo configuro.

He tenido que modifica la configuracion del anfitrion para añadirle enrutamiento y la configuración del invitado, he tenido que crear enrutamientos con IP table que he añadio en un fichero que se ejecuta al levantar la interface.

INTERFACES SERVIDOR PROXMOX

Código:
# The loopback network interface
auto lo
iface lo inet loopback

# for Routing
auto vmbr1
iface vmbr1 inet manual
        post-up /etc/pve/kvm-networking.sh
        bridge_ports dummy0
        bridge_stp off
        bridge_fd 0


# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.
auto vmbr0
iface vmbr0 inet static
        address 176.31.XXX.XX
        netmask 255.255.255.0
        network 176.31.XXX.0
        broadcast 176.31.XXX.255
        gateway 176.31.XXX.254
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        post-up echo 1 > /proc/sys/net/ipv4/conf/vmbr0/proxy_arp
        post-up iptables-restore < /etc/iptables.up.rules #para crear reglas de enrutamiento

# bridge vrack 1.5
auto vmbr2
iface vmbr2 inet static
        address 172.16.0.1
        netmask 255.240.0.0
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
INTERFACES MV

Código:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
	address 172.16.0.10
	netmask 255.240.0.0
	gateway 172.16.0.1
	#broadcast 172.16.0.10
ENRUTAMIENTO EN EL SERVIDOR PROXMOX, segurmaente esto se pueda simplificar y aplicar las reglas de firewall que cada uno considere mas oportunas

Código:
### MANGLE ###

*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT

### FILTER ###

*filter
:FORWARD ACCEPT [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]

# Dejamos acceso al localhost
-A INPUT -i lo -j ACCEPT

# Dejamos acceso al firewall desde la red local
-A INPUT -s 172.16.0.0/12 -i vmbr2 -j ACCEPT

# Permitimos conexiones salientes
-A FORWARD -s 172.16.0.0/12 -i vmbr2 -j ACCEPT

# Dejamos acceso al firewall desde internet 
-A INPUT -i vmbr0 -j ACCEPT

COMMIT

### NAT ###

*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
# Enmascaramos la red local (para hacer NAT)
-A POSTROUTING -s 172.16.0.0/12 -o vmbr0 -j MASQUERADE

# LO DEJO POR SI TENGO QUE ENRUTAR ALGUN PUERTO ALGUN SERVICIO
######-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 23 -j DNAT --to 172.16.0.10:23
COMMIT

sirwallo
19/01/2017, 21:37
Buenas

Ya tengo montado mis dos servidores promox y el cluster, las dos servidores tienen configurada la red interna y se pueden ve entre ellos sin problemas, ahora el problema lo tengo en una MV con debian que esta en uno de los servidores proxmox, esta maquina solo debe disponer de red interna, ya que no estara visible en internet, pero si debe poder salir para acceder a algunos servicios. Tiene configurada una IP de la red local, esta maquina puede acceder a otras maquinas internas y es accesible desde la red interna, el problema es que esta maquina no puede conectar con internet (no tiene salida hacia internet). El problema es que no se como configurar esto, no se si tengo que crear alguna ruta o algo para poder salir o otro tipo de interfaces. Os indico la configuracion que tienen el servidor Proxmos y la MV.

A ver si alguien me puede orientar un poco

INTERFACES SERVIDOR PROXMOX

Código:
auto lo
iface lo inet loopback

# for Routing
auto vmbr1
iface vmbr1 inet manual
	post-up /etc/pve/kvm-networking.sh
	bridge_ports dummy0
	bridge_stp off
	bridge_fd 0


# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.
auto vmbr0
iface vmbr0 inet static
	address 176.31.XXX.XX
	netmask 255.255.255.0
	network 176.31.XXX.0
	broadcast 176.31.XXX.255
	gateway 176.31.XXX.254
	bridge_ports eth0
	bridge_stp off
	bridge_fd 0

# bridge vrack 1.5 
auto vmbr2 
iface vmbr2 inet static 
	address 172.16.0.1 
	netmask 255.240.0.0 
	broadcast 172.31.255.255 
	gateway 172.31.255.254 
	bridge_ports eth1 
	bridge_stp off 
	bridge_fd 0
ROUTE SERVIDOR PROXMOS

Código:
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         176.31.231.254  0.0.0.0         UG        0 0          0 vmbr0
172.16.0.0      0.0.0.0         255.240.0.0     U         0 0          0 vmbr2
176.31.231.0    0.0.0.0         255.255.255.0   U         0 0          0 vmbr0
INTERFACES MV

Código:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
	address 172.16.0.10
	netmask 255.240.0.0
	broadcast 172.16.0.10
        post-up route add 172.31.255.254 dev eth0
	post-up route add default gw 172.31.255.254
	pre-down route del 172.31.255.254 dev eth0
	pre-down route del default gw 172.31.255.254
ROUTE MV

Código:
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         172.31.255.254  0.0.0.0         UG        0 0          0 eth0
172.16.0.0      0.0.0.0         255.240.0.0     U         0 0          0 eth0
172.31.255.254  0.0.0.0         255.255.255.255 UH        0 0          0 eth0