no way to compare when less than two revisions

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

@@ Zeile 1: / Zeile 1: @@
+====== Varianten der Netzwerkkonfigurationen bei KVM und qemu ======
+  * Mindestens zwei reale Netzwerkkarten sind notwendig, weniger wäre nicht sinnvoll
+  * Eine Bridge  bietet die Möglichkeit, dass mehrere virtuelle Maschinen damit verbunden werden können. Gleichzeitig kann sie auch die Funktionalität eines Netzwerkinterfaces übernehmen.
+  * Wenn eine Bridge (''brX'') über ein Interface (''ethX'') nach draußen kontaktiert werden soll dann darf dieses Interface keine IP erhalten, weder per dhcp noch statisch, da dadurch diese Bridge  "verdeckt" wird.
+  * Falls der VM-Host zu wenig reale Netzwerkkarten besitzt, kann man per -> [[anwenderwiki:vlan:start|VLAN]] und mit einem VLAN-fähigen Switch mehrere Netze (z.B. grün+blau) über die selbe Netzwerkkarte mit draußen verbinden
+  * Eine Bridge, die nur virtuell Verwendung findet muss mit einem "up..." aktiviert werden (s.u.). Ebenso kann man auch unter qemu eine virtuelle Bridge anlegen.
+  * Nach Installation ist automatisch immer die "virbr0" installiert. Dabei handelt es sich um eine Bridge, die per NAT an das default-Netzwerkinterface des VM-Hosts angebunden ist (dhcp-IP-Range:192.168.222.2-254/255.255.255.0). An diese Bridge könnte man auch das rote Interface des IPCop/IPFire per dhcp anschließen. Zum Erreichen des virtuellen IPCop von außen müssen dann aber in der Firewall des VM-Hosts Portweiterleitungen gesetzt werden.
+  * Konfigurationsdatei zur "virbr0" liegt unter **''/etc/libvirt/qemu/networks/default.xml''**. Zum Abschalten den Symlink im Ordner **''/etc/libvirt/qemu/networks/autostart''** löschen.
+----
+===== A: 2 Netzwerkkarten: Rot+Grün =====
+\\
+^ Variante A  ^ 2 Netzwerkkarten               ^ Rot + Grün                                                                      ^
+| eth0        | Verbunden mit DSL-Router       | Management-Interface für den VM-Host\\ und für rotes Netz des IPCop (br0)  |
+| eth1        | Verbunden mit internem Switch  | für grünes Netz des IPCop (br1)                                                 |
+<code># The loopback network interface
+auto lo
+iface lo inet loopback
+# The primary network interface + IPCop Red
+auto eth0
+iface eth0 inet manual
+auto br0
+iface br0 inet static
+   address 192.168.200.110
+   netmask 255.255.255.0
+   network 192.168.200.0
+   broadcast 192.168.200.255
+   gateway 192.168.200.1
+   dns-nameservers 192.168.200.1 8.8.8.8
+   bridge_ports eth0
+   bridge_fd 0
+   bridge_stp yes
+   bridge_maxwait 0
+# IPCop Green
+auto eth1
+iface eth1 inet manual
+auto br1
+iface br1 inet manual
+   bridge_ports eth1
+   bridge_fd 0
+   bridge_stp yes
+   bridge_maxwait 0</code>
+----
+===== B: 2 Netzwerkkarten: Rot+Grün+Blau mit VLAN =====
+\\
+^ Variante B  ^ 2 Netzwerkkarten + VLAN-Switch                                                                       ^ Rot + Grün + Blau                                                               ^
+| eth0        | Verbunden mit DSL-Router                                                                             | Management-Interface für den VM-Host\\ und für rotes Netz des IPCop (br0)  |
+| eth1        | Verbunden mit Switch\\ an einem getaggten VLAN-Port\\ grünes Netz -> Tag 10\\ Blaues Netz -> Tag 11  | für grünes Netz (br1.10)\\ und blaues Netz des IPCop (br1.11)                   |
+<code># The loopback network interface
+auto lo
+iface lo inet loopback
+# The primary network interface + IPCop Red
+auto eth0
+iface eth0 inet manual
+auto br0
+iface br0 inet static
+   address 192.168.200.110
+   netmask 255.255.255.0
+   network 192.168.200.0
+   broadcast 192.168.200.255
+   gateway 192.168.200.1
+   bridge_ports eth0
+   bridge_fd 0
+   bridge_stp yes
+   bridge_maxwait 0
+# IPCop Green - getaggt
+auto eth1.10
+iface eth1.10 inet manual
+auto br1.10
+iface br1.10 inet manual
+   bridge_ports eth1.10
+   bridge_fd 0
+   bridge_stp yes
+   bridge_maxwait 0
+# IPCop Blau - getaggt
+auto eth1.11
+iface eth1.11 inet manual
+auto br1.11
+iface br1.11 inet manual
+   bridge_ports eth1.11
+   bridge_fd 0
+   bridge_stp yes
+   bridge_maxwait 0</code>
+----
+===== C: 2 Netzwerkkarten: Rot+Grün+Blau+Orange mit VLAN =====
+\\
+^ Variante C  ^ 2 Netzwerkkarten + VLAN-Switch                                                                       ^ Rot + Grün + Blau + Orange                                                ^
+| eth0        | Verbunden mit DSL-Router                                                                             | Management-Interface für den VM-Host\\ und für rotes Netz des IPCop  |
+| eth1        | Verbunden mit Switch\\ an einem getaggten VLAN-Port\\ grünes Netz -> Tag 10\\ Blaues Netz -> Tag 11  | für grünes Netz (br1.10)\\ und blaues Netz des IPCop (br1.11)             |
+| br2         | nur virtuell                                                                                         | für oranges Netz (br2)\\ zwischen IPCop\\ und virtuellem Web-Server       |
+<code># The loopback network interface
+auto lo
+iface lo inet loopback
+# The primary network interface + IPCop Red
+auto eth0
+iface eth0 inet manual
+auto br0
+iface br0 inet static
+   address 192.168.200.110
+   netmask 255.255.255.0
+   network 192.168.200.0
+   broadcast 192.168.200.255
+   gateway 192.168.200.1
+   bridge_ports eth0
+   bridge_fd 0
+   bridge_stp yes
+   bridge_maxwait 0
+# IPCop Green - getaggt
+auto eth1.10
+iface eth1.10 inet manual
+auto br1.10
+iface br1.10 inet manual
+   bridge_ports eth1.10
+   bridge_fd 0
+   bridge_stp yes
+   bridge_maxwait 0
+# IPCop Blau - getaggt
+auto eth1.11
+iface eth1.11 inet manual
+auto br1.11
+iface br1.11 inet manual
+   bridge_ports eth1.11
+   bridge_fd 0
+   bridge_stp yes
+   bridge_maxwait 0
+# IPCop Orange
+auto br2
+iface br2 inet manual
+   bridge_fd 0
+   bridge_stp yes
+   bridge_maxwait 0
+   pre-up brctl addbr br2 up</code>
+----
+===== D: 2 Netzwerkkarten: Rot(mit NAT)+Grün =====
+\\
+^ Variante D  ^ 2 Netzwerkkarten             ^ Rot über NAT + Grün                        ^
+| eth0        | Verbunden mit DSL-Router über dhcp     | Management-Interface für den VM-Host  |
+| eth1        | Verbunden mit Switch         | für grünes Netz IPCop (br1)                     |
+| virbr0      | über NAT an eth0 angebunden\\ Hinweise siehe oben\\ taucht in dieser Datei __nicht__ auf  | für rotes Netz IPCop                       |
+<code># The loopback network interface
+auto lo
+iface lo inet loopback
+# The primary network interface + IPCop Red
+auto eth0
+iface eth0 inet dhcp
+# IPCop Green
+auto eth1
+iface eth1 inet manual
+auto br1
+iface br1 inet manual
+   bridge_ports eth1
+   bridge_fd 0
+   bridge_stp yes
+   bridge_maxwait 0
+</code>
+----
+===== E: 3 Netzwerkkarten: Rot+Grün =====
+\\
+^ Variante E  ^ 3 Netzwerkkarten          ^ Rot + Grün                                 ^
+| eth0        | Verbunden mit DSL-Router  | Management-Interface für den VM-Host  |
+| eth1        | Verbunden mit Switch      | für grünes Netz des IPCop                  |
+| eth2        | Verbunden mit DSL-Router  | für rotes Netz des IPCop                   |
+Durch die zweifache Leitung zum DSL-Router ist der Managementzugang vom Internetzugang der virtuellen Maschinen getrennt. Der Managementzugang könnte dann ggf. auch über einen anderen DSL-Routzer erfolgen wie die Anbindung des roten Netzes.
+<code>
+# The loopback network interface
+auto lo
+iface lo inet loopback
+# The primary network interface
+auto eth0
+iface eth0 inet static
+      address 192.168.200.110
+      netmask 255.255.255.0
+      network 192.168.200.0
+      broadcast 192.168.200.255
+      gateway 192.168.200.1
+# IPCop Green
+auto eth1
+iface eth1 inet manual
+auto br1
+iface br1 inet manual
+  bridge_ports eth1
+  bridge_fd 0
+  bridge_stp yes
+  bridge_maxwait 0
+# IPCop Red
+auto eth2
+iface eth2 inet manual
+auto br2
+iface br2 inet manual
+  bridge_ports eth2
+  bridge_fd 0
+  bridge_stp yes
+  bridge_maxwait 0
+</code>
+----
+===== Weitere virtuelle Bridges anlegen =====
+Um rein virtuelle Bridges anzulegen kann man im Virt-Manager unter "Einzelheiten" solche anlegen. Dort liegt mit dem Namen "default" schon die "virbr0", die per NAT an das Netzwerk des Host-Systems angeschlossen ist.\\
+Die zugehörigen xml-Konfigurationsdateien findet man am Hostsystem unter **''/etc/libvirt/qemu/networks/''**.
+<code>
+<network>
+  <name>default</name>
+  <bridge name="virbr0" />
+  <forward/>
+  <ip address="192.168.122.1" netmask="255.255.255.0">
+    <dhcp>
+      <range start="192.168.122.2" end="192.168.122.254" />
+    </dhcp>
+  </ip>
+</network>
+</code>
+Wenn man beim Virt-Manager ein weiteres virtuelles Netzwerk anlegt, z.B. mit dem Namen "blau", erhält dieses dann das Device "virbr1". Den Device-Namen muss man dann auch bei der Netzwerkkarte der virtuellen Maschine angeben. Meist ist dabei unbedingt der DHCP auszuschalten!
+{{ :anwenderwiki:vlan:virtmanager-virbr1.jpg |}}
+Mit einem rein virtuellen Netzwerk "blau" kann man dann z.B. den linuxmuster-chilli-Hotspot an den IPCop binden.
+{{ :anwenderwiki:vlan:virtmanager-maschine1.jpg |}}

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge