2
KVM Virtualisierung Netzwerk Setup Problem
Hallo forum,
vorab sei so viel gesagt, dass ich gerade erst anfange, mich mit dem Thema KVM Virtualisierung zu beschäftigen, weshalb ich vielleicht noch nicht alle Zusammenhänge verstanden habe, gerade was den Netzwerkbereich angeht, wo auch schon mein Problem liegt.
Ich hatte schon mal versucht, über die KVM Virtualisierung auf Basus eines Ubuntu 13.10 64 bit Servers meine bestehende, auf VMWare basierende Virtualisierung abzulösen, allerdings ohne Erfolg. Das Problem war die Netzwerkkonfiguration.
Zur Verdeutlichung als Anhang ein Bild meines VMWare Netzwerks. Genau so möchte ich es auch über KVM abbilden und bin bisher daran gescheitert.
Wie man sieht habe ich 3 Netze: Intern, Extern und DMZ. Das DMZ Netzwerk ist an keine physikalische Netzwerkkarte gebunden während das Interne und Externe Netzwerk an jeweils einem Port des Intel Dual GBit Adapters hängt. Das Externe Netzwerk wird exklusiv über die PFSense Firewall, die ich nutze, zur Verfügung gestellt und da liegt auch schon das Problem. Was in VMWare sofort und problemlos funktioniert bekomme ich in KVM nicht hin.
So sehr ich es auch versucht habe, scheitere ich daran, die externe IP Adresse des Kabelmodems, welche per DHCP verteilt wird, exklusiv und ausschließlich an die Firewall geben zu lassen. Ausserdem soll DHCP und DNS ebenfalls ausschließlich von der Firewall bereitgestellt werden, was jedoch ein anderes Problem ist.
Des Host soll eigentlich nur ein "dummer Client" im Internen Netz ist. Das DMZ Netzwerk soll keiner physikalischen Netzwerkkarte zugewiesen werden.
Ich hoffe, ich habe meine Situation verständlich erklären können und jemand hat eine Ahnung, wie ich das umsetzen kann.
Gruß ViiJay
vorab sei so viel gesagt, dass ich gerade erst anfange, mich mit dem Thema KVM Virtualisierung zu beschäftigen, weshalb ich vielleicht noch nicht alle Zusammenhänge verstanden habe, gerade was den Netzwerkbereich angeht, wo auch schon mein Problem liegt.
Ich hatte schon mal versucht, über die KVM Virtualisierung auf Basus eines Ubuntu 13.10 64 bit Servers meine bestehende, auf VMWare basierende Virtualisierung abzulösen, allerdings ohne Erfolg. Das Problem war die Netzwerkkonfiguration.
Zur Verdeutlichung als Anhang ein Bild meines VMWare Netzwerks. Genau so möchte ich es auch über KVM abbilden und bin bisher daran gescheitert.
Wie man sieht habe ich 3 Netze: Intern, Extern und DMZ. Das DMZ Netzwerk ist an keine physikalische Netzwerkkarte gebunden während das Interne und Externe Netzwerk an jeweils einem Port des Intel Dual GBit Adapters hängt. Das Externe Netzwerk wird exklusiv über die PFSense Firewall, die ich nutze, zur Verfügung gestellt und da liegt auch schon das Problem. Was in VMWare sofort und problemlos funktioniert bekomme ich in KVM nicht hin.
So sehr ich es auch versucht habe, scheitere ich daran, die externe IP Adresse des Kabelmodems, welche per DHCP verteilt wird, exklusiv und ausschließlich an die Firewall geben zu lassen. Ausserdem soll DHCP und DNS ebenfalls ausschließlich von der Firewall bereitgestellt werden, was jedoch ein anderes Problem ist.
Des Host soll eigentlich nur ein "dummer Client" im Internen Netz ist. Das DMZ Netzwerk soll keiner physikalischen Netzwerkkarte zugewiesen werden.
Ich hoffe, ich habe meine Situation verständlich erklären können und jemand hat eine Ahnung, wie ich das umsetzen kann.
Gruß ViiJay
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 233925
Url: https://administrator.de/contentid/233925
Printed on: April 16, 2024 at 09:04 o'clock
2 Comments
Latest comment
Bitte lasse den Unsinn mit externen Bilderlinks und damit verbundenen Zwangswerbung ! Dir dürfte beim Erstellen deines Threads nicht entgangen sein das es hier eine sehr komfortable Bilder Upload Funktion gibt !
Den nach dem Hochladen erscheinenden Bilder URL plazierst du einfach in deinen Thread Text und ...et voila dafür erscheint dann das Bild. Einfacher gehts wahrlich nicht, oder ?
Kann man übrigens immer auch noch nachträgliche machen wenn man auf "Bearbeiten" klickt !
Zurück zum "Problem"....
Ein Kabelmodem kann niemals selber eine IP Adresse vergeben, denn es ist nur ein passiver Medinenwandler wie es bei reinen Modems üblich ist.
Entweder bekommst du also damit direkt die öffentliche IP des Kabelproviders oder dein Modem ist ein Router der lokale IPs verteilt ?! Das ist unklar.
Falls es doch ein Modem sein sollte bedenke das du dies nicht so einfach umstecken kannst, da diese ein Mac Caching betreiben. Benutzt man ein anderes Endgerät muss man das Modem einmal kurz stromlos machen damit es die neue Mac Adresse des Endgerätes lernen kann. Hast du das bedacht ?
Betreibst du die pfSense als externes getrenntes Gerät oder als VM in deinem VM Host ?
Wie sich das alles anhört hast du schlicht und einfach die Port Zuordnung der einzelnen NIC Ports durcheinander gebracht. Kann das sein ?
Den nach dem Hochladen erscheinenden Bilder URL plazierst du einfach in deinen Thread Text und ...et voila dafür erscheint dann das Bild. Einfacher gehts wahrlich nicht, oder ?
Kann man übrigens immer auch noch nachträgliche machen wenn man auf "Bearbeiten" klickt !
Zurück zum "Problem"....
Ein Kabelmodem kann niemals selber eine IP Adresse vergeben, denn es ist nur ein passiver Medinenwandler wie es bei reinen Modems üblich ist.
Entweder bekommst du also damit direkt die öffentliche IP des Kabelproviders oder dein Modem ist ein Router der lokale IPs verteilt ?! Das ist unklar.
Falls es doch ein Modem sein sollte bedenke das du dies nicht so einfach umstecken kannst, da diese ein Mac Caching betreiben. Benutzt man ein anderes Endgerät muss man das Modem einmal kurz stromlos machen damit es die neue Mac Adresse des Endgerätes lernen kann. Hast du das bedacht ?
Betreibst du die pfSense als externes getrenntes Gerät oder als VM in deinem VM Host ?
Wie sich das alles anhört hast du schlicht und einfach die Port Zuordnung der einzelnen NIC Ports durcheinander gebracht. Kann das sein ?
Ok erstmal zur Bildersache, das ist geändert. Wobei ich die Aufregung über Bilderlinks nicht verstehen kann. Werbung sehe ich eh nicht, da es effektive Ad-Blocker gibt, wenn es jedoch hier zum guten Ton gehört, Bilder direkt zu verlinken, werde ich mich natürlich danach richten. Verzeihung.
Zum eigentlichen Thema. Das Kabelmodem funktioniert letztendlich nur als Bridge (?), sprich, reicht die IP Adresse an die angeschlossene Netzwerkkarte weiter. Das ist physikalisch gesehen ein Port auf der Dual-NIC Karte von Intel, die in dem Rechner steckt und logisch gesehen, eines der drei Beine der PFSense Firewall (Extern), wie auf dem Bild schön zu sehen ist.
Die PFSense läuft als VM als Gast auf der VMWare Installation weshalb ich auch das Problem bzgl. KVM hier gepostet habe. Ich möchte ja gerne von VMWare auf KVM Wechseln. Wäre es eine eigene Appliance würde ich diesen Thread ja so nicht formulieren und hätte, ggf. ganz andere Probleme. Die IP landet also bei der KVM Installation, wie ich sie schon einmal getestet habe, auf dem Host, was sie nicht soll. Der Host soll die IP praktisch an den Gast (PFSense) weiterreichen und dort "betrieben" werden. Der Host soll sich netzwerktechnisch als so eine Art "Client im internen Netzwerk" verhalten und nicht als Firewall oder ähnliches. Dazu dient ja die PFSense.
Dass das Modem neu gestartet werden muss, wenn es eine andere MAC Adresse am anderen Ende sieht, ist mir bewußt, liegt aber nicht daran. Das hatte ich dutzendfach bei meinen damaligen Tests gemacht, mit gleichem Ergebnis. Und nein, ich habe die Portzuweisung nicht durcheinander gebracht, weil ich die öffentliche IP, die vom Modem kommt, lediglich auf dem Host bekomme, aber nicht weitergereicht zur PFSense, zum Gast.
Mir geht es einfach darum, wie eine netzwerktechnische Konfiguration einer KVM Installation für meine Bedürfnisse aussehen müsste, wie die NICs konfiguriert werden sollte, welche Interfaces als Bridge konfiguriert und wie eine /etc/network/interfaces aussehen sollte, damit ich das, was momentan unter VMWare läuft (siehe Screentshot) auch unter KVM funktioniert. Ich habe jetzt VMWare wieder komplett neuinstalliert, da ich es unter KVM nicht hinbekommen hatte. Bevor ich jetzt anfange und KVM teste, es danach wieder nicht klappt und ich die VMWare Installation wieder machen muss, möchte ich dann lieber hier auf Nummer sicher gehen.
Gruß ViiJay
Zum eigentlichen Thema. Das Kabelmodem funktioniert letztendlich nur als Bridge (?), sprich, reicht die IP Adresse an die angeschlossene Netzwerkkarte weiter. Das ist physikalisch gesehen ein Port auf der Dual-NIC Karte von Intel, die in dem Rechner steckt und logisch gesehen, eines der drei Beine der PFSense Firewall (Extern), wie auf dem Bild schön zu sehen ist.
Die PFSense läuft als VM als Gast auf der VMWare Installation weshalb ich auch das Problem bzgl. KVM hier gepostet habe. Ich möchte ja gerne von VMWare auf KVM Wechseln. Wäre es eine eigene Appliance würde ich diesen Thread ja so nicht formulieren und hätte, ggf. ganz andere Probleme. Die IP landet also bei der KVM Installation, wie ich sie schon einmal getestet habe, auf dem Host, was sie nicht soll. Der Host soll die IP praktisch an den Gast (PFSense) weiterreichen und dort "betrieben" werden. Der Host soll sich netzwerktechnisch als so eine Art "Client im internen Netzwerk" verhalten und nicht als Firewall oder ähnliches. Dazu dient ja die PFSense.
Dass das Modem neu gestartet werden muss, wenn es eine andere MAC Adresse am anderen Ende sieht, ist mir bewußt, liegt aber nicht daran. Das hatte ich dutzendfach bei meinen damaligen Tests gemacht, mit gleichem Ergebnis. Und nein, ich habe die Portzuweisung nicht durcheinander gebracht, weil ich die öffentliche IP, die vom Modem kommt, lediglich auf dem Host bekomme, aber nicht weitergereicht zur PFSense, zum Gast.
Mir geht es einfach darum, wie eine netzwerktechnische Konfiguration einer KVM Installation für meine Bedürfnisse aussehen müsste, wie die NICs konfiguriert werden sollte, welche Interfaces als Bridge konfiguriert und wie eine /etc/network/interfaces aussehen sollte, damit ich das, was momentan unter VMWare läuft (siehe Screentshot) auch unter KVM funktioniert. Ich habe jetzt VMWare wieder komplett neuinstalliert, da ich es unter KVM nicht hinbekommen hatte. Bevor ich jetzt anfange und KVM teste, es danach wieder nicht klappt und ich die VMWare Installation wieder machen muss, möchte ich dann lieber hier auf Nummer sicher gehen.
Gruß ViiJay