Megoldva: openvz + samba

Linux-kezdő

Sziasztok,

segítségre volna szükségem.
Telepítettem egy proxmox szervert, és fut benne több openvz-s linux. Minden megy, működik. Annyi a gond, hogy az egyik linuxon fut samba, és a tartományba nem lehet beléptetni klienst. A kliensek 192.168.1.x hálózatban vannak, a samba virtual network-el csatlakozik, címe 10.30.0.2. Egy IP-t a kliens tartományból be NAT-oltam, így 192.168.1.x -es ip,vel a samba elérhető, authentikál is, lehet tallózni. Viszont mikor egy klienst be szeretnék léptetni, nem látja a tartományt. Szerintem a broadcast-al van gond, de nem jöttem rá, hogy lehetne megoldani a dolgot.

Remélem érthetően fogalmaztam.

Köszi előre is.

Balázs

  • 2100 megtekintés

( annust v | 2009. 06. 05., p – 12:05 )

Én a venet0 -át DMZ-be tenném, és elméletileg kiküszöbölve minden lehetséges hiba.

Nálam a felállás:
1db dublikus ip, a hoszt rendszernek, és egy tartomány publikus ip a guest gépeknek.
Tűzfalat állítottam be a hoszt rendszernek, és hiába NAT-oltam nem volt tökéletes.
DMZ-be tettem a venet0 -át, és azóta minden szép és jó.

Belső hálón lévő gépeknél, nem értem miért kell a 10.30.0.2,és a 192.168.1.x alháló.
Nem lehetne egy alhálózatban?

( Mik v | 2009. 06. 05., p – 12:09 )

Miért nem 192.168.1.x a samba? (veth helyett venet ha jól értem amit mondol)

a parancs lefuttatása után (amit az előbb írtam) eth4 interface-t fel tudom húzni a sambás gépen, de nem lát ki a netre, illetve ha nyomok eg yrebootot, akkor visszaállítja a network fájlt, a korábbi állapotba. gondolom azért, mert az /etv/vz/conf/102.conf fájlban kellene megadni a paramétereket, de ezt nem vágom, hogy mit kellene

most ez a fájl tartalma:

# PVE default config for 256MB RAM

ONBOOT="yes"

# Primary parameters
NUMPROC="1024:1024"
NUMTCPSOCK="9223372036854775807:9223372036854775807"
NUMOTHERSOCK="9223372036854775807:9223372036854775807"
VMGUARPAGES="1048576:9223372036854775807"

# Secondary parameters
KMEMSIZE="9223372036854775807:9223372036854775807"
OOMGUARPAGES="1048576:9223372036854775807"
PRIVVMPAGES="1048576:1061076"
TCPSNDBUF="9223372036854775807:9223372036854775807"
TCPRCVBUF="9223372036854775807:9223372036854775807"
OTHERSOCKBUF="9223372036854775807:9223372036854775807"
DGRAMRCVBUF="9223372036854775807:9223372036854775807"

# Auxiliary parameters
NUMFILE="9223372036854775807:9223372036854775807"
NUMFLOCK="9223372036854775807:9223372036854775807"
NUMPTY="255:255"
NUMSIGINFO="1024:1024"
DCACHESIZE="9223372036854775807:9223372036854775807"
LOCKEDPAGES="524288:524288"
SHMPAGES="9223372036854775807:9223372036854775807"
NUMIPTENT="9223372036854775807:9223372036854775807"
PHYSPAGES="0:9223372036854775807"

# Disk quota parameters
DISKSPACE="629145600:692060160"
DISKINODES="120000000:132000000"
QUOTATIME="0"
QUOTAUGIDLIMIT="0"

# CPU fair sheduler parameter
CPUUNITS="1000"
CPUS="1"
VE_ROOT="/var/lib/vz/root/$VEID"
VE_PRIVATE="/var/lib/vz/private/$VEID"
OSTEMPLATE="ubuntu-8.0-standard_8.04.2-i386"
ORIGIN_SAMPLE="pve.auto"
IP_ADDRESS="10.30.0.2"
HOSTNAME="pdc.xxx.hu"
NAMESERVER="10.30.0.3"
SEARCHDOMAIN="xxx.hu"
NETDEV="eth4"

gondolom utana a netdev-et kellene tovább paramétereznem, de nem vágom hogyan

köszi előre is

Köszönöm mindenkinek, ez a módszer működött, csak először kollégám rossz hálókábelt dugott a szerverbe, emiatt nem látta a hálózatot az az interface. most ki lett cserélve, és egyből működik. Ez is hátránya annak, ha az ember lázasan fekszik otthon, és nem Ő dugdossa a dolgokat a megfelelő helyre. :D

még1x köszi a segítséget

Sziasztok,

itt csak egy kicsit más a helyzet, egyenlőre sikertelenség,
segítsetek légyszi,

Gazdagép: Debian Lenny 5.0.1
Kernel: 2.6.26-2-openvz-686
DRBD: drbd8-modules-2.6.26-2-openvz-686 2.6.26+8.0.14-6+lenny1
HB: heartbeat 2.1.3-6lenny1
VZCTL: vzctl 3.0.22-14

Heartbeat VIP: 10.0.1.1
Gazdagép1: eth1 10.0.1.16
Gazdagép2: eth1 10.0.1.17
CT-k: venet0:0 10.0.1.{2..10}

a Master gazdagép1 egyben FW is, aminek külső lába eth0,
a belső lába eth1,
Heartbeat VIP eth1:0, ezt szeretném a CT-kel elérni

a CT-k egy publikus subnet-en vannak,
pl.: vzctl set 101 --ipadd 10.0.1.2 --save,

ping-elni tudom a Gazdagép-ről a CT-ket, de a CT-k viszont sem a netet, sem a egymást nem látják, csak a Gazdagép belső lábát.

Hol rontottam el?

Gazdagép - iptables;
$IPTABLES -A OUTPUT -o venet+ -j ACCEPT
$IPTABLES -A INPUT -i venet+ -j ACCEPT
$IPTABLES -A FORWARD -i venet+ -o eth1 -j ACCEPT
$IPTABLES -A FORWARD -i eth1 -o venet+ -j ACCEPT
$IPTABLES -A FORWARD -i venet0 -o eth0 -j ACCEPT
$IPTABLES -A FORWARD -i eth0 -o venet0 -j ACCEPT

CT:/# route -n;
Destination Gateway Genmask Flags Metric Ref Use Iface
192.0.2.1 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
0.0.0.0 192.0.2.1 0.0.0.0 UG 0 0 0 venet0

Üdv:
Adam

( Roky | 2009. 06. 29., h – 14:22 )

Sikerült a 2 interfészes HN belső lábára br0-t tenni. Valamint a VPS-ekek is tudják egymást pingelni, ha a HN iptables kódjában a default policy ACCEPT.

Viszont, ha a következő láncokat megcsinálom, nincs hálózati forgalom;

iptables
INET_IF='eth0' #külső interfész
LNET_IF='br0' #belső interfész (régen eth1)

# Loopbacken mindent fogadunk
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
# Bejövő csomagok
$IPTABLES -A INPUT -i $INET_IF -j inet_to_fw
$IPTABLES -A INPUT -i $LNET_IF -s $LNET_ADDR -j lnet_to_fw
# Kimenő csomagok
$IPTABLES -A OUTPUT -o $INET_IF -j fw_to_inet
$IPTABLES -A OUTPUT -o $LNET_IF -d $LNET_ADDR -j fw_to_lnet
# Átmenő csomagok - továbbítás
$IPTABLES -A FORWARD -i $INET_IF -o $LNET_IF -d $LNET_ADDR -j inet_to_lnet
$IPTABLES -A FORWARD -i $LNET_IF -o $INET_IF -s $LNET_ADDR -j lnet_to_inet

interfaces
auto eth1
iface eth1 inet manual
# address 10.0.1.1
# network 10.0.1.0
# netmask 255.255.255.0

post-up ifconfig eth1 0.0.0.0 promisc up
post-up brctl addbr br0
post-up brctl addif br0 eth1
post-up ifconfig br0 10.0.1.1 netmask 255.255.255.0 up
#post-up route add default gateway 10.0.1.1

post-down brctl delif br0 eth1
post-down ifconfig br0 down
post-down brctl delbr br0

venet0:0 hozzáadva a br0-hoz
brctl addif $BRDEV $dev

Van ötletetek hol szúrom el?

+ ez a komment alapján és némi kiegészítéssel; http://hup.hu/node/71832#comment-783503

# Beállítjuk az OpenVZ kapcsolatokat.
$IPTABLES -A INPUT -i venet+ -j ACCEPT
$IPTABLES -A OUTPUT -o venet+ -j ACCEPT
$IPTABLES -A FORWARD -i venet+ -o eth0 -j ACCEPT
$IPTABLES -A FORWARD -i eth0 -o venet+ -j ACCEPT

SIKER, megy a kommunikáció a lan és wan irányába VPS->HN és vica versa.