Moin,
ich hab ein etwas untypischen Systemaufbau, der aber nunmal so ist.
von extern gegeben:
VMware vSphere als Trägersystem
wo per EDGE Gateway diverse öffentliche IPs auf priv IPs geNATet werden müssen
soweit so gut
da die Umgebung sehr starr ist(keine overprovisionierung oä) würde ich gerne in einer VM(zum Glück kann ich mir die Hardwarevirtualisierungsfunktionen von VMware durchreichen lassen) eine Virtualisierungsplattform laufen lassen, als Beispiel Proxmox(Debian Verschnitt)
jetz kommt aber mein Problem:
ich kann der VM mehrere Interfaces zuweißen
muss aber zb LXC1 eth1 zuweißen
gut, virtual bridge vmbr1 eth1 zugeordnet
Container bekommt kein Netz
hm Gateway läuft über eth0
ok über eine 2. Routingtabelle ein Gateway für eth1 gesetzt
VMware vergibt für die NIC aber auch eine MAC Adresse und akzeptiert anscheinend nur diese
also muss noch ein NAT her
alles soweit eingerichtet, aber ich komm von dem Container nicht ins Netz
Konfiguration
1. öffentliche IP NAT auf 192.168.0.41
2. öffentliche IP NAT auf 192.168.1.42
1. NIC besitzt die 0.41 NAT auf vmbr0 192.168.100.1/24
2. NIC besitzt die 1.42 NAT auf vmbr1 192.168.101.1/24
damit fungiert die VM als Gateway bei .100.1 und .101.1
LCX auf die 192.168.100.2/24 gesetzt -> geht
LCX auf die 192.168.101.2/24 gesetzt -> geht nicht
Gateway ist bei beiden Situationen ping-bar, nur ins Internet kommt man nur bei 100.0/24
Konsolenausschnitte:
ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:01:03:d7 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.41/24 brd 192.168.0.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::250:56ff:fe01:3d7/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:01:03:d1 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.42/24 brd 192.168.1.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::250:56ff:fe01:3d1/64 scope link
valid_lft forever preferred_lft forever
/etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.0.41
netmask 255.255.255.0
gateway 192.168.0.1
auto eth1
iface eth1 inet static
address 192.168.1.42
netmask 255.255.255.0
iface eth2 inet manual
iface eth3 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.100.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.100.0/24' -o eth0 -j MASQUERADE
#eth0
auto vmbr1
iface vmbr1 inet static
address 192.168.101.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up ip route add 192.168.1.0/24 dev eth1 src 192.168.1.42 table rt2
post-up ip route add default via 192.168.1.1 dev eth1 table rt2
post-up ip rule add from 192.168.1.42/32 table rt2
post-up ip rule add to 192.168.1.42/32 table rt2
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.101.0/24' -o eth1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.101.0/24' -o eth1 -j MASQUERADE
Route ich Müll zusammen oder überseh ich einfach was?
Zitieren
Lesezeichen