Wykorzystując serwery OVH do wirtualizacji sprzętowej VMware ESXi pojawia się problem konfiguracji sieci na maszynach wirtualnych korzystających z IP failover. Prezentujemy kilka podejść, przy czym obecnie stosujemy równolegle dwa ostatnie z nich.
Podejście 1 – routing OVH bezpośrednio na maszynę
- Tworzymy adres MAC wirtualny w Usługi -> MAC wirtualny ustawiając typ \”vmware\” i ustawiamy go konfigurując adres sprzętowy interrface\’u sieciowego maszyny w vSphere Client.
- Konfigurujemy go z maską /32 jako adres IP hosta, dodajemy statyczne trasy do oraz przez gw serwera fizycznego (jego IP z końcówką .254)
ip addr add 178.32.231.141/32 dev eth0
route add 172.31.223.254 via eth0
route add default gw 172.31.223.254
Podejście 2 – routing przez Vyatta, DNAT+SNAT
- Podobnie jak w 1, przypisujemy IP failover, ale do istniejącego adresu MAC interface\’u WANowego Vyatty (eth0).
- Konfigurujemy podsieć NATowaną na interface\’ie LANowym, NAT i DNS forward.
set interfaces ethernet eth1 address 192.168.0.1/24
set service nat rule 1 type destination
set service nat rule 1 inbound-interface eth0
set service nat rule 1 destination address 178.32.231.141
set service nat rule 1 inside-address address 192.168.0.100
set service nat rule 2 type source
set service nat rule 2 outside-address 178.32.231.141
set service nat rule 2 source address 192.168.0.100
set service dns forwarding system - Konfigurujemy sieć na serwerze wirtualnym podpiętym do LAN
ip addr add 192.168.0.100/24 dev eth0
ip route add default gw 192.168.0.1
echo \”nameserver 192.168.0.1\” >> /etc/resolv.conf
Podejście 3 – routing przez Vyatta, static route
- Podobnie jak w 1, przypisujemy IP failover, ale do istniejącego adresu MAC interface\’u WANowego Vyatty (eth0).
- Konfigurujemy na obu interface\’ach Vyatty ten sam IP routera
set interfaces ethernet eth0 address 178.33.137.225/32
set interfaces ethernet eth1 address 178.33.137.225/32 - Ustawiamy domyślną trasę dla routera
set protocols static route 0.0.0.0/0 next-hop 176.31.233.254
- Tworzymy trasę statyczną do serwera wirtualnego (directly connected)
set protocols static interface-route 178.32.231.141/32 next-hop-interface eth1
- Konfigurujemy sieć na serwerze wirtualnym podpiętym do LAN
ip addr add 178.32.231.141/32 dev eth0
ip route add 178.33.137.225/32 dev eth0
ip route add default via 178.33.137.225
Podejście 4 – routing przez Vyatta, failover RIPE
- Podobnie jak w 1, przypisujemy IP failover, ale do istniejącego adresu MAC interface\’u WANowego Vyatty (eth0).
- Konfigurujemy na obu interface\’ach Vyatty ten sam IP routera – z zewnątrz z maską /32, wewnątrz z maską podsieci
set interfaces ethernet eth0 address 178.33.137.225/32
set interfaces ethernet eth1 address 178.33.137.225/29 - Ustawiamy domyślną trasę dla routera
set protocols static route 0.0.0.0/0 next-hop 176.31.233.254
- Konfigurujemy sieć na serwerze wirtualnym podpiętym do LAN
ip addr add 178.33.137.226/29 dev eth0
ip route add default via 178.33.137.225