Siguiendo con la configuración de máquinas virtuales, es hora de configurar la red.
Quiero que mis máquinas virtuales atiendan servicios, así que necesito que tengan direcciones IP visibles desde la red física, a las que mi enrutador pueda dirigirse.
Ha sido muy difícil encontrar la documentación, y al final en realidad he tenido que recurrir a métodos de prueba y error, pero finalmente lo tengo.
En el servidor, hay que configurar un puente. Eso quiere decir que pasamos de esto:
#/etc/network/interfaces # The primary network interface allow-hotplug eth0 auto eth0 iface eth0 inet static address 192.168.2.25 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.1 dns-nameservers 127.0.0.1 dns-domain rolamasao.org
a esto:
#/etc/network/interfaces # The primary network interface auto br0 iface br0 inet static bridge_ports eth0 address 192.168.2.25 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.1 dns-nameservers 127.0.0.1 dns-domain rolamasao.org
Es importante notar que a partir de ese momento debemos considerar que la interfaz de red de nuestro servidor físico es br0, y no eth0.
Claro que de nada sirve tener un puente si los paquetes que llegan al puente no son retransmitidos hacia Internet. Por eso hay que modificar un parámetro del kernel:
# /etc/sysctl.conf - Configuration file for setting system variables # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1
Para que estos cambios tengan efecto es necesario reiniciar, pero siempre se pueden ejecutar a mano con un poquito de brctl, ifconfig, route y echo.
En las máquinas virtuales la configuración debe indicar que utilizan el puente br0, lo cual es bastante sencillo de hacer desde virt-manager. Ya dentro de la máquina virtual, tenemos una configuración bastante estándar. Simplemente hay que indicar que el enrutador por defecto es la máquina física, no el enrutador de la red:
#/etc/network/interfaces VIRTUAL # The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.2.80 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.25 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 192.168.2.25
No hay comentarios:
Publicar un comentario