Rekisteröitymätön käyttäjä
Ero sivun ”Virtuaalisen järjestelmän verkkosiltaus” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Virtuaalisen järjestelmän verkkosiltaus (muokkaa)
Versio 10. toukokuuta 2013 kello 12.18
, 10. toukokuuta 2013→Ytimen moduulit
(vähän kh:ta ja wikitysät, enemmänkin pitäisi) |
|||
| (11 välissä olevaa versiota 5 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
Tässä artikkelissa käsitellään verkkosillan luomista virtuaalikoneessa pyörivään järjestelmään. | {{jakeluspesifinen}} | ||
Tässä artikkelissa käsitellään verkkosillan luomista [[virtualisointi|virtuaalikoneessa]] pyörivään järjestelmään. Huomaa kuitenkin, että voit päästä helpommalla käyttämällä valmiita ratkaisuja. Esimerkiksi Virtualbox siltaa yhteyden automaattisesti ja helposti, kun valitset virtuaalisen verkkokortin asetuksista "Bridged Network". | |||
== Isäntäkone A == | == Isäntäkone A == | ||
| Rivi 38: | Rivi 40: | ||
Wed Feb 25 17:23:21 2009 >>> app-emulation/virt-manager-0.6.0-r1 | Wed Feb 25 17:23:21 2009 >>> app-emulation/virt-manager-0.6.0-r1 | ||
Lopuksi käynnistetään <tt>libvirtd<tt> ja asetetaan se käynnistymään automaattisesti: | Lopuksi käynnistetään <tt>libvirtd</tt> ja asetetaan se käynnistymään automaattisesti: | ||
# /etc/init.d/libvirtd start | # /etc/init.d/libvirtd start | ||
# [[rc-update]] add libvirtd default | # [[rc-update]] add libvirtd default | ||
=== Ytimen moduulit === | |||
'''Jotta guest voi kytkeytyä siltaan, tarvitaan 'tun'-[[moduuli]]'''. Muutoin näet virheen: ”Failed to add tap interface 'vnet%d' to bridge 'br0' : No such file or directory”. Ladataan myös virtualisointimoduulit, joista ainoastaan toinen riittää. Kvm:ää käytetään mikäli keskusyksikköpiiri tukee virtualisointilaajennoksia ja kqemua käytetään, mikäli kvm:ää ei voi käyttää. | |||
# modprobe tun | |||
# modprobe kqemu | |||
# modprobe kvm | |||
== Verkko == | == Verkko == | ||
<tt>eth0</tt> on kytketty reitittimeen NAT1 (192.168.1.0/24), joka on kytketty palomuurin kautta internetiin. Tämä simuloi dmz-aluetta, joka sillataan virtuaalikoneelle. | <tt>eth0</tt> on kytketty reitittimeen NAT1 (192.168.1.0/24), joka on kytketty palomuurin kautta internetiin. Tämä simuloi dmz-aluetta, joka sillataan virtuaalikoneelle. '''Sillattavalla liitännällä ei tule olla omaa ip-osoitetta isäntäjärjestelmässä.''' | ||
eth0 Link encap:Ethernet HWaddr 00:18:f3:16:aa:7f | eth0 Link encap:Ethernet HWaddr 00:18:f3:16:aa:7f | ||
<tt>eth1</tt> on toinen verkkokortti, joka on kytketty reitittimeen NAT2 192.168.0.0/24. Tämä simuloi sisäverkkoa, mutta sen kautta ei ole pääsyä internetiin. Fyysisesti tämä on täysin erillinen verkosta NAT1. | <tt>eth1</tt> on toinen verkkokortti, joka on kytketty reitittimeen NAT2 192.168.0.0/24. Tämä simuloi sisäverkkoa, mutta sen kautta ei ole pääsyä internetiin. Fyysisesti tämä on täysin erillinen verkosta NAT1. | ||
| Rivi 62: | Rivi 70: | ||
loopback ariloulaleelay 255.0.0.0 UG 0 0 0 lo | loopback ariloulaleelay 255.0.0.0 UG 0 0 0 lo | ||
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 | default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 | ||
=== Luodaan uusi verkkoyhteys ”Bridge to LAN” === | === Luodaan uusi verkkoyhteys ”Bridge to LAN” === | ||
| Rivi 92: | Rivi 99: | ||
</ip> | </ip> | ||
</network> | </network> | ||
Ladataan määritykset libvirtiin. Tämä luo automaattisesti sillan br0. | Ladataan määritykset libvirtiin. Tämä luo automaattisesti sillan br0. | ||
| Rivi 107: | Rivi 112: | ||
----------------------------------------- | ----------------------------------------- | ||
bridge aktiivinen no | bridge aktiivinen no | ||
”An ethernet bridge is a device commonly used to connect different networks of ethernets together, so that these ethernets will appear as one ethernet to the participants. Each of the ethernets being connected corresponds to one physical interface in the bridge.” | ”An ethernet bridge is a device commonly used to connect different networks of ethernets together, so that these ethernets will appear as one ethernet to the participants. Each of the ethernets being connected corresponds to one physical interface in the bridge.” | ||
| Rivi 114: | Rivi 118: | ||
# brctl addif br0 eth0 | # brctl addif br0 eth0 | ||
Määritetään sillan route: | Määritetään sillan route: | ||
# route add -net 192.168.1.0 netmask 255.255.255.0 dev br0 | # route add -net 192.168.1.0 netmask 255.255.255.0 dev br0 | ||
Muut routet korjataan aiemmasta konfiguraatiosta, | Muut routet korjataan aiemmasta konfiguraatiosta. Ip 192.168.1.1 on sillan käyttämä gateway-osoite, ja tästä tehdään myös oletusgateway. | ||
# route del -net 192.168.1.0 netmask 255.255.255.0 dev eth0 | # route del -net 192.168.1.0 netmask 255.255.255.0 dev eth0 | ||
# route del default gw 192.168.1.1 | # route del default gw 192.168.1.1 | ||
Ohjataan 192.168.0.x-verkkoon (NAT2) menevät pyynnöt kulkemaan eth1:n kautta: | |||
# route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1 | # route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1 | ||
Oletusreitti voi kulkea vain sisäverkkoon, (NAT2) tai dmz-verkkoon (NAT1). '''Oletusreittejä voi olla vain yksi!!''' | Oletusreitti voi kulkea vain sisäverkkoon, (NAT2) tai dmz-verkkoon (NAT1). '''Oletusreittejä voi olla vain yksi!!''' | ||
# route add default gw 192.168.1.1 br0 # NAT1, netti toimii | |||
# route add default gw 192.168.1.1 br0 # NAT1 | # route add default gw 192.168.0.1 netmask 255.255.255.0 dev eth1 # NAT2, jutellaan vain suljetun sisäverkon kanssa | ||
# route add default gw 192.168.0.1 netmask 255.255.255.0 dev eth1 # NAT2 | |||
Alla on reititystaulu, jossa isäntäkone on yhteydessä NAT1:een ja NAT2:een, pääsee vielä internetiinkin. | Alla on reititystaulu, jossa isäntäkone on yhteydessä NAT1:een ja NAT2:een, pääsee vielä internetiinkin. | ||
| Rivi 165: | Rivi 167: | ||
== Virtuaalikone A== | == Virtuaalikone A== | ||
Gentoo 2008.0 x86 [[live-cd]], ei käynnistä X:ää ja on kevyt testaukseen. Live-cd sisältää ssh-palvelimen. | Gentoo 2008.0 x86 [[live-cd]], ei käynnistä X:ää ja on kevyt testaukseen. Live-cd sisältää ssh-palvelimen. | ||
$ virt-install --connect=qemu:///system \ | $ virt-install --connect=qemu:///system \ | ||
| Rivi 206: | Rivi 200: | ||
eth0 Link encap:Ethernet HWaddr 54:52:00:00:5A:C2 | eth0 Link encap:Ethernet HWaddr 54:52:00:00:5A:C2 | ||
inet addr:192.168.1.14 Bcast:192.168.1.255 Mask:255.255.255.0 | inet addr:192.168.1.14 Bcast:192.168.1.255 Mask:255.255.255.0 | ||
[[Luokka:Verkko]] | [[Luokka:Verkko]] | ||
[[Luokka:Ohjeet]] | |||