Настройка VMware для подключения Failover IP OVH
Конфигурация сервера:
Процессор: Intel Xeon E3-1245 v5 @ 3.5 GHz
Память: 32Гб RAM
Диски: 2 x 2TB HDD
IP-адрес: 137.74.0.XX
Подсеть:193.70.XX.192/29
Network IP :193.70.XX.192
Broadcast IP :193.70.XX.199
Gateway IP :193.70.XX.198
Netmask :255.255.255.248
Основной задачей в данной статье было использовать шлюз для виртуальных машин без прописывания дополнительных настроек на машинах. Для всех остальных машин использовать локальную подсеть 172.16.0.0/24, которая будет выходить в интернет через NAT IP: 137.74.0.XX.
Важно: поскольку это Failover IP, под виртуалки уйдут все IP-адреса, служебных адресов, которые будут заняты IP-адресами из пула (Network IP, Broadcast IP, Gateway IP) не будет.
Приступим:
1) Подготовка:
1.1) Устанавливаем VMware и заходим через VMware vSphere Client
1.2) Заливаем в Datastore ISOшник дистрибутива Centos:
2) Настраиваем свитчи для внешней(WAN) и внутренней сетей(LAN):
2.1) Заходим «Configuration» --> «Networking» --> «vSwitch0» --> «Properties»
2.2) Выбираем «VM Network» и нажимаем редактировать «Edit»
2.3) Меняем название сети на «WAN», потом «OK»
2.4) Добавляем новый свитч(LAN), который будет использоваться для подсети 172.16.0.0./24, для этого заходим «Configuration» --> «Networking» и нажимаем «Add Networking»
2.5) Выбираем «Virtual Machine»
2.6) Убираем галку «vmnic1» так как нам не нужно использовать физический интерфейс и нажимаем «Next»
2.7) Вводим название сети «LAN» и переходим к следующему пункту
2.8) Нажимаем кнопку «Finish»
3) Добавляем интерфейс для VMware, чтобы управлять ей внутри сети LAN
3.1) Заходим «Configuration» --> «Networking» и нажимаем «Properties»
3.2) Нажимаем кнопку «Add»
3.3) Выбираем «VMkernel» и жмем «Next»
3.4) Вводим название «Management LAN», ставим галку «Use this port group for management traffic» и жмем «Next»
3.5) Вводим IP-адрес 172.16.0.2 и маску 255.255.255.0 и кнопку «Next»
3.6) «Finish»
4) Работа с виртуальной машиной, которая в дальнейшем будет служить нам как шлюз для виртуальных машин
4.1) Создаем с именем «GateVM» и следующими настройками:
1 Ядро, 512МБ ОЗУ, 10ГБ диск
4.2) В настройках виртуальной машины указываем ISO установщика Centos и обязательно ставим галку «Connect at power on»
4.3) Копируем MAC-адрес основного IP-адреса сервера, чтобы на виртуалке поднялся основной IP. Для этого заходим «Configuration» --> «Networking» --> «vSwitch0» --> «Properties» --> «Management Network»
4.4) Меняем MAC-адрес в настройках первого сетевого интерфейса «WAN» виртуальной машины «GateVM»
4.5) Устанавливаем виртуальную машину:
4.6) Настраиваем виртуальную машину
4.6.1) Настраиваем сетевые интерфейсы eth0(WAN) и eth1(LAN):
4.6.2) Настраиваем автозапуск виртуальной машины при загрузке VMware
Заходим «Configuration» --> «Virtual Machine Startup/Shutdown»
Нажимаем «Properties»
Ставим галочку, разрешающую автозапуск виртуальных машин «Allow virtual machines to start and stop automatically with the system», делаем автозапуск через 60 секунд и передвигаем машину наверх кнопкой «Move Up»
После подтверждаем нажатием на «ОК»
4.6.3) Меняем IP-адрес VMware
Заходим «Configuration» --> «Networking» --> «vSwitch0» --> «Properties»
Выбираем «Management Network» и жмем кнопку «Edit»
Переходим во вкладку «IP Settings» и вводим IP-адрес: 193.70.XX.192 и подтверждаем настройки.
Тем самым мы потеряем контроль над VMware из вне (основной IP-адрес перестанет пинговаться), но позже я расскажу как его вернуть.
4.6.4) Перезагружаем сервер из панели OVH
4.6.5) После перезагрузки заходим на сервер с помощью SSH по IP-адресу: 137.74.0.XX и наблюдаем консоль нашей виртуалки:
4.6.6) Правим файл sysctl.conf
меняем net.ipv4.ip_forward = 1
Остальное в конец файла
4.6.7) Прописываем DNS
указываем в качестве DNS-сервер 8.8.8.8(Google):
4.6.8) Настраиваем сеть для виртуальных машин
Устанавливаем необходимые пакеты
Cоздаем bridge интерфейс
с содержимым:
Cетевую карту переключаем в режим работы моста(Bridge)
Добавляем сетевой интерфейс, который в дальнейшем будет шлюзом для виртуальных машин — согласно документации OVH адрес шлюза должен быть 1.2.3.254 (Берется подсеть 193.70.XX.192/29 и на конце добавляется 254 вне зависимости от маски)
Главный IP-адрес сервера висит на интерфейсе vmbr0, далее создаем интерфейс vmbr0:0 в /etc/sysconfig/network-scripts/ cо следующим содержанием:
Если будут добавляться новые блоки IP-адресов например из другой подсети: 1.2.5.0/29, то необходимо будет добавлять новые интерфейсы(алиасы), которые будут использоваться в качестве шлюза — vmbr0:1(IP-адрес в данном примере будет 1.2.5.254)… vmbr0:N
4.6.9) Настраиваем iptables:
Для каждой новой подсети нужно разрешить маршрутизацию
Настраиваем NAT:
Важно: не забываем COMMIT перед строкой NAT!
#Для виртуалок, которые будут иметь локальные адреса 172.16.0.0/24 смогут выходить в интернет через IP: 137.74.0.XX
4.6.10) Перезагружаем сеть
5) Возвращаем контроль над VMware, для этого для IP-адреса:193.70.XX.192 нужно прописать шлюз и broadcast-адрес
5.1) Заходим с виртуальной машины по ssh на vmware:
соглашаемся и вводим пароль от VMware
5.2) Меняем конфиг VMware, для этого вводим:
5.3) Меняем gateway на 193.70.XX.254, ipv4netmask=255.255.255.0, ipv4broadcast= 193.70.XX.255
ipv4address = 193.70.XX.192, замечу, что везде в дереве указывается /net/vmkernelnic/child(0000)
И внизу несколько строк:
ManagementAddr = 193.70.XX.192
и HostIPAddr = 193.70.XX.192
5.4) ВАЖНО!!:
Изменить MAC-адрес интерфейса VMware, так как иначе он не будет подниматься, для этого в конфиге поменять /net/vmkernelnic/child[0000]/mac = «a4:bf:01:08:14:f6»(MAC-адрес ушел у нас по виртуалку с основным IP) на /net/vmkernelnic/child[0000]/mac = «a4:bf:01:08:14:d9» (Поменяли последний октет)
Сохраняем конфиг и отправляем сервер VMware на перезагрузку
Автор: Streser
Процессор: Intel Xeon E3-1245 v5 @ 3.5 GHz
Память: 32Гб RAM
Диски: 2 x 2TB HDD
IP-адрес: 137.74.0.XX
Подсеть:193.70.XX.192/29
Network IP :193.70.XX.192
Broadcast IP :193.70.XX.199
Gateway IP :193.70.XX.198
Netmask :255.255.255.248
Основной задачей в данной статье было использовать шлюз для виртуальных машин без прописывания дополнительных настроек на машинах. Для всех остальных машин использовать локальную подсеть 172.16.0.0/24, которая будет выходить в интернет через NAT IP: 137.74.0.XX.
Важно: поскольку это Failover IP, под виртуалки уйдут все IP-адреса, служебных адресов, которые будут заняты IP-адресами из пула (Network IP, Broadcast IP, Gateway IP) не будет.
Приступим:
1) Подготовка:
1.1) Устанавливаем VMware и заходим через VMware vSphere Client
1.2) Заливаем в Datastore ISOшник дистрибутива Centos:
2) Настраиваем свитчи для внешней(WAN) и внутренней сетей(LAN):
2.1) Заходим «Configuration» --> «Networking» --> «vSwitch0» --> «Properties»
2.2) Выбираем «VM Network» и нажимаем редактировать «Edit»
2.3) Меняем название сети на «WAN», потом «OK»
2.4) Добавляем новый свитч(LAN), который будет использоваться для подсети 172.16.0.0./24, для этого заходим «Configuration» --> «Networking» и нажимаем «Add Networking»
2.5) Выбираем «Virtual Machine»
2.6) Убираем галку «vmnic1» так как нам не нужно использовать физический интерфейс и нажимаем «Next»
2.7) Вводим название сети «LAN» и переходим к следующему пункту
2.8) Нажимаем кнопку «Finish»
3) Добавляем интерфейс для VMware, чтобы управлять ей внутри сети LAN
3.1) Заходим «Configuration» --> «Networking» и нажимаем «Properties»
3.2) Нажимаем кнопку «Add»
3.3) Выбираем «VMkernel» и жмем «Next»
3.4) Вводим название «Management LAN», ставим галку «Use this port group for management traffic» и жмем «Next»
3.5) Вводим IP-адрес 172.16.0.2 и маску 255.255.255.0 и кнопку «Next»
3.6) «Finish»
4) Работа с виртуальной машиной, которая в дальнейшем будет служить нам как шлюз для виртуальных машин
4.1) Создаем с именем «GateVM» и следующими настройками:
1 Ядро, 512МБ ОЗУ, 10ГБ диск
4.2) В настройках виртуальной машины указываем ISO установщика Centos и обязательно ставим галку «Connect at power on»
4.3) Копируем MAC-адрес основного IP-адреса сервера, чтобы на виртуалке поднялся основной IP. Для этого заходим «Configuration» --> «Networking» --> «vSwitch0» --> «Properties» --> «Management Network»
4.4) Меняем MAC-адрес в настройках первого сетевого интерфейса «WAN» виртуальной машины «GateVM»
4.5) Устанавливаем виртуальную машину:
4.6) Настраиваем виртуальную машину
4.6.1) Настраиваем сетевые интерфейсы eth0(WAN) и eth1(LAN):
vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0
HWADDR=a4:bf:01:08:14:f6
TYPE=Ethernet
UUID=8d95e999-a783-4ae2-a6d0-71daa367e7d8 #(не меняем)
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=137.74.0.XX
NETMASK=255.255.255.0
GATEWAY=137.74.0.254
DNS1=8.8.8.8vi /etc/sysconfig/network-scripts/ifcfg-eth1DEVICE=eth1
HWADDR=00:0C:29:FE:0A:08 #(не меняем)
TYPE=Ethernet
UUID=c8c354eb-85a6-4cc4-9898-77eab31fe963 #(не меняем)
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=172.16.0.1
NETMASK=255.255.255.04.6.2) Настраиваем автозапуск виртуальной машины при загрузке VMware
Заходим «Configuration» --> «Virtual Machine Startup/Shutdown»
Нажимаем «Properties»
Ставим галочку, разрешающую автозапуск виртуальных машин «Allow virtual machines to start and stop automatically with the system», делаем автозапуск через 60 секунд и передвигаем машину наверх кнопкой «Move Up»
После подтверждаем нажатием на «ОК»
4.6.3) Меняем IP-адрес VMware
Заходим «Configuration» --> «Networking» --> «vSwitch0» --> «Properties»
Выбираем «Management Network» и жмем кнопку «Edit»
Переходим во вкладку «IP Settings» и вводим IP-адрес: 193.70.XX.192 и подтверждаем настройки.
Тем самым мы потеряем контроль над VMware из вне (основной IP-адрес перестанет пинговаться), но позже я расскажу как его вернуть.
4.6.4) Перезагружаем сервер из панели OVH
4.6.5) После перезагрузки заходим на сервер с помощью SSH по IP-адресу: 137.74.0.XX и наблюдаем консоль нашей виртуалки:
4.6.6) Правим файл sysctl.conf
vi /etc/sysctl.confменяем net.ipv4.ip_forward = 1
Остальное в конец файла
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-arptables = 0
net.ipv4.conf.all.proxy_arp = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.proxy_arp = 1
net.ipv4.conf.default.send_redirects = 04.6.7) Прописываем DNS
vi /etc/resolf.confуказываем в качестве DNS-сервер 8.8.8.8(Google):
4.6.8) Настраиваем сеть для виртуальных машин
Устанавливаем необходимые пакеты
yum install bridge-utils tunctl –yCоздаем bridge интерфейс
vi /etc/sysconfig/network-scripts/ifcfg-vmbr0с содержимым:
DEVICE=vmbr0
TYPE=Bridge
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=137.74.0.XX
NETMASK=255.255.255.0
GATEWAY=137.74.0.254
DNS1=8.8.8.8Cетевую карту переключаем в режим работы моста(Bridge)
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=a4:bf:01:08:14:f6 #(MAC-адрес, который принадлежал основному IP)
TYPE=Ethernet
ONBOOT=yes
IPV6INIT=no
USERCTL=no
BRIDGE=vmbr0Добавляем сетевой интерфейс, который в дальнейшем будет шлюзом для виртуальных машин — согласно документации OVH адрес шлюза должен быть 1.2.3.254 (Берется подсеть 193.70.XX.192/29 и на конце добавляется 254 вне зависимости от маски)
Главный IP-адрес сервера висит на интерфейсе vmbr0, далее создаем интерфейс vmbr0:0 в /etc/sysconfig/network-scripts/ cо следующим содержанием:
DEVICE=vmbr0:0
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=193.70.XX.254
NETMASK=255.255.255.0
DNS1=8.8.8.8Если будут добавляться новые блоки IP-адресов например из другой подсети: 1.2.5.0/29, то необходимо будет добавлять новые интерфейсы(алиасы), которые будут использоваться в качестве шлюза — vmbr0:1(IP-адрес в данном примере будет 1.2.5.254)… vmbr0:N
4.6.9) Настраиваем iptables:
vi /etc/sysconfig/iptablesДля каждой новой подсети нужно разрешить маршрутизацию
-I FORWARD -d 193.70.XX.192/29 -j ACCEPT
-I FORWARD -s 193.70.XX.192/29 -j ACCEPT
-I FORWARD -i eth1 -o vmbr0 -j ACCEPT
-I FORWARD -i vmbr0 -o eth1 -j ACCEPTНастраиваем NAT:
Важно: не забываем COMMIT перед строкой NAT!
*nat
-A POSTROUTING -o vmbr0 -s 172.16.0.0/24 -j SNAT --to-source 137.74.0.XX#Для виртуалок, которые будут иметь локальные адреса 172.16.0.0/24 смогут выходить в интернет через IP: 137.74.0.XX
4.6.10) Перезагружаем сеть
service network restart5) Возвращаем контроль над VMware, для этого для IP-адреса:193.70.XX.192 нужно прописать шлюз и broadcast-адрес
5.1) Заходим с виртуальной машины по ssh на vmware:
ssh 172.16.0.2соглашаемся и вводим пароль от VMware
5.2) Меняем конфиг VMware, для этого вводим:
vi /etc/vmware/esx.conf5.3) Меняем gateway на 193.70.XX.254, ipv4netmask=255.255.255.0, ipv4broadcast= 193.70.XX.255
ipv4address = 193.70.XX.192, замечу, что везде в дереве указывается /net/vmkernelnic/child(0000)
И внизу несколько строк:
ManagementAddr = 193.70.XX.192
и HostIPAddr = 193.70.XX.192
5.4) ВАЖНО!!:
Изменить MAC-адрес интерфейса VMware, так как иначе он не будет подниматься, для этого в конфиге поменять /net/vmkernelnic/child[0000]/mac = «a4:bf:01:08:14:f6»(MAC-адрес ушел у нас по виртуалку с основным IP) на /net/vmkernelnic/child[0000]/mac = «a4:bf:01:08:14:d9» (Поменяли последний октет)
Сохраняем конфиг и отправляем сервер VMware на перезагрузку
Автор: Streser
1 комментарий
Сейчас похожее нужно сделать ломаю голову как
1 адрес белый на интерфейсе, потом 5 для машинок так же на белых но шлюз другой, вот как это прикрутить хз
Если без ничего просто в группу кинуть машинку то после инсталла пинг есть но попасть на неё не реально...
Стоит Esxi 6.7