https://opennet.ru/openforum/vsluhforumID1/87829.html хочу организовать хостинг посредством virtualbox (сейчас есть обычный виртуальный хостинг), что бы в каждой гостевой системе работала своя связка apache+php+mysql+etc..<br><br>есть: 1 сервер с одним сетевым интерфейсом, соответственно, с одним реальным IP<br>в данный момент пытаюсь настроить интернет в одной гостевой системе. добился его посредством НАТ, НО, пинг даже ip хост-системы идет ОЧЕНЬ большой (порядка 1000мс, иногда проскакивает 500мс и 1-2мс). через какое-то время интернет пропадает совсем, идет потеря пакетов 100%. пробовал настроить бридж по разным статьям, например:<br><br>#Создаем виртуальную сетевую карту, указываем владельца<br>tunctl -t tap0 -u User<br>#Поднимаем tap0 с нулевым IP адресом<br>ifconfig tap0 0.0.0.0 up<br>#Создаем мост br0<br>brctl addbr br0<br>#Соединяем tap1, eth0 и br0<br>brctl addif br0 eth0 tap0<br>#получаем адрес от DHCP<br>dhclient br0<br>#Поднимаем мост<br>ifconfig br0 up<br>#удаляем адрес из eth0<br>ifconfig eth0 0.0.0.0 up<br>#После этого мы имеем два сетевых интерфейса без IP адресов, и мост, который име https://opennet.ru/openforum/vsluhforumID1/87829.html#34 Wed, 13 Jan 2010 04:09:34 GMT тем временем, все заработало!<br>видимо, все-таки, где-то невнимательность проявил..<br>по этой статье http://boten.blindage.org/?p=350 гостевая ОС теперь пингуется с хост-машины и обратно, а так же, все внешние адреса<br>теперь можно, в принципе, остановиться на другой виртуалке<br> https://opennet.ru/openforum/vsluhforumID1/87829.html#33 Tue, 12 Jan 2010 21:11:12 GMT &gt;<br>&gt;&gt;Давайте я лучше Вам помогу настроить, например, Linux KVM + Libvirt связку <br>&gt;&gt;(при условии что теорию большую часть времени Вы все-таки будете читать <br>&gt;&gt;сами, и будете не против читать сами ответы на те вопросы, <br>&gt;&gt;которые я либо кто-то еще обозначит как простые) <br>&gt;<br>&gt;давайте поможете, буду рад! <br><br>начните с вот этого:<br><br>http://www.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5.4/html/Virtualization_Guide/index.html<br><br>В качестве web-панельки, если хотите, можно использовать Enomalism. Если покажется слишком тяжелым и избыточно функциональным, есть еще куча более простых панелек на libvirt<br><br>Про libvirt стоит почитать форматы xml<br>http://libvirt.org/formatdomain.html<br> https://opennet.ru/openforum/vsluhforumID1/87829.html#32 Tue, 12 Jan 2010 15:38:24 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Может статикой назначить да и <br>&gt;&gt;всё. И что это за хостинг с одним белым IP? Может <br>&gt;&gt;адресов у провайдера прикупить. А то я например клиент хочу в <br>&gt;&gt;гостевой поднять httpd, а 80 порт уже занят другим клиентом? <br>&gt;<br>&gt;Я такое разрулила с помощью DNAT на порты вроде 2222(22-й порт для <br>&gt;22-го контейнера (точнее, 122 так как OVZ/PVC не рекомендуют занимать нижние <br>&gt;номера)) а 80-й порт с помощью HTTP-реверс прокси. Сейчас внешние IP <br>&gt;(ipv4) уже чуть дороже стали, а реально нужны не всем... <br>&gt;<br><br>Резюмируя свои рекомендации:<br><br>1. Выкинуть dhcp, использовать статику для виртуалок<br>2. Забыть про VirtualBOX, сделать на Xen или KVM<br><br><br> https://opennet.ru/openforum/vsluhforumID1/87829.html#31 Tue, 12 Jan 2010 15:37:34 GMT &gt;&gt;З.Ы. так же можно резать пакетным фильтром dhcp-ответы от нашего сервера и <br>&gt;&gt;запросы от клиента во внешнюю сеть<br>&gt;<br>&gt;Вот в этом я неуверен. Во всякос случае в Linux dhcp запросы <br>&gt;идут мимо фильтра.<br><br>На широковещательный адрес. Гугл подсказал решение с ЛОР: http://www.linux.org.ru/view-message.jsp?msgid=210801<br><br>Так же что-то было на LinuxAnswers<br><br>&gt;И вообще для топик стартера, зачем городить огород <br>&gt;с dhcp виртуалок то сотня чтоли?<br><br>С этим согласна<br><br>&gt; Может статикой назначить да и <br>&gt;всё. И что это за хостинг с одним белым IP? Может <br>&gt;адресов у провайдера прикупить. А то я например клиент хочу в <br>&gt;гостевой поднять httpd, а 80 порт уже занят другим клиентом? <br><br>Я такое разрулила с помощью DNAT на порты вроде 2222(22-й порт для 22-го контейнера (точнее, 122 так как OVZ/PVC не рекомендуют занимать нижние номера)) а 80-й порт с помощью HTTP-реверс прокси. Сейчас внешние IP (ipv4) уже чуть дороже стали, а реально нужны не всем... <br><br> https://opennet.ru/openforum/vsluhforumID1/87829.html#30 Tue, 12 Jan 2010 15:24:15 GMT &gt;З.Ы. так же можно резать пакетным фильтром dhcp-ответы от нашего сервера и <br>&gt;запросы от клиента во внешнюю сеть<br><br>Вот в этом я неуверен. Во всякос случае в Linux dhcp запросы идут мимо фильтра. И вообще для топик стартера, зачем городить огород с dhcp виртуалок то сотня чтоли? Может статикой назначить да и всё. И что это за хостинг с одним белым IP? Может адресов у провайдера прикупить. А то я например клиент хочу в гостевой поднять httpd, а 80 порт уже занят другим клиентом?<br><br><br> https://opennet.ru/openforum/vsluhforumID1/87829.html#29 Tue, 12 Jan 2010 15:16:05 GMT &gt;[оверквотинг удален]<br>&gt;&gt;находится у провайдера и там идет привязка к MAC-адресам! <br>&gt;<br>&gt;можно сделать dhcp-сервер на виртуалке, которым выдавать IP-адреса только предопределенным макам, а <br>&gt;именно макам виртуалок. <br>&gt;<br>&gt;З.Ы. Зачем так сделано? Обычно либо провайдер (в ДЦ) дает VLAN или <br>&gt;просто тупо порт, а в офисе обычно ставят свитч, и именно <br>&gt;в него смотрит сервер. Если из сервера виртуализации нужно сделать офисный <br>&gt;роутер, я всегда ставила в сервер две сетевые карты, и бридж <br>&gt;делался с внутренним интерфейсом. <br><br>З.Ы. так же можно резать пакетным фильтром dhcp-ответы от нашего сервера и запросы от клиента во внешнюю сеть<br> https://opennet.ru/openforum/vsluhforumID1/87829.html#28 Tue, 12 Jan 2010 15:14:48 GMT <br>&gt;eth0 убирай из бриджа наколобасишь ещё провайдеру чего нить. <br><br>Да, кстати, провайдер (если домашний, для юрлиц обычно звонят) за такое может отключить :(<br> https://opennet.ru/openforum/vsluhforumID1/87829.html#27 Tue, 12 Jan 2010 15:13:52 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;Вот теперь правильно :) Если в физической сети или в виртуальной (перечитайте <br>&gt;&gt;&gt;мое сообщение еще раз) есть DHCP-сервер, любой физический или виртуальный компьютер <br>&gt;&gt;&gt;получит IP-адрес и то другое, что Вы хотите выдавать через options <br>&gt;&gt;&gt;через dhcp<br>&gt;&gt;<br>&gt;&gt;А зачем нам два DHCP сервера? <br>&gt;<br>&gt;дак смысл в том, что гостевая ОС не сможет получить еще один <br>&gt;IP от того же DHCP, что и хост-машина, поскольку этот DHCP <br>&gt;находится у провайдера и там идет привязка к MAC-адресам! <br><br>можно сделать dhcp-сервер на виртуалке, которым выдавать IP-адреса только предопределенным макам, а именно макам виртуалок.<br><br>З.Ы. Зачем так сделано? Обычно либо провайдер (в ДЦ) дает VLAN или просто тупо порт, а в офисе обычно ставят свитч, и именно в него смотрит сервер. Если из сервера виртуализации нужно сделать офисный роутер, я всегда ставила в сервер две сетевые карты, и бридж делался с внутренним интерфейсом.<br><br> https://opennet.ru/openforum/vsluhforumID1/87829.html#26 Tue, 12 Jan 2010 15:12:12 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;Вот теперь правильно :) Если в физической сети или в виртуальной (перечитайте <br>&gt;&gt;&gt;мое сообщение еще раз) есть DHCP-сервер, любой физический или виртуальный компьютер <br>&gt;&gt;&gt;получит IP-адрес и то другое, что Вы хотите выдавать через options <br>&gt;&gt;&gt;через dhcp<br>&gt;&gt;<br>&gt;&gt;А зачем нам два DHCP сервера? <br>&gt;<br>&gt;дак смысл в том, что гостевая ОС не сможет получить еще один <br>&gt;IP от того же DHCP, что и хост-машина, поскольку этот DHCP <br>&gt;находится у провайдера и там идет привязка к MAC-адресам! <br><br>eth0 убирай из бриджа наколобасишь ещё провайдеру чего нить.<br>