带有Openvswitch桥的Proxmox

Question

全,

我正在尝试创建一种方法，使我能够在Proxmox基础结构中使用本地网络。

目前，所有的NAT都是从wlan0上运行的，所有的内部机器都有相同的本地IP地址--这对我来说一点用处都没有。我想用ovs来解决这个问题。

我的卵子设置：

[wlan0] [IP Stack]
  |      |
[maplebridge] -- vport1
              -- vport2 

我的ovs配置：

ovs-vsctl add-br maplebridge #Create my bridge
ip link set maplebridge up # Turn on bridge
ovs-vsctl add-port maplebridge wlan0 # Add wlan0
ip addr del 192.168.1.136/24 dev wlan0 # Remove config from wlan0
dhclient maplebridge # DHCP IP addr to maplebridge
ip tuntap add mode tap vport1 # Create vport1
ip tuntap add mode tap vport2 # Create vport2
ip link set vport1 up # Turn on vport1
ip link set vport2 up # Turn on vport2
ovs-vsctl add-port maplebridge vport1 -- add-port maplebridge vport2 # Add ports to bridge

ovs设置：

root@henesys:/home/mztriz# ovs-vsctl show
55601e1b-928a-454b-9e7f-d5c24ed47fe9
    Bridge maplebridge
        Port maplebridge
            Interface maplebridge
                type: internal
        Port "vport2"
            Interface "vport2"
        Port "vport1"What 
            Interface "vport1"
        Port "wlan0"
            Interface "wlan0"
    ovs_version: "2.3.0"

/etc/网络/接口的内容：

root@henesys:/home/mztriz# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto wlan0
iface wlan0 inet static
    address  192.168.1.136
    netmask  255.255.255.0
    gateway  192.168.1.1
    wpa-ssid ""
    wpa-psk ""

allow-ovs maplebridge
iface maplebridge inet dhcp
    ovs_type OVSBridge
    ovs_ports vport1 vport2

allow-br0 vport1
iface vport1 inet manual
    ovs_bridge vport1
    ovs_type OVSPort

allow-br0  vport2
iface vport2 inet manual
    ovs_bridge vport2
    ovs_type OVSPort

这就是我在网络下的网络界面中所看到的：

如果我试图设置一个VM来使用网络适配器vport1，会发生这样的情况：

如您所见，我不能将vport 1或2附加到我的任何VM上。这个设置在Proxmox中是如何工作的？

编辑：

有人建议我在NAT上尝试使用Proxmox创建的ovs桥，如下所示：

在Proxmox内部创建一个新子网(例如，192.168.2.0/24)，即从"maplebridge“中删除"wlan0”。

所有VM都应该与一个虚拟局域网连接，而不是与wlan连接。

流量必须通过Proxmox中的内部NAT路由，NAT必须在桥接启动时被激活(添加到/etc/网络/接口中)：

auto vmbr1
iface vmbr1 inet static
    address  192.168.1.136
    netmask  255.255.255.0
    ovs_type OVSBridge
    pre-up iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o wlan0 -j MASQUERADE

但是，如果我这样做，来自wlan0和vmbr1的地址会不会冲突，因为它们是相同的？

使用此配置时，我无法在192.168.2.0/24子网跨VM或外部获得任何连接。我可以选择vmbr1供VM在其网络接口中使用，但它们只能平本地主机或它们指定的IP。

Answer 1

我让内部的VM网络正常工作。

将OVS桥vmbr1添加到Proxmox中，并将/etc/network/接口更改为：

auto wlan0
iface wlan0 inet static
        address  192.168.1.136
        netmask  255.255.255.0
        gateway  192.168.1.1
        wpa-ssid ""
        wpa-psk ""

auto vmbr1
iface vmbr1 inet static
    address  10.0.2.1
    netmask  255.255.255.0
    ovs_type OVSBridge
    pre-up iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -o wlan0 -j MASQUERADE

然后，我将网络设备vmbr1分配给我的VM，并在10.0.2.x网络中为每个VM配置了一个静态IP。然后，我在VM和Proxmox主机上启用了ipv4转发在sysctl.conf中。

/etc/sysctl.conf:
net.ipv4.ip_forward = 1

内部和外部网络现在都在工作！