Hetzner EQ-Server + KVM && bridge
Vorneweg: Es ist ein Krampf bis ich es rausgefunden hatte...
Eine Bridge einrichten, dafuer:
aptitude install bridge-utils |
und anschliessend die /etc/network/interfaces entsprechend anpassen:
### Hetzner Online AG - installimage # Loopback device: auto lo iface lo inet loopback # device: eth0 auto eth0 iface eth0 inet manual # bridge: br0 auto br0 iface br0 inet static address 188.XX.XX.142 broadcast 188.XX.XX.191 netmask 255.255.255.192 gateway 188.XX.XX.129 bridge_ports eth0 bridge_stp on bridge_maxwait 5 up route add -host 188.XX.XX.160 gw 188.XX.XX.160 up route add -host 188.XX.XX.161 gw 188.XX.XX.161 up route add -host 188.XX.XX.162 gw 188.XX.XX.162 |
Dabei darauf auf die klassischen Fehler achten:
- echo 1 >> /proc/sys/net/ipv4/ip_forward
- iptables -P FORWARD ACCEPT
Wichtig war bei mir unter Ubuntu Linux auch noch in der /etc/sysctl.conf den folgenden Wert einzukommentieren:
net.ipv4.ip_forward=1 |
Bei der Konfiguration der virtuellen Maschinen dann das Netzwerk ueber die bridge (br0) konfigurieren. Nachtraeglich kann man das sonst auch noch in der entsprechenden /etc/libvirt/quemu/MASCHINENNAME.xml anpassen:
<interface type='bridge'> <mac address='54:52:00:3f:35:9d'/> <source bridge='br0'/> </interface> |
In der Maschine selber ist es dann nur noch wichtig, die IP des Hauptsystems als Gateway einzutragen, ein Beispiel fuer die /etc/network/interfaces eines Gastes waere:
auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 188.XX.XX.162 broadcast 188.XX.XX.191 netmask 255.255.255.192 gateway 188.XX.XX.142 |
Die Informationen hier habe ich aus dem Blogeintrag: "Hetzner: EQ-Serie mit zusaetzlichen IP-Adressen (HowTo)" und den bridge-krams aus meinem Kopf...
[Update]
- 2010-10-18: stp=on und sysctl Absatz hinzugefuegt
/me... daily!
#ingress
Letzte Kommentare
- Tobi bei LPIC-2 passed
- TC bei HowTo: Firefox Sync Server from Mozilla self hosted
- TheSurf bei HowTo: Firefox Sync Server from Mozilla self hosted
- Denis bei Nagios/Icinga plugin to check Joomla Update status (passive check)
- aptitude mit search pattern; Systeme ohne DNS; Apache Satisfy Direktive; bash Bedeutung der Klammern « pregos blog bei Bash: Print last two characters from string
Am heutigen Tag
- 22.05.2009: Du bist Terrorist (22.05.2009)
- 22.05.2007: Das perfekte Verbrechen (22.05.2007)
- 22.05.2007: Weired (22.05.2007)
- 22.05.2007: Kurz und schmerzlos (22.05.2007)
- 22.05.2006: Eric Fish Konzert im Exil (22.05.2006)
Geocaching
Juni 1st, 2010
Genau das was ich gesucht habe
August 17th, 2010
Ohne Geschwafel alles auf den Punkt gebracht. Danke!
September 8th, 2010
Super, das geht so ! Allerdings fängt man sich dabei auch die Pakete der Subnetz-Genossen, wenn die Bridge über eth0 gebaut wird. Kann man gut mit iptstate sehen. Mag´ wohl auf den ersten Blick nicht schaden. Aber ich denke sauberer ist es so:
### Hetzner Online AG – installimage
# Loopback device:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 188.XX.XX.142
netmask 255.255.255.255
gateway 188.XX.XX.129
pointopoint 188.XX.XX.129
auto br0
iface br0 inet static
address 188.XX.XX.142
netmask 255.255.255.255
bridge_ports none
bridge_fd 9
bridge_hello 2
bridge_stp off
bridge_maxwait 5
up ip route add 188.XX.XX.162/32 dev br0
up ip route add 188.XX.XX.163/32 dev br0
…usw
guest:
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 188.XX.XX.162
netmask 255.255.255.255
gateway 188.XX.XX.142
pointopoint 188.XX.XX.142
mist ! müsste irgendwie nochmal sauberer dargestellt werden ! komme nicht mit deinem Fenster hier zurecht
September 9th, 2010
Hey Dominik. Danke fuer Deine Anmerkungen. Ich muss bald einen EQ8 einrichten – gekauft ist er schon – und dann guck ich mir das an und aktualisiere den Blogeintrag entsprechend. Cool!
September 13th, 2010
Hallo Dominik,
ich hätte noch eine Ergänzung für den Fall, dass Hetzner so liebenswürdig ist die zusätzlichen IP-Adressen aus einem anderen Subnetz zu vergeben – wie sie es netterweise bei mir gemacht haben…
Es half die Broadcast-Adresse und die Netzmaske entsprechend zu erweitern. Ich habe sie auf: “XX.XX.255.255″ (Broadcast) und: 255.255.0.0 (Netzmaske) gesetzt. Ich weiß, dass das ein wenig gemein ist, aber nachdem ich mir nach dieser Lösung einen Wolf gesucht habe, hatte ich keine Lust auch noch mit Bits rumzurechnen. Zu erwähnen sei noch, dass manchmal die Netzkonfiguration nach diesen Änderungen zusammenbricht, davon sollte man sich nicht täuschen lassen, das gibt sich nach einiger Zeit, kann beim Debugging aber ungemein verwirren. Ach ja, natürlich müssen die entsprechenden Werte auch im Netzwerk-Interface des Gastes vorgenommen werden.
Herzliche Grüße
Mark.
September 14th, 2010
@mark: danke fuer deine anmerkung!
@dominik: wenn ich die bridge auf die von dir vorgeschlagene art und weise konfiguriere, dann erkennt virt-manager sie nicht mehr als bridge. any idea why?
September 27th, 2010
@mark: genau diese Angst umtrieb mich, weshalb ich nach der Bestellung schnell noch zusätzliche Ip´s für ein Stück/Monat geordert habe.
@prego
sorry nee. Der Debian Installer hat mit der Konfig auch Probleme. Ich benutze den virt-manager nicht. Mache alles mit virt-install
Ich schätze aber, das Problem ist weil es eine Brücke ohne bridged ports ist “bridge_ports none”
Beim Debianinstaller akiviere ich nach der Abfrage der Netzwerkdaten und vor der Partitionierung eine zusätzl. Konsole und ändere die Interfaces manuell mit nano.
September 29th, 2010
Meine Rettung
, nach monatelangem basteln, danke.
Tatsächlich läuft es bei mir nur mit der broadcast XX.XX.255.255 netmask 255.255.0.0
Kann Hetzner das nicht beanstanden?
Gibt es keine bessere Lösung?
November 29th, 2010
Erstmal danke für die gute Anleitung, aber hast du bei dem Setup auch das Problem, dass öfters
“eth0: received packet with own address as source address”
im Kernel-Log auftaucht?
Liegt offensichtlich daran, dass Bridge und eth0 dieselbe MAC haben, nur weiss ich leider nicht, wie ich das Problem beheben kann.
Januar 14th, 2011
Hey, hat das jemand mit den neuen Servern und ipv6 von Hetzner hinbekommen?
Januar 14th, 2011
hi, ich hab fuer die physikalische maschine selber ipv6 erfolgreich am laufen, aber leider noch nix mit den virtuellen maschinen… wenn du da ne loesung hast wuerde mich das brennend interessieren!!
jan
April 23rd, 2011
Moin moin,
hab grad selbst meinen EQ6 mit KVM an den Start gebracht. Die Host-Routen braucht man nur, wenn man die Netzroute, die Hetzner für weitere Server im Netz einträgt, verwendet. Bei einem Setup mit nur einem physikalischen Server auf dem VMs laufen, kann man Hetzners Netzroute aus der /etc/network/interfaces rauswerfen. Dann spart man sich auch die Host-Routen zu den VMs, was erheblich smarter ausschaut
Gruß
Afripowered
Oktober 4th, 2011
Hallöchen Ihr lieben.
Ich habe auch ein root bei http://www.hetzner.de
habe das so gemacht wie da oben, nur leider will mein root die ip’s nicht annehmen.
wie und wo sehe ich denn, warum / wieso / weshalb er die nicht annehmen will?
habe nen X4 bei denen mit nen subnetz mit 8ip’s wo ich ja nur 6 benutzen kann.
plz helft mir…
Oktober 9th, 2011
@zaffarano: probs noch da?
Mai 23rd, 2012
DAAAAAANKEE!!!!!!!!!!
Ich habe rund fünf Stunden rumprobiert, bis ich gottseidank auf deinen Beitrag gestoßen bin.
Jetzt funktioniert es.
August 17th, 2012
Es funktioniert! Probiere schon seit etwa 2 Tagen herum und nun finde ich endlich mal einen Post der Klipp und Klar auf das Wesentliche eingeht und dies zudem mit einem einfach zu verstehendem Beispiel erklärt. Schick mir via Email (sofern vorhanden) deine PayPal Adresse, bekommst ne Spende.
September 10th, 2012
Ich benutze diese Konfig nun auch leider erreiche ich einige Server seitem nicht mehr die im selbigen RZ stehen vllt kann mir jemand helfen hab 2 VMs laufen über Virtualbox
### Hetzner Online AG – installimage
# Loopback device:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 176.XX.76.21
netmask 255.255.0.0
gateway 176.XX.76.1
pointopoint 176.XX.76.1
auto br0
iface br0 inet static
address 176.XX.76.21
netmask 255.255.0.0
bridge_ports none
bridge_fd 9
bridge_hello 2
bridge_stp off
bridge_maxwait 5
up ip route add 176.XX.96.138/32 dev br0
up ip route add 176.XX.96.142/32 dev br0
kann mir jemand erklären wo der fehler liegt? DANKE
November 27th, 2012
moin moin
macht hier noch jemand weiter
November 27th, 2012
Bei dem Blog oder bei dem Thread hier?
November 27th, 2012
guten morgen
na bei den thread hier …
ich werde die anleitung (conf) gleich mal testen …
bin auch schon zwei tage dabei die schei*** zu bauen ..
und immer das selbe kein ping
November 27th, 2012
@Dominik
wie schaut denn deine install line aus in etwa
bei mir ist es so
virt-install –connect qemu:///system -n steven -r 5012 –vcpus=4 –disk path=/home/v-server/steven.img,size=12 -c /home/v-server/debian-6.0.6-amd64-netinst.iso –network bridge=br0,model=virtio –vnc –vnclisten=ip-bla-blub –noautoconsole –os-type linux –os-variant debiansqueeze –accelerate –hv
…..ich frage wegen …
Beim Debianinstaller akiviere ich nach der Abfrage der Netzwerkdaten und vor der Partitionierung eine zusätzl. Konsole und ändere die Interfaces manuell mit nano.
^^ den punkt würde ich noch gerne erfahren
mfg
November 27th, 2012
tag die damen
funzt soweit alles
was micht aber stört ist das ich bei der install kein inet habe …
ja ich weiss für debian und so ist es oki
aber bei der netinstall von gentoo geht es nicht anders
mal sehen was ich da baue
ich gebe bescheit
Dezember 3rd, 2012
“stp on” ist im rz halt so ne sache, (cisco port security). Sonst wirklich perfekte Anleitung. Alle anderen Howto Schreiber hams wohl selber nich kapiert. Vielen Dank!
Dezember 3rd, 2012
Vielen Dank, ich wäre fast wahnsinnig geworden
Deine Anleitung Klappt auf Anhieb, haste super geschrieben.
Das ganze läuft jetzt auf nen Hetzner EX 4S mit Ubuntu 12.04, als Host und in der KVM.
Grüße
Michael