Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Programovací jazyk HTML

dnes 06:00 | Humor

Programovací jazyk HTML.

Ladislav Hagara | Komentářů: 3

Podpora TORu v Debianu 11 Bullseye a 10 Buster byla ukončena

včera 23:00 | Upozornění

Podpora TORu v Debianu 11 Bullseye a 10 Buster byla ukončena. Doporučuje se přechod na Debian 12 Bookworm.

Ladislav Hagara | Komentářů: 0

Příkaz "opakuj donekonečna" je nově v rozporu s podmínkami používání ChatGPT. Příkaz vedl k prozrazení trénovacích dat

včera 22:33 | IT novinky

Příkaz "opakuj donekonečna" je nově v rozporu s podmínkami používání ChatGPT. Příkaz vedl k prozrazení trénovacích dat [/.].

Ladislav Hagara | Komentářů: 4

GNU Project Debugger aneb GDB 14.1

včera 21:55 | Nová verze

GNU Project Debugger aneb GDB byl vydán ve verzi 14.1. Podrobný přehled novinek v souboru NEWS. Vypíchnout lze podporu NO_COLOR a Debugger Adapter Protocol (DAP).

Ladislav Hagara | Komentářů: 0

Django 5.0

včera 16:55 | Nová verze

Byla vydána verze 5.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

TuxClocker 1.4.0

včera 16:44 | Nová verze

TuxClocker je Qt GUI nástroj pro monitorování a nastavování (přetaktovávání) hardwaru na Linuxu. Aktuální verze je 1.4.0. Z novinek lze vypíchnout monitorování využití AMD a NVIDIA VRAM nebo sledování spotřeby energie procesorů AMD a Intel.

Ladislav Hagara | Komentářů: 0

EmacsConf 2023

3.12. 09:44 | Komunita

O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 9

Týden v GNOME a Týden v KDE (1. prosince 2023)

2.12. 17:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 3

Apache NetBeans 20

1.12. 21:55 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Cinnamon 6.0

1.12. 17:22 | Nová verze

Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

Fluttershy, yay! | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 1, poslední včera 22:13

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Striktní určení IP pro KVM hosta

Štítky: KVM, problém

Dotaz: Striktní určení IP pro KVM hosta

12.7.2009 18:30 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Striktní určení IP pro KVM hosta

Přečteno: 296×

Odpovědět | Admin

Dobrý den,
potřeboval bych vyřešit, jak KVM-Qemu hostovi přidělit IP adresu, a aby si nemohl sám vevnitř nastavit IP jak chce (resp mohl, ale aby mu nefungovaly jiné než povolené).
Napadlo mě použít routing, na straně hostitele by byly tapX, jenže ty tapX musí mít svoji IP. Problém je v tom, že se pohybují v subnetu veřejných IP a aby měl hostitel tolik IP, kolik virtuálů, je nesmysl. Ebtables? Co myslíte?

--- vpsFree.cz --- Virtuální servery svobodně

Nástroje: Začni sledovat (0) ?

Odpovědi

12.7.2009 19:08 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

Nad bridgem normálně fungují iptables. Nebo nerozumím v čem je současný problém.

In Ada the typical infinite loop would normally be terminated by detonation.

12.7.2009 19:14 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

No jo, ale mám možnost určit pár IP-virtuál? To si může každej virtuál vzít IP někoho jinýho, ne?

--- vpsFree.cz --- Virtuální servery svobodně

12.7.2009 19:42 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

Přece víš, s čím jsi ten virtuál startoval.

Můžeš udělat to, že pro každý virtuál bude síťovka tapX a ty se spojí do bridge společně s eth0. Na fyzickém stroji se tedy eth0 přepne do promiskuitního režimu a spojení do bridge už zajistí, že se pakety pro hosty dostanou tam, kam mají. Je potřeba s tím trochu polaborovat, občas mi přišlo, že záleží na pořadí nahození tap síťovky (ip l s tapX up) a vložení do bridge (brctl addif br0 tapX) a že chvilku trvá, než jádro přijde na to, co jsi tím nastavením vlastně myslel, ale pak už spojení funguje dobře.

A pak už jednoduchá pravidla do netfilteru, kdy z dané síťovky povolíš jenom jednu zdrojovu IP a ze všech ostatních drop.

Quando omni flunkus moritati

12.7.2009 19:59 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

Díky moc.

--- vpsFree.cz --- Virtuální servery svobodně

12.7.2009 20:12 trekker.dk
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

Jenom mě napadlo, jestli to filtrování nebude nějak ovlivněné tím, že síťovka je v bridge... (spojení virtuálů přes bridge s eth0 přímo do fyzické sítě vyzkoušené mám, ale filtrování provozu za takové podmínky už ne)

12.7.2009 21:02 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

Asi to udělám tak, že si vytvořím nějakej 192.168/24 subnet, v něm budu mít ty tapX, virtuály budou mít taky neveřejnou IP a pomocí natu přemapuju veřejný IP na vnitřní.

--- vpsFree.cz --- Virtuální servery svobodně

12.7.2009 23:48 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

Jo, to by vlastně taky šlo. Nepotřebuješ ani /24 rozsah, stačí používat rozsahy /30 s tím, že hostitel bude mít na tapX adresu .1 a host .2 (+4^X)

V tomhle případě už máš jisté, že filtrování bude fungovat a možná to bude i efektivnější co se výkonu týče.

Quando omni flunkus moritati

13.7.2009 19:36 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

Proč je neroutovat rovnou (pokud to je 1:1) ?

In Ada the typical infinite loop would normally be terminated by detonation.

13.7.2009 21:18 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

To by IMO bylo docela problematické, respektive vrací tě to do situace, kdy musíš dát všechny rozhraní do bridge - to není takový problém, ale jak jsem psal výše, nemám tušení, kdy se uplatňuje netfilter, tudíž je otázka, jestli by bylo možné filtrovat, ze kterého rozhraní může daná IP komunikovat.

Quando omni flunkus moritati

14.7.2009 06:44 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

Netfilter se uplatňuje při vstupu a výstupu paketu, a je docela jedno jestli je to na bridge nebo jinde. Proč to komplikujete... je Vám líto že se fláká procesor a fungujou nativně všechny IP služby? :-)

In Ada the typical infinite loop would normally be terminated by detonation.

14.7.2009 06:50 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

PS jestli se bojíte bridge (ačkoliv v něm není problém) tak můžete ty reálné IP stejně routovat a to buď tak, že na routeru za Vámi se nastaví na ně routa přes Vás a nebo tak, že použijete proxyarp. Oboje je mnohem slušnější než NAT.

In Ada the typical infinite loop would normally be terminated by detonation.

13.7.2009 19:52 2009
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

ARP?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje