1.9 KiB
email: date: 2015-10-25T12:52+01:00 author: NL website:
Super article !
je m'en suis servi pour créer un LAN entre mes 2 hyperviseurs qui ont uniquement un eth0 sur internet (serveurs SOYOUSTART ovh).
J'ajouterais qu'il est possible de faire du VLAN tagging sur l'interface VPN tapX et les bridger sur les VMs . Cela permet d'avoir des LAN étanches pour les VMs si on veut cloisonner certaines VMs.
# cat /etc/modules-load.d/8021q.conf
8021q
Du coup voici un update de up.sh qui va créé un VLAN 10 et VLAN 20 sur lequel j'associe 192.168.10.X et 192.168.20.X. (les tapX.10 et tapX.20 peuvent etre mise a 0 une fois les tests validés et que tout fonctionne).
# Legacy - TAP1 generic encapsulé dans le bridge vmbr1
/sbin/ifconfig vmbr1 promisc
/sbin/ifconfig tap1 up promisc
/usr/sbin/brctl addif vmbr1 tap1
/sbin/ifconfig tap1 0
# CONF VLAN (VM)
vconfig add tap1 10
vconfig add tap1 20
brctl addbr br10
brctl addbr br20
brctl addif br10 tap1.10
brctl addif br20 tap1.20
ifconfig tap1.10 promisc
ifconfig tap1.20 promisc
ifconfig tap1.10 up
ifconfig tap1.20 up
ifconfig br10 192.168.10.1
ifconfig br20 192.168.20.1
idem pour le client avec 10.2 et 20.2
Enfin je recommande l'usage d'une VM pfsense qui fait office de GW pour toutes les VM (FW+NAT+routage) en ayant une NIC dans chaque bridge.
Sinon promox; je trouve trop usine a gaz, surtout avec le fuse sur /etc/pve et le symlink de /root/.ssh/authorized_keys vers /etc/pve et enfin le kernel modifié. Ca reste trop intrusif et on perd la flexibilité de la libvirt.
Je recommande libvirt avec webvirtmgr ou webvirtcloud qui est très simple, interface épurée. RIEN à installer sur les hyperviseurs à part la libvirtd configuré pour le TCP.
Partage storage en GLUSTERFS of course !
Et le monitoring avec XYMON.
Encore merci pour ce partage !