Jump to content
Sign in to follow this  
don_shine

Posso virtualizzare o mi serve un altro server?

Recommended Posts

Non fa un bridge, ma usa le proxy arp (RFC 1027 - Using ARP to implement transparent subnet gateways) ;)

 

Gli IP di failover sono routati sull'ip principale, a livello logico quello che fa non è altro che dire alla macchina linux host che, se arrivano richieste per l' IPFAILOVER1, queste devono essere instradate verso una delle vm guest :)

 

@don_shine : non avendo seguito la guida di OVH, ed avendo installato da 0 VMWare 2 su una distro pulita, non so di preciso come è fatto l'installazione di OHV. Tuttavia, leggendo la guida, sembra che loro abbiamo rinominato la net, che usa vmware per fare da bridge, da vmnetQUALCOSA a dummy0 per evitare che inavvertitamente venga usata.

 

Se hai fatto bene il setup della macchina host e di quella guest, non devi fare altro che settare da vmware la virtual machine come "host only" e la stessa sarà raggiungibile dall'esterno attraverso l'IPFAILOVER che hai scelto ;)

 

si', ho capito che non sta facendo un bridge. ma dato che continuava a citarlo mi pareva il caso di rispiegare che non e' possibile su OVH.

Share this post


Link to post
Share on other sites
la parte riguardante proxy arp l'ho saltata, quindi NON ho fatto:

echo "net.ipv4.conf.vmnet1.proxy_arp=1" >> /etc/sysctl.conf  && sysctl -p

 

Se non attivi la proxy arp non ti funzionerà mai niente (il bridge di cui parla OVH e Rebel non è questo, ma quello che useresti settando la VM come "Bridged" dalla console di vmware )...

 

Oltre ad attivare la proxy arp devi vedere anche se l'ip forward è attivo; nel caso in cui lo sia dovresti avere nel file /etc/sysctl.conf la riga:

net.ipv4.ip_forward = 1 

Se non c'è allora inseriscila.

Share this post


Link to post
Share on other sites

Ecco che finalmente si smuove qualcosa, ho fatto un piccolo passo avanti.

 

Avevo già fatto nell'host

echo "net.ipv4.conf.vmnet1.proxy_arp=1" >> /etc/sysctl.conf && sysctl -p

 

ma non era cambiato nulla, la VM continuava a non dare alcun cenno di vita all'esterno.

 

Adesso, controllando che nel file /etc/sysctl.conf ci fosse la stringa

net.ipv4.ip_forward = 1

 

come suggerito da Antonio, l'ho trovata e decommentata per renderla attiva. La VM, come prima, continua a non rispondere al browser, ma c'è stato un piccolo cambiamento. Mentre prima di quest'ultimo intervento pingando l'ip failover mi dava richiesta scaduta, se lo pingo adesso mi risponde il server host, dicendo "Host di destinazione irraggiungibile".

 

 

 

 

Edit: Piccola aggiunta.

Per quanto riguarda la questione "Bridge", avevo capito, pur non avendo nozioni di networking. In linea di massima mi era chiaro il perché non dovessi farlo e se ho insistito è solo perché, leggendo quel dummy0 sulla guida OVH, credevo di dover compiere un passo analogo anch'io. Ora che mi è stato spiegato che non è necessario e che, se ho ben capito, era solo un eccesso di zelo nella distro ovh per evitare connessioni accidentali, ma basta settare la rete della VM come host-only per non aver problemi, sono più sereno.

Share this post


Link to post
Share on other sites
Ecco che finalmente si smuove qualcosa, ho fatto un piccolo passo avanti.

 

Avevo già fatto nell'host

echo "net.ipv4.conf.vmnet1.proxy_arp=1" >> /etc/sysctl.conf && sysctl -p

 

ma non era cambiato nulla, la VM continuava a non dare alcun cenno di vita all'esterno.

 

Adesso, controllando che nel file /etc/sysctl.conf ci fosse la stringa

net.ipv4.ip_forward = 1

 

come suggerito da Antonio, l'ho trovata e decommentata per renderla attiva. La VM, come prima, continua a non rispondere al browser, ma c'è stato un piccolo cambiamento. Mentre prima di quest'ultimo intervento pingando l'ip failover mi dava richiesta scaduta, se lo pingo adesso mi risponde il server host, dicendo "Host di destinazione irraggiungibile".

 

Purtroppo dare consigli "al buio" è un pò difficile, prova a disabilitare completamente iptables sia della macchina guest che host e vedi se cambia qualcosa.

 

Nel caso in cui usassi iptables devi inserire regole apposite :)

Share this post


Link to post
Share on other sites

Mai usato iptables e a questo punto veramente non so dove sbattere la testa. In linea teorica credo di aver fatto tutto quello che c'era da fare.

 

So che molti potranno storcere il naso nel pensare che qualcuno con le mie non-competenze possa trovarsi ad amministrare un server, ma mi sembra un ottimo metodo per costringermi ad imparare. Pur non essendo riuscito a cavare un ragno dal buco almeno ho googlato il mondo intero cercando di venirne fuori e un paio di cosette nuove le ho assimilate. Credo che a questo punto mi resti solo da provare una re-installazione, magari con un kernel diverso o provando ad installare un altro OS sulla macchina virtuale.

 

Ci sono altri file che potrei controllare nel frattempo? Altrimenti piallo tutto e riprovo daccapo, magari è stato solo un "typo" o un errore di distrazione (troppo ottimista, eh?").

Share this post


Link to post
Share on other sites
Mai usato iptables e a questo punto veramente non so dove sbattere la testa. In linea teorica credo di aver fatto tutto quello che c'era da fare.

 

So che molti potranno storcere il naso nel pensare che qualcuno con le mie non-competenze possa trovarsi ad amministrare un server, ma mi sembra un ottimo metodo per costringermi ad imparare. Pur non essendo riuscito a cavare un ragno dal buco almeno ho googlato il mondo intero cercando di venirne fuori e un paio di cosette nuove le ho assimilate. Credo che a questo punto mi resti solo da provare una re-installazione, magari con un kernel diverso o provando ad installare un altro OS sulla macchina virtuale.

 

Ci sono altri file che potrei controllare nel frattempo? Altrimenti piallo tutto e riprovo daccapo, magari è stato solo un "typo" o un errore di distrazione (troppo ottimista, eh?").

 

 

Sono sempre dell'idea che le prove vanno fatte in locale e non in produzione (evvia le vps zombie :stordita:).

 

Detto questo, dopo aver inserito l'ip forward, hai riavviato la macchina o dato "sysctl -p" per rendere attive le modifiche? Avevo dato per scontato che lo facessi, ma lo dico dato non si sa mai :asd:

Share this post


Link to post
Share on other sites

Non faccio del bumping, volevo solo postare un aggiornamento.

 

Per il momento ci ho semi-rinunciato. Ho tentato tutto quello che le mie esigue competenze mi permettevano ma nulla, mi ritrovo sempre con una VM debian che non può fare manco un apt-get o un ping. In locale, su windows, sono riuscito a venirne a capo e sto continuando a fare le mie prove qui, dopodicché, con qualche nozione in più sul networking ma soprattutto su linux ritornerò all'attacco sul server. Non voglio saltare a piè pari gli steps, è meglio capire a fondo il problema e cercare di risolverlo piuttosto che trovare soluzioni belle e pronte.

 

Il blog, però, devo ancora pubblicarlo. Più che altro non vedo l'ora di capire "quanto tira", perché al momento è hostato su blogger e sto aspettando un dominio tutto mio prima di "spammarlo" a dovere.

 

Vi ringrazio per la disponibilità e i consigli, ci riproveremo tra qualche tempo :approved:

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×