KVMでネットワーク環境をBridgeからNATに戻す: 気の向くままに・・・

June 2017
Sun	Mon	Tue	Wed	Thu	Fri	Sat
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

2012.09.21

KVMでネットワーク環境をBridgeからNATに戻す

ネットワーク構成の都合で、KVMのネットワーク環境をBridgeからNATに戻すことに（外部のネットワーク環境（セグメント等）が変わっても、KVM上で動作させている仮想マシン上のIPアドレスを変更しなくても済むようにしたかった）。

もちろん、その仮想マシンにアクセスしていた端末側は、アクセスするIPアドレスの変更が必要となりますが、まぁ、ネットワーク環境の変更が必要になった時点で、どのみち変更が必要になるので、そのあたりは許容範囲。

defaultのネットワークを復活させる
Bridgeにする際に、KVMのNAT用インタフェースを停止してしまっているので、それを復活させる必要があります。

# virsh net-start default
# virsh net-autostart default

開始するのに合わせて、自動起動の設定も行っておきます。

なお、仮想マシンのIPアドレスのセグメントを変更する場合は、 /var/lib/libvirt/network/default.xml および /etc/libvirt/qemu/networks/default.xml ファイルを編集します（おそらく、どちらかのファイルの設定を変更すると他方に設定が反映されると思うのですが、そこまで確認出来なかったので両方編集）。
仮想マシン側でDHCPサーバーを使用しない（全て固定IPアドレスを割り当てる）場合は、dhcp要素およびその内部のrange要素を削除。セグメントなどを変更する場合は、 <ip address="192.168.101.1" netmask="255.255.255.0"> のように修正します。

ゲストOSの定義を編集
/etc/libvirt/qemu ディレクトリ内にあるゲストOSに定義ファイルを編集します。

<interface type='bridge'>
  <mac address='52:54:00:e5:ea:5a'/>
  <source bridge='br0'/>
  <model type='virtio'/>
  <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>

のように定義されている部分を書き換えます。

<interface type='network'>
  <mac address='52:54:00:e5:ea:5a'/>
  <source network='default'/>
  <model type='virtio'/>
  <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>

編集内容を反映しておきます。

# virsh define (guest-name)

Bridge用の定義を元に戻す
/etc/sysconfig/network-scripts/ifcfg-br0 を削除（あるいは別のフォルダに待避）し、 /etc/sysconfig/network-scripts/ifcfg-eth0 の内容を修正（bridgeの設定を削除し、適切なIPアドレスを付与）。
あわせて、以下のような感じで仮想マシンに紐付けるIPアドレスを定義します。

IPADDR2="192.168.11.201"
NETMASK2="255.255.255.0"
GATEWAY2="192.168.11.254"

複数のNAT変換を定義する場合は、IPADDR3、IPADDR4 のように順番に定義していけばＯＫです。

NATの設定を行う
/etc/sysctl.conf を編集してIP転送を有効にします。

net.ipv4.ip_forward = 1

iptablesの設定を行い、IPアドレスの紐付けを行います。

# iptables -F
# iptables -F -t nat
# iptables -A INPUT -p all -j ACCEPT
# iptables -A FORWARD -p all -d 192.168.101.0/24 -j ACCEPT
# iptables -A FORWARD -p all -s 192.168.101.0/24 -j ACCEPT
# iptables -t nat -A POSTROUTING -s 192.168.101.221 -j SNAT --to 192.168.11.201
# iptables -t nat -A PREROUTING -d 192.168.11.201 -p tcp -j DNAT --to 192.168.101.221
# iptables -t nat -A PREROUTING -d 192.168.11.201 -p icmp -j DNAT --to 192.168.101.221
# /etc/rc.d/init.d/iptables save

再起動
設定諸々を反映させるため、ホストOSの再起動を行います。
なお、再起動後、iptablesの再起動を行わないと、外部からのアクセスに失敗してしまうことがあるような・・・？（滅多に再起動しないので、そのまま放置してしまっていますが）

その他
仮想マシン側のiptablesなどで、接続を許可するIPアドレスを制限している場合は、その部分を設定変更する必要があります（pg_hba.conf（PostgreSQLを使用している場合）など）。

参考：KVM/nat接続(CUI)

Posted on 2012.09.21 at 22:47 in Linux | Permalink
Tweet

「Linux」カテゴリの記事

KVMでネットワークをNATにしている場合(2013.01.09)
snmptrapdでtraphandleが反応しない(2012.10.18)
SSLInsecureRenegotiation(2012.10.08)
ntlmaps(2012.10.06)
ReadyNAS NV+ v2 で Subversion(2012.09.30)

Comments

TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/3959/55708970

Listed below are links to weblogs that reference KVMでネットワーク環境をBridgeからNATに戻す:

About

ブクログ

ブクログ

Music

平間さと子: 息吹
前作「虹」から７年ぶりの作品。
ゲーム・サントラ: Ys I&II Chronicles
Ys I & II Chroniclesのサントラ。これはこれで、良い感じのアレンジ。
零時の扉
ｉｎｆｉｘ: 零時の扉（松本零士のテーマ）
2012年７月に開催される「零士ワールドサミット」公式テーマソング。
浪漫舎【Izumi Kato×Kenji Ueda】: ピンクノイズ
加藤いづみデビュー20周年記念ユニット「浪漫舎 Izumi Kato × Kenji Ueda」
遊佐未森: 淡雪
優しく、あたたかい。
いきものがかり: いきものばかり～メンバーズBESTセレクション～【初回生産限定盤】
某空港で発売されることを知り、その帰り道に衝動買いしてしまいました（笑）。
宝物、他全１２曲
SHUUBI: I Love,Your Love
SHUUBI久々のフルアルバム。宝物、マイシーズンを聴くと、去年の１２月のライブ（＠京都）の頃をついつい思い出してしまいます（＾＾；
遊佐未森: Do-Re-Mimo the singles collection
「88年4月から97年6月までの期間にリリースされたシングル23枚のタイトル曲をすべて収録したシングル・コレクション」（公式サイトより）
ALI PROJECT: Psychedelic Insanity
遊佐未森: ササノハオトノハ~七夕夢一夜~
2007/7/7に行われたライブのDVDです。

Book

鈴木啓修: PostgreSQL全機能バイブル
ストリーミングレプリケーションの説明や、障害発生時の対処方法なども記載されていて、運用面においても有用ではないかと。
中井悦司: プロのための Linuxシステム構築・運用技術 (Software Design plus)
『システム構築運用／ネットワーク・ストレージ管理の秘訣が分かる』 SAN,iSCSI,VLAN,L2/L3スイッチ,プロセス／メモリ／ファイルシステム管理,問題判別,プロとしてのLinux技術（表紙より）
下佐粉昭: 即戦力のDB2管理術　～仕組みからわかる効率的管理のノウハウ
DB2の設定系に関する内容も多く記載されており、いい感じです。基本的にDB2に特化した内容ですが、データベース全般に通用する部分もあるので、DBの勉強を始めた人にもいいかもしれません（もっとも、DB2を使っていない人は、タイトルの時点で興味を示さないように思いますが・・・）。
半井小絵: 半井小絵の季節の小箱
季節の移ろいとともに・・・その２。内容はいいのですが、ハードカバーでこのサイズ、ちょっと読みにくいかも・・・（＾＾；
太田俊哉: システム管理者のためのLDAP徹底理解
LDAPを使うというケースに遭遇する人もそんなに多くはないような気もしますが、LDAPの勉強をするにはいい感じでまとまっているのではないかと思います。「入門書」ではないと思いますが、そもそもLDAPを使う必要に迫られる人なら、まぁ大丈夫かと。
高塚遙: 新標準PostgreSQL (オープンソースRDBMSシリーズ)
データベースやSQLの基本も軽く記述されており、かつ、PostgreSQLの運用面での資料もそこそこ記述されています。初めてPostgreSQLを用いたシステムを構築するような場合の資料としていいのではないかと。
日本アイ・ビー・エム: DB2 9.7 エバリュエーション・ガイドブック
変に「テーブルを作ってみよう」「SQLを使ってみよう」といった内容ではなく、DB2の「仕組み」がいろいろと記述されていますので、DB2の全体像を勉強するにはいい感じではないでしょうか。
クジラ飛行机: 実践バグ管理―プロジェクトを成功に導くための
著者の方も書いておりますが、「ツールの使い方」ではなく「運用の方法」を中心に書かれています。「そうだよね」と思うところもあれば「そうだったのか！」と思うようなところもあり、「修正依頼」に関係してくる人は一度読んでみて損はないと思います。
平初: Xen徹底入門
Domain0を可能な限りシンプルな状態にしたり、コマンドの解説に関しても一通り（？）記載されているので、Xenで（きちんとした）環境構築を行おうという場合には手頃な書籍なのではないかと。
Jason Brittain: Tomcatハンドブック第2版
Tomcat6に対応しているだけでなく、クラスタリング環境の構築など実運用に使用する際に役立つと思われる内容も多々。
菅野裕、今田忠博、近藤正裕、杉本琢磨: Trac入門 ――ソフトウェア開発・プロジェクト管理活用ガイド
「入門Trac with Subversion」と比べると、設定面というよりは運用面に重点を置いているって感じでしょうか（入門Trac～を読んだ時点で（それまで知らなかった）設定面などに関していろいろと知ったというのも影響しているのかも知れませんが）。 Tracを利用している（しようと考えている）場合、メンバーに読んでもらうとより一層Tracを効果的に使えるようになるかも知れません。
高山恭介: 入門Trac with Subversion―Linux/Windows対応
会社などでTracの導入を検討している、あるいは既に一部の間では導入しているがもっと広めたいような場合の説明用の資料としても有用なのではないでしょうか（Wikiになじみがないメンバーの場合、（Ticket記載も含めて）Wiki記法の部分で敷居が高いと感じてしまう場合も多いようです）。
木村紺: 神戸在住 10 (10) (アフタヌーンKC)
歩いてゆく。ゆっくり。これまでも。これからも。【帯より】
アスキー: UNIX MAGAZINE (ユニックスマガジン) 2008年 01月号 [雑誌]
各種ファイルシステムの解説がなかなかいい感じです。
伊藤幸夫・寒川陽美: Linuxシェルスクリプトユーザー便利帳―bash2/bash3対応 (QUICK MASTER 16)
各コマンドの説明をつらつらと書くのではなく、実際に「こういう風に使う」というサンプルが多数掲載されているので、ある程度シェルスクリプトに慣れているような場合に有用ではないかと。本の形（縦長で細い）が少し使いにくいですが・・・。
三谷政昭: マンガでわかる暗号
Mike Mason: Subversion実践入門:達人プログラマに学ぶバージョン管理(第2版)
第１版以降に追加された機能（ロック等）に関する説明が追加されています。
エズモンド・ピット: Javaネットワークプログラミングの真髄
Brain Goetz／岩谷宏(訳): Java並行処理プログラミング ―その「基盤」と「最新API」を究める―
Javaにおいてスレッドを用いたプログラムの作り方（注意点等も）に関していろいろと書かれています。Java5で追加されたjava.util.concurrentパッケージの各クラスを用いた具体例等もあり、いろいろと勉強になります。
古川泰弘＋吉成大知: ペネトレーションテスト入門
ペネトレーションテストに関する概要（目的やどういったテストがあるのか）がいろいろと（かつ結構わかりやすく）書かれており、勉強になります。
半井小絵: 半井小絵のお天気彩時記
四季の移ろいとともに・・・。
関口宏司: Ａｐａｃｈｅ　Ｌｕｃｅｎｅ入門
Javaで動作する全文検索エンジンLuceneの解説本です。とっかかりが難しそうなイメージのあったLuceneですが、この本に載っているサンプルを実際に動かすことであっけないくらい簡単に全文検索機能の使い方（組み込み方）がわかるように。
上平　哲: 入門Ｓｕｂｖｅｒｓｉｏｎ
新しいSubversion本。「リビジョン管理？　何それ？」という人の場合でも「バックアップツール」と説明すると理解してもらいやすくなる、という方向性だそうです。
Ｍｉｋｅ　Ｍａｓｏｎ?著: Ｓｕｂｖｅｒｓｉｏｎ実践入門
（読んだわけではないのですが）Trac等の周辺ツールの紹介も行われているようです。
エスシーシー: ＸＭＬ入門
　JavaでDOM/SAXでXMLを解析するサンプルが掲載されていたり、スキーマやXSLTに関する説明が記載されていたり。　XMLとは何かってところからプログラムでの操作方法まで一通りをざっくりと勉強するのにはなかなかいい感じではないでしょうか。
佐藤竜一: 「Ｓｕｂｖｅｒｓｉｏｎ」解説書
　やっとこさ購入できました。少し前の書籍であるため、その後追加された機能であるFSFSに関する記述がない、ロックに関する記述がないなど、といった点はありますが、とりあえずSubversionそのもの、および基本的な使い方に関してざっくりと勉強するにはいい感じです。
水野良〔著〕: 新ロードス島戦記４運命の魔船(角川文庫)
一応執筆は続いていたんですね（＾＾；；。約３年ぶりとなるようです。
カンタンＡｎｔ(Ｊａｋａｒｔａプロジェクト)
柴田ゆき枝著
　今のご時世、Web上でもいろんな情報を入手することができますが、やはり本という媒体は捨てがたいですね。値段もお手ごろですし(税込み\2,100)、サンプルも多いので、これからAntの勉強を始める人（僕自身もそうですが）にはなかなかいいかもしれません。