Routing des Traffics + IP Bind an eine Bridge/VM

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
LukasN
Beiträge: 1
Registriert: 26.10.2019 16:07:07

Routing des Traffics + IP Bind an eine Bridge/VM

Beitrag von LukasN » 26.10.2019 16:18:20

Hallo,

auf meinem Debian 10 habe ich mit KVM ein paar VM's erstellt.
Diese sind mittels bridges verbunden.

Folgendes versuche ich zu erreichen:

WWW <---------> NIC <----------> vmbr0 <-------> Proxyserver <--------> vmbr1 <-----> VM's und Debian-Host

Im Idealen Setup, soll auf dem Proxyserver aller Traffic zuerst ankommen und von dort aus erst an die anderen Virtuellen Maschienen sowie an den Hypervisor.

Ich habe schon diverse Szenarien mit der Konfiguration getestet, jedoch hat bisher nichts funktioniert.
- Direktes Routing des gesamten Traffics von der NIC an die vmbr0
- IP Einstellungen erst im Proxyserver vornehmen

Das interne Netz seitens meiner vmbr1 funktioniert schon wunderbar. der Proxy sowie alle VM's darin könnnen miteinander kommunizieren.

Zum verstehen das Komplette Setup:
Ein Root Server beim Hostinganbieter des Vertrauens mit 1x IPv4 und /64 IPv6 Netz.
Der Host soll erst erreichbar sein, wenn der Traffic durch den Proxyserver (haproxy) durch kommt.
Warum ein Proxyserver? -> Reverseproxy.
Warum haproxy? -> Kann tcp und ist schön schlank. Außerdem habe ich damit schon Erfahrungen sammeln können.

Falls noch weitere Informationen benötigt werden, lasst es mich wissen.

Vielen Dank im vorraus.

Lukas

Benutzeravatar
unitra
Beiträge: 638
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.128.129.130

Re: Routing des Traffics + IP Bind an eine Bridge/VM

Beitrag von unitra » 29.10.2019 21:00:42

Wenn man nur brided Interfaces hat, dann ist kein Routing benötigt. Dann hat man nur Interfaces mit MAC Adressen. Eine Bridge ist eine Broadcastdomäne. Wenn vmbr0 mit vmbr1 zusammengeschaltet ist, dann vergrößert sich nur die Broadcastdomäne. Kein Routing benötigt.

Poste mal folgendes im funktionierenden Setup, alles so verkabelt wie es sein sollte, und alle Routineinträge so wie Du denkst dass sie richtig sind:

Proxyserver:
ip add
ip route

VM's und Debianhost
ip add
ip route
LukasN hat geschrieben: ↑ zum Beitrag ↑
26.10.2019 16:18:20
Hallo,

auf meinem Debian 10 habe ich mit KVM ein paar VM's erstellt.
Diese sind mittels bridges verbunden.

Folgendes versuche ich zu erreichen:

WWW <---------> NIC <----------> vmbr0 <-------> Proxyserver <--------> vmbr1 <-----> VM's und Debian-Host


Antworten