Je suis dans un setup ou mon serveur host (debian lenny) fait tourner 2 machines virtuelles (via kvm et libvirt). Le host utilise 3 interfaces : 1 pour le management et deux aggregées en ethernet bonding en mode active-passif.
Je fait donc du bridging sur ces deux interfaces (eth3 = management, bond0 = public) et j'ai donc un br0, un br1 et deux alias pour chaqu'une de ces interfaces. Avec le setup original (sans bridging) ça marche niquel, avec le bridging j'ai entre 40 et 50 % de packet loss sur toutes les machines (host comme guest). Pour moi il est clair que j'ai un soucis dans mes options de bridging, néanmoins je n'arrive pas à corriger cela.
Voici ma config niveau interface, si quelqu'un savais m'aider, ce serait absolument génial :)
iface eth3 inet manual
auto bond0
iface bond0 inet manual
slaves eth1 eth2
auto br0
iface br0 inet static
address 10.160.0.7
netmask 255.255.255.128
bridge_ports eth3
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp on
auto br0:1
iface br0:1 inet static
address 10.160.0.9
netmask 255.255.255.255
auto br0:2
iface br0:2 inet static
address 10.160.0.10
netmask 255.255.255.255
auto br1
iface br1 inet static
address 217.4.40.242
netmask 255.255.255.240
gateway 217.4.40.241
pre-up /etc/network/firewall start
bridge_ports bond0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp on
auto br1:1
iface br1:1 inet static
address 217.4.40.252
netmask 255.255.255.255
auto br1:2
iface br1:2 inet static
address 217.4.40.253
netmask 255.255.255.255
# Ma config
Posté par ulver . Évalué à 2.
Voilà une config qui fonctionne correctement et que j'utilise souvent :
# Bond public + bridge pour les VM
auto bond0
iface bond0 inet manual
slaves eth0 eth2
bond_mode active-backup
bond_miimon 100
bond_downdelay 200
bond_updelay 200
auto br0
iface br0 inet manual
bridge_ports bond0
bridge_stp off
bridge_fd 0
# VPN
auto eth1
iface eth1 inet static
address 192.168.1.17
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
Mon fichier interfaces ne contient rien d'autre.
Le concept est grosso modo la même chose que toi :
J'ai mon hôte qui a 3 cartes réseaux :
- eth0 et eth2 sont en bonding, et le bond0 est bridgé. Ce sont en fait mes interfaces publiques, les VM (c'est de l'openvz mais l'idée est la même) s'attachent à ce bridge. Pas d'IP sur ce bridge par contre, car l'hôte n'est accessible que par VPN, il n'est pas accessible par le réseau public
- l'interface VPN est justement eth1, sur un réseau privée. Je ne bridge pas cette interface, pas besoin dans mon cas. Par contre, j'ai qqs hôtes où cette interface est bridgée pour que la VM sous jacente puisse accéder au VPN mais c'est très rare, et les options du bridge sont les même que plus haut.
Derrière, les cables sont pluggués sur des switchs avec du vlan pour séparer le vpn du public, enfin, du classique...
Voilà, j'espère que ça pourra t'aider :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.