Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
netzwerk kvm
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

Goto page Previous  1, 2, 3  
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
pieter_parker
Veteran
Veteran


Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1

PostPosted: Wed Nov 23, 2011 11:48 am    Post subject: Reply with quote

hab jetzt wieder mehr zeit mich mit der sache zu beschaeftigen und will es erneut angehen

ich will virt-manager mit kvm nutzen, ich will das jede vm ihr eigenes tap-dev hat bei dem ich am host ueber iptables route was wohin und von wo nach wo darf oder nicht darf

mit
kvm -net nic,macaddr=00:00:00:00:01:01 -net tap,ifname=tap1,script=no,downscript=no -hda image -cdrom cdrom.iso -boot d -vnc password -vnc 192.168.0.1:0
und dann mit vncviewer hinverbinden funktioniert, auch das netzwerk aus der vm ins internet funktioniert

will das ganze aber handlicher haben, habe dazu app-emulation/virt-manager-0.9.0-r1 installiert
der libvirtd laeuft
ich verbinde mich als user mit dem ich im kde angemeldet bin zum "virt-manager", beim start wird nach dem root pw gefragt, ich gebe es ihm

es scheitert aber bei der netzwerk configuration im virt-manager
wie zum geier bringe ich dem virt-manager bei das ich in der virtuellen-maschiene1 tap1 nutzen moechte, in vm2 tap2, usw...
Back to top
View user's profile Send private message
bbgermany
Veteran
Veteran


Joined: 21 Feb 2005
Posts: 1792
Location: Oranienburg/Germany

PostPosted: Thu Nov 24, 2011 2:36 pm    Post subject: Reply with quote

1. Solltest du dir mal die Howtos nochmal ansehen und dann
2. ist es mit großer Warscheinlichkeit ein Rechteproblem, warum du nicht das Device anlegen kannst.

MfG. Stefan

EDITH: Interessant wäre auch mal der komplette Fehler des virt-manager, da kann man dann vielleicht sehen wo dein Problem liegt.
_________________
1st: i5-4570, 16GB, 1.75TB
2nd: i5-4570, 16GB, 620GB
3rd: i5-4570, 16GB, 10,5TB
4th: Asus N61VN, 8GB, 240GB
5th: C2D T7200, 2GB, 16GB USB + NFS
Back to top
View user's profile Send private message
pieter_parker
Veteran
Veteran


Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1

PostPosted: Fri Nov 25, 2011 6:45 am    Post subject: Reply with quote

libvirtd laeuft als user root

/etc/conf.d/net
Code:
       config_tap1=( "192.168.1.1 netmask 255.255.255.0 brd 192.168.1.255" )
       tuntap_tap1=( "tap" )
       tunctl_tap1=( "-u pieter" )
          mac_tap1=( "00:00:00:00:01:01" )


Code:
ifconfig tap1
tap1      Protokoll:Ethernet  Hardware Adresse 00:00:00:00:01:01 
          inet Adresse:192.168.1.1  Bcast:192.168.1.255  Maske:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:500
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


bei einer vm bei der netzwerk configuration
host-geraet: specify shared device name
bruecken-name: tap1
mac-adresse: 00:00:00:00:01:01
geraetemodell: hypervisor-standard

beim starten der vm kommt dann:
Code:
Error starting domain: Interner Fehler Failed to add tap interface to bridge. tap1 is not a bridge device

Traceback (most recent call last):
  File "/usr/share/virt-manager/virtManager/asyncjob.py", line 44, in cb_wrapper
    callback(asyncjob, *args, **kwargs)
  File "/usr/share/virt-manager/virtManager/asyncjob.py", line 65, in tmpcb
    callback(*args, **kwargs)
  File "/usr/share/virt-manager/virtManager/domain.py", line 1050, in startup
    self._backend.create()
  File "/usr/lib/python2.7/site-packages/libvirt.py", line 510, in create
    if ret == -1: raise libvirtError ('virDomainCreate() failed', dom=self)
libvirtError: Interner Fehler Failed to add tap interface to bridge. tap1 is not a bridge device


muss ich in /etc/libvirt/ in den dateien "libvirtd.conf" , "lxc.conf" oder "qemu.conf" irgendwas einstellen?
ein
grep -v ^# /etc/libvirt/libvirtd.conf | grep -v ^$
grep -v ^# /etc/libvirt/lxc.conf | grep -v ^$
grep -v ^# /etc/libvirt/qemu.conf | grep -v ^$
gibt jeweils nichts aus,
Back to top
View user's profile Send private message
bbgermany
Veteran
Veteran


Joined: 21 Feb 2005
Posts: 1792
Location: Oranienburg/Germany

PostPosted: Fri Nov 25, 2011 9:03 am    Post subject: Reply with quote

Hi,

wie oft denn noch: die Tap-Devices werden dynamisch angelegt. Du DARFST sie NICHT vorher konfigurieren!!!

Und der Fehler sagt dir das auch:

Quote:
Code:
libvirtError: Interner Fehler Failed to add tap interface to bridge. tap1 is not a bridge device


Die Tap-Devices bekommen auch keine IP-Adresse, sondern die virtuellen Netzwerkkarten in den VMs.

MfG. Stefan
_________________
1st: i5-4570, 16GB, 1.75TB
2nd: i5-4570, 16GB, 620GB
3rd: i5-4570, 16GB, 10,5TB
4th: Asus N61VN, 8GB, 240GB
5th: C2D T7200, 2GB, 16GB USB + NFS
Back to top
View user's profile Send private message
pieter_parker
Veteran
Veteran


Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1

PostPosted: Fri Nov 25, 2011 11:04 am    Post subject: Reply with quote

/etc/conf.d/net
Code:
       config_tap2=( "null" )
       tuntap_tap2=( "tap" )
       tunctl_tap2=( "-u pieter" )


ifconfig tap2
Code:
tap2      Protokoll:Ethernet  Hardware Adresse 62:42:8f:36:e2:d5 
          inet6 Adresse: fe80::6042:8fff:fe36:e2d5/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:3 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:500
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


bei der vm im virt-mananger bei der netzwerk configuration
host-geraet: specify shared device name
bruecken-name: tap2
geraetemodell: hypervisor-standard
mac-adresse: 52:54:00:62:b5:4c (schon voreingestellt)

mit einem nicht vorconfiguriertem tap-dev kommt auch eine fehlermeldung..
Code:
Error starting domain: Interner Fehler Failed to add tap interface to bridge. tap2 is not a bridge device

Traceback (most recent call last):
  File "/usr/share/virt-manager/virtManager/asyncjob.py", line 44, in cb_wrapper
    callback(asyncjob, *args, **kwargs)
  File "/usr/share/virt-manager/virtManager/asyncjob.py", line 65, in tmpcb
    callback(*args, **kwargs)
  File "/usr/share/virt-manager/virtManager/domain.py", line 1050, in startup
    self._backend.create()
  File "/usr/lib/python2.7/site-packages/libvirt.py", line 510, in create
    if ret == -1: raise libvirtError ('virDomainCreate() failed', dom=self)
libvirtError: Interner Fehler Failed to add tap interface to bridge. tap2 is not a bridge device


ich verstehe es nicht, bitte, was mus ich tun ... schritt fuer schritt
Back to top
View user's profile Send private message
bbgermany
Veteran
Veteran


Joined: 21 Feb 2005
Posts: 1792
Location: Oranienburg/Germany

PostPosted: Fri Nov 25, 2011 11:24 am    Post subject: Reply with quote

Du verstehst es immernoch nicht und hast die Howtos nicht richtig gelesen.

Du musst wie ich schonmal geschrieben habe zuerst ein bridge device erstellen (z.B. br0) mit einer IP (welche auch immer, da du ja NAT machen möchtest). Dann kannst du das Interface als Gerät im virt-manager angeben und ein weiteres TAP Interface wird auf dieses Device "gebridged". Wenn es dann immernoch nicht geht, wäre der neue Fehler im virt-manager interessant.

MfG. Stefan
_________________
1st: i5-4570, 16GB, 1.75TB
2nd: i5-4570, 16GB, 620GB
3rd: i5-4570, 16GB, 10,5TB
4th: Asus N61VN, 8GB, 240GB
5th: C2D T7200, 2GB, 16GB USB + NFS
Back to top
View user's profile Send private message
pieter_parker
Veteran
Veteran


Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1

PostPosted: Fri Nov 25, 2011 11:37 am    Post subject: Reply with quote

mit "kvm -net nic,macaddr=00:00:00:00:01:01 -net tap,ifname=tap1,script=no,downscript=no -hda image -cdrom cdrom.iso -boot d -vnc password -vnc 192.168.0.1:0"
und dann mit vncviewer hinverbinden funktioniert, und das ganze ohne br0
wofuer will der virt-manager unbedingt dieses br0 device haben?
Back to top
View user's profile Send private message
py-ro
Veteran
Veteran


Joined: 24 Sep 2002
Posts: 1733
Location: St. Wendel

PostPosted: Fri Nov 25, 2011 11:39 am    Post subject: Reply with quote

Will er nicht, du hast im gesagt er soll das nehmen...
Back to top
View user's profile Send private message
pieter_parker
Veteran
Veteran


Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1

PostPosted: Fri Nov 25, 2011 12:01 pm    Post subject: Reply with quote

verstehe das nicht, wie sage ich ihm das er kein br0 nehmen soll ...

muss ich ein br0 an ein tap1 bruecken, und das tap1 kann ich am host routen?

wenn ich ein br0 starte, hab ich am pc selbst keine verbindung mehr ins netz

/etc/conf.d/net
Code:
        bridge_br0=( "eth0 tap2" )
         brctl_br0=( "setfd 0 sethello 0 stp off" )
       rc_need_br0=( "net.tap2" )
        config_br0=( "192.168.1.1" )

       config_eth0=( "192.168.0.1 netmask 255.255.255.0 brd 192.168.0.255" )
          mtu_eth0=( "1500" )
       routes_eth0=( "default via 192.168.0.254" )

       config_tap2=( "null" )
       tuntap_tap2=( "tap" )
       tunctl_tap2=( "-u pieter" )



könnt ihr bitte eure configs posten
Back to top
View user's profile Send private message
bbgermany
Veteran
Veteran


Joined: 21 Feb 2005
Posts: 1792
Location: Oranienburg/Germany

PostPosted: Sun Nov 27, 2011 12:52 am    Post subject: Reply with quote

Wie man nur unschwer erkennen kann, scheint libvirt auf Bridge Devices wert zu legen, auch bei NAT (siehe http://libvirt.org/formatnetwork.html#examples ).

Im übrigen ist das jetzt hier vollkommen falsch:

Quote:
Code:
bridge_br0=( "eth0 tap2" )
brctl_br0=( "setfd 0 sethello 0 stp off" )
rc_need_br0=( "net.tap2" )
config_br0=( "192.168.1.1" )

config_eth0=( "192.168.0.1 netmask 255.255.255.0 brd 192.168.0.255" )
mtu_eth0=( "1500" )
routes_eth0=( "default via 192.168.0.254" )

config_tap2=( "null" )
tuntap_tap2=( "tap" )
tunctl_tap2=( "-u pieter" )


richtiger ist:
Code:

config_eth0=( "192.168.0.1 netmask 255.255.255.0 brd 192.168.0.255" )
mtu_eth0=( "1500" )
routes_eth0=( "default via 192.168.0.254" )


bridge_br0=( "tap0" )
brctl_br0=( "setfd 0 sethello 0 stp off" )
rc_need_br0=( "net.tap0" )
config_br0=( "192.168.1.1 netmask 255.255.255.0 brd 192.168.1.255 " )

config_tap0=( "null" )
tuntap_tap0=( "tap" )
tunctl_tap0=( "-u pieter" )


Dann noch mit IP-Tables den Traffic NATen und ipforward aktivieren. Dann sollte dein Host auch wieder Netzzugang haben, denn eth0 mit IP und in der Brigde geht nicht.

MfG. Stefan
_________________
1st: i5-4570, 16GB, 1.75TB
2nd: i5-4570, 16GB, 620GB
3rd: i5-4570, 16GB, 10,5TB
4th: Asus N61VN, 8GB, 240GB
5th: C2D T7200, 2GB, 16GB USB + NFS
Back to top
View user's profile Send private message
pieter_parker
Veteran
Veteran


Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1

PostPosted: Sun Nov 27, 2011 9:47 am    Post subject: Reply with quote

hab das so wie von dir vorgeschalgen gemacht
Code:
        bridge_br1=( "tap1" )
         brctl_br1=( "setfd 0 sethello 0 stp off" )
       rc_need_br1=( "net.tap1" )
        config_br1=( "192.168.1.1 netmask 255.255.255.0 brd 192.168.1.255 " )

       config_tap1=( "null" )
       tuntap_tap1=( "tap" )
       tunctl_tap1=( "-u pieter" )


hab im virt-manager bei der vm "br1" angegeben, und die vm gestartet
es kam schonmal keine fehlermeldung...
(hab die gentoo minimal boot disc gestartet)

in der vm hab ich dann
Code:
ifconfig eth0 192.168.1.2
echo "namserver 192.168.0.254" > /etc/resolv.conf
route add default gw 192.168.1.1

gemacht, und dann mit ping google.de geguckt was passiert

iptables hab ich so eingestellt das er alles was nicht gezielt angegeben ist verwirft und im log anzeigt
im log sehe ich das br1 in den forward moechte....

ich frage mich warum br1? wo kommt das tap1 ueberhaupt zum einsatz?

gebe ich im virt-manager tap1 anstatt von br1 an, kommt die alt bekannte meldung
"Error starting domain: Interner Fehler Failed to add tap interface to bridge. tap1 is not a bridge device"
Back to top
View user's profile Send private message
bbgermany
Veteran
Veteran


Joined: 21 Feb 2005
Posts: 1792
Location: Oranienburg/Germany

PostPosted: Mon Nov 28, 2011 8:41 am    Post subject: Reply with quote

Deswegen solltest du dir die Howtos anschauen. Dort steht nämlich drin, wie das funktioniert.

http://en.gentoo-wiki.com/wiki/KVM#Networking_2 wrote:

Ethernet bridging
Possible Network Layouts

The principle is the following: you need to create an interface that will be the bridge between all the TUN/TAP interfaces (one per Guest OS) and the ethernet one of your Host OS. From there, you will be able to forward the traffic (using iptables) to the Internet.

The configuration described here after can be seen as follow:

Direct bridging (so guests use an IP address on the same subnet as the host):
Code:

              HOST
        +---------------+
        |               |      KVM GUEST1
        |               |   +--------------+
        |  +------+     |   |              |
 LAN ---+--- eth0 |  +--+---+---- nic0     |      KVM GUEST2
        |  | tap0----+  |   |192.168.1.13  |   +--------------+
        |  | tap1----+  |   +--------------+   |              |
        |  +------+  |  |                      |              |
        |     br0    +--+----------------------+---- nic0     |
        |192.168.1.12   |                      |192.168.1.14  |
        +---------------+                      +--------------+


When use NAT/Masquerading (to hide the guests behind the host):

Code:

              HOST
        +---------------+
        | 192.168.1.12  |      KVM GUEST1
 LAN ---+---- eth0      |   +--------------+
        |      ^        |   |              |
        |      |        |   |              |
        |  +------+  +--+---+---- nic0     |      KVM GUEST2
        |  | tap0----+  |   |192.168.100.1 |   +--------------+
        |  | tap1----+  |   +--------------+   |              |
        |  +------+  |  |                      |              |
        |     br0    +--+----------------------+---- nic0     |
        |192.168.100.254|                      |192.168.100.2 |
        +---------------+                      +--------------+



Die Tap-Devices auf deinem Host sind nur die Brückengeräte für deine virtuellen Netzwerkkarten in den VMs. Wenn virt-manager eine VM anlegt/startet, solltest du auch ein tapX mehr in deinem System finden, dass auch auf br1 konfiguriert ist. Siehe auch:

Code:

brctl show br1


MfG. Stefan
_________________
1st: i5-4570, 16GB, 1.75TB
2nd: i5-4570, 16GB, 620GB
3rd: i5-4570, 16GB, 10,5TB
4th: Asus N61VN, 8GB, 240GB
5th: C2D T7200, 2GB, 16GB USB + NFS
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Goto page Previous  1, 2, 3
Page 3 of 3

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum