Re: Problème avec un bridge sur de l'ethernet bonding
Bonjour, Tout d'abord, merci pour ta réponse. Dans mon cas il faut que mes vm aient des ip publiques car elles font tourner des services identiques (smtp), donc impossible au niveau d'iptables de rediriger plus vers l'une ou l'autre. Sinon c'est vrai que les alias ne servent à priori à rien, je les retire. Comme ceci ça fonctionne : iface eth3 inet manual auto bond0 iface bond0 inet manual slaves eth1 eth2 auto br0 iface br0 inet static address 10.160.0.7 netmask 255.255.255.128 bridge_ports eth3 bridge_stp off auto br1 iface br1 inet static address 217.64.240.242 netmask 255.255.255.240 gateway 217.64.240.241 pre-up /etc/network/firewall start bridge_ports bond0 bridge_stp off Pascal Hambourg Ecrivait: Salut, Tourneur Henry-Nicolas a écrit : Petite précision : les deux guest utilisent les interfaces br0:1, br0:2, br1:1 et br1:2 Petite correction : ce ne sont pas des interfaces mais des alias, des étiquettes pour affecter des adresses supplémentaires aux seules interfaces qui sont br0 et br1. Je n'en vois d'ailleurs pas l'intérêt. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Problème avec un bridge sur de l'ethernet bonding
Daniel Huhardeaux a écrit : Henry-Nicolas Tourneur a écrit : Dans mon cas il faut que mes vm aient des ip publiques car elles font tourner des services identiques (smtp), donc impossible au niveau d'iptables de rediriger plus vers l'une ou l'autre. Et? Voici comment rediriger tout le trafic de 2 IP publiques d'une machine hote vers deux IP privee, chacune correspondante a une VM. $IPTABLES -t nat -A PREROUTING -p all -d $EXTERNAL_IP1 -j DNAT --to $IP_VM1 $IPTABLES -A FORWARD -p all -d $IP_VM1 -j ACCEPT $IPTABLES -t nat -A PREROUTING -p all -d $EXTERNAL_IP2 -j DNAT --to $IP_VM2 $IPTABLES -A FORWARD -p all -d $IP_VM2 -j ACCEPT A noter que ces règles ne suffisent pas. Il manque bien sûr les règles acceptant le trafic retour dans la chaîne FORWARD (s'il est bloqué par défaut). Mais le plus important est que les paquets doivent arriver à l'interface de la machine hôte, et pour cela il faut que celle-ci réponde aux requêtes ARP pour les adresses en question. La création d'alias IP avec ces adresses est une méthode simple pour y parvenir, qui se justifie dans ce cas. Le proxy ARP en est une autre ; elle a l'avantage de pouvoir se passer de la redirection NAT si les adresses publiques sont affectées directement aux machines virtuelles. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Problème avec un bridge sur de l'ethernet bonding
Bonjour tout le monde, J'essaye de faire fonctionner un setup dans lequel un serveur Debian Lenny me sert de host pour virtualiser deux guest. Chaque guest tourne via kvm et avec libvirt. Chaque vm doit également avoir deux interfaces, une publique et une privée (management). Ces interfaces sont des bridges créés par le host. Un bridge (le management) se fait directement sur une interface physique (eth3), tandisque l'autre bridge (le publique) est fait sur un ethernet bonding qui est en mode actif- backup (et qui utilise miimon). Avec le setup suivant sur le host, j'ai des déconnexions fréquentes sur mes interfaces publiques dans les vm. J'ai essayé pas mal de possibilités, avec ou sans STP, avec des /32 comme subnet pour les interface br*:*, aucun succès. Si vous connaissez un setup similaire ou si quelque chose vous choque dans ma config ci-dessous, merci de m'en faire part :) Avec cette config ça fonctionne un temps (100%) puis ça coupe complètement. Avec du STP sur le bridge ethernet bonded, ça fait entre 40 et 50 % de packet loss. Voici ma config host : /etc/network/interfaces : iface bond0 inet manual slaves eth1 eth2 auto br0 iface br0 inet static address 10.60.0.7 netmask 255.255.255.128 bridge_ports eth3 bridge_stp off auto br0:1 iface br0:1 inet static address 10.60.0.9 netmask 255.255.255.128 auto br0:2 iface br0:2 inet static address 10.60.0.10 netmask 255.255.255.128 auto br1 iface br1 inet static address 217.4.20.242 netmask 255.255.255.240 gateway 217.4.20.241 pre-up /etc/network/firewall start bridge_ports bond0 bridge_stp off pre-up ifup bond0 post-down ifdown bond0 auto br1:1 iface br1:1 inet static address 217.4.20.252 netmask 255.255.255.240 auto br1:2 iface br1:2 inet static address 217.4.20.253 netmask 255.255.255.240 /etc/modprobe.d/aliases : alias bond0 bonding options bond0 mode=1 miimon=250 /etc/sysctl.conf : kernel.printk = 4 4 1 7 net.ipv4.conf.all.rp_filter = 0 net.ipv4.tcp_syncookies = 1 net.ipv4.ip_forward = 1 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.all.log_martians = 1 vm.mmap_min_addr = 4096 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Problème avec un bridge sur de l'ethernet bonding
Petite précision : les deux guest utilisent les interfaces br0:1, br0:2, br1:1 et br1:2 tandisque le host utilise br0 et br1. Je ne sais pas si c'est la manière correcte de procéder. On Tuesday 12 January 2010 21:29:58 Tourneur Henry-Nicolas wrote: Bonjour tout le monde, J'essaye de faire fonctionner un setup dans lequel un serveur Debian Lenny me sert de host pour virtualiser deux guest. Chaque guest tourne via kvm et avec libvirt. Chaque vm doit également avoir deux interfaces, une publique et une privée (management). Ces interfaces sont des bridges créés par le host. Un bridge (le management) se fait directement sur une interface physique (eth3), tandisque l'autre bridge (le publique) est fait sur un ethernet bonding qui est en mode actif- backup (et qui utilise miimon). Avec le setup suivant sur le host, j'ai des déconnexions fréquentes sur mes interfaces publiques dans les vm. J'ai essayé pas mal de possibilités, avec ou sans STP, avec des /32 comme subnet pour les interface br*:*, aucun succès. Si vous connaissez un setup similaire ou si quelque chose vous choque dans ma config ci-dessous, merci de m'en faire part :) Avec cette config ça fonctionne un temps (100%) puis ça coupe complètement. Avec du STP sur le bridge ethernet bonded, ça fait entre 40 et 50 % de packet loss. Voici ma config host : /etc/network/interfaces : iface bond0 inet manual slaves eth1 eth2 auto br0 iface br0 inet static address 10.60.0.7 netmask 255.255.255.128 bridge_ports eth3 bridge_stp off auto br0:1 iface br0:1 inet static address 10.60.0.9 netmask 255.255.255.128 auto br0:2 iface br0:2 inet static address 10.60.0.10 netmask 255.255.255.128 auto br1 iface br1 inet static address 217.4.20.242 netmask 255.255.255.240 gateway 217.4.20.241 pre-up /etc/network/firewall start bridge_ports bond0 bridge_stp off pre-up ifup bond0 post-down ifdown bond0 auto br1:1 iface br1:1 inet static address 217.4.20.252 netmask 255.255.255.240 auto br1:2 iface br1:2 inet static address 217.4.20.253 netmask 255.255.255.240 /etc/modprobe.d/aliases : alias bond0 bonding options bond0 mode=1 miimon=250 /etc/sysctl.conf : kernel.printk = 4 4 1 7 net.ipv4.conf.all.rp_filter = 0 net.ipv4.tcp_syncookies = 1 net.ipv4.ip_forward = 1 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.all.log_martians = 1 vm.mmap_min_addr = 4096 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Problème avec un bridge sur de l'ethernet bonding
Tourneur Henry-Nicolas a écrit : Bonjour tout le monde, J'essaye de faire fonctionner un setup dans lequel un serveur Debian Lenny me sert de host pour virtualiser deux guest. Chaque guest tourne via kvm et avec libvirt. Chaque vm doit également avoir deux interfaces, une publique et une privée (management). Ces interfaces sont des bridges créés par le host. Un bridge (le management) se fait directement sur une interface physique (eth3), tandisque l'autre bridge (le publique) est fait sur un ethernet bonding qui est en mode actif- backup (et qui utilise miimon). [...] Bonsoir, cela m'a l'air bien complique comme setup. Je procede de la maniere suivante: - le host gere toutes les IP publiques et envois le flux de chacune de ces IP via une regle iptables vers l'adresse ip privee de la vm correspondante. - besoin que d'un seul port ethernet pour gerer l'ensemble du cote publique - les vm peuvent discuter entre elles via leur reseau prive Je conseille fortement de figer le debit du/des ports ethernet a 100Mo/FD sans auto negociation via les ethtools. Dans un setup identique en terme bridge j'ai eu un reseau bloque pendant plusieurs heures a cause de cela et d'un switch commun non manageable. -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Problème avec un bridge sur de l'ethernet bonding
Salut, Tourneur Henry-Nicolas a écrit : Petite précision : les deux guest utilisent les interfaces br0:1, br0:2, br1:1 et br1:2 Petite correction : ce ne sont pas des interfaces mais des alias, des étiquettes pour affecter des adresses supplémentaires aux seules interfaces qui sont br0 et br1. Je n'en vois d'ailleurs pas l'intérêt. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
