Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Подключение хоста к гостю через SSH (с использованием qemu vm)

На чтение 7 мин Опубликовано

Вопрос или проблема

У меня возникли проблемы с настройкой связи между хостом и гостевой системой, используя виртуальные машины qemu. Цель – подключиться к гостевой виртуальной машине через SSH с хоста.

У меня следующая конфигурация:

  • хост: требуется локальный доступ к SSH-серверу внутри гостевых ВМ
  • гость: виртуальные машины на основе qemu, запущенные с использованием интерфейса tap (параметры, всего 4 устройства tap):

-netdev tap,ifname=tap0,id=mw,script=no,downscript=no -device virtio-net,netdev=mw,mac=52:54:01:34:AD:EF

ВМ связаны через мост br0, но не через физический интерфейс eth0.

Вопрос/гипотеза:
Я думаю, чтобы это работало, мне нужно добавить eth0 к мосту сначала и затем создать статический маршрут через

route add -host <любой выбранный внутренний IP, например, 192.168.1.2> dev tap0

где я третьим назначил дополнительный внутренний IP к eth0 через

ip addr add <любой выбранный внутренний IP в той же подсети, что и маршрут, например, 192.168.1.3> dev eth0

?

Если да, моя проблема в том, что я ограничен в удаленном доступе, поскольку все происходит на сервере. Поэтому я не могу добавлять/удалять интерфейсы через brctl, поскольку тогда я потеряю соединение ssh с сервером!

Таким образом, я попытался поместить все в /etc/network/interfaces, вот мой код:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
  hostname 'здесь фактическое имя хоста'
  address 'здесь фактический IP'
  netmask 'здесь фактическая маска'
  gateway 'здесь фактический IP шлюза'

auto br0
iface br0 inet manual
   pre-up /sbin/tunctl -t tap0 -u 'здесь фактический пользователь' -g netdev
   pre-up /sbin/tunctl -t tap1 -u 'здесь фактический пользователь' -g netdev
   pre-up /sbin/tunctl -t tap2 -u 'здесь фактический пользователь' -g netdev
   pre-up /sbin/tunctl -t tap3 -u 'здесь фактический пользователь' -g netdev
   pre-up ip link set tap0 up
   pre-up ip link set tap1 up
   pre-up ip link set tap2 up
   pre-up ip link set tap3 up
   bridge-ports tap0 tap1 tap2 tap3
   bridge-stp 0
   bridge_maxwait  0
   bridge_fd       0
   post-down ip link set tap0 down
   post-down /sbin/tunctl -d tap0
   post-down ip link set tap1 down
   post-down /sbin/tunctl -d tap1
   post-down ip link set tap2 down
   post-down /sbin/tunctl -d tap2
   post-down ip link set tap3 down
   post-down /sbin/tunctl -d tap3

Теперь, когда я добавляю eth0 в строку bridge-ports eth0 tap0 tap1 tap2 tap3 я больше не могу подключиться через ssh к серверу. После восстановления и проверки файла журнала я не вижу ни ошибки, ни намека, почему eth0 с интерфейсом моста не сработал!?

Где моя ошибка? Заранее спасибо!

ИЗМЕНЕНИЕ: Я также безуспешно попробовал это

auto lo
iface lo inet loopback

iface eth0 inet manual

auto br0
iface br0 inet manual
   pre-up /sbin/tunctl -t tap0 -u 'здесь фактический пользователь' -g netdev
   pre-up /sbin/tunctl -t tap1 -u 'здесь фактический пользователь' -g netdev
   pre-up /sbin/tunctl -t tap2 -u 'здесь фактический пользователь' -g netdev
   pre-up /sbin/tunctl -t tap3 -u 'здесь фактический пользователь' -g netdev

  pre-up ip link set eth0 up

   pre-up ip link set tap0 up
   pre-up ip link set tap1 up
   pre-up ip link set tap2 up
   pre-up ip link set tap3 up

  hostname 'здесь фактическое имя хоста'
  address 'здесь фактический IP'
  netmask 'здесь фактическая маска'
  gateway 'здесь фактический IP шлюза'

  bridge-ports eth0 tap0 tap1 tap2 tap3

   bridge-stp 0
   bridge_maxwait  0
   bridge_fd       0
   post-down ip link set tap0 down
   post-down /sbin/tunctl -d tap0
   post-down ip link set tap1 down
   post-down /sbin/tunctl -d tap1
   post-down ip link set tap2 down
   post-down /sbin/tunctl -d tap2
   post-down ip link set tap3 down
   post-down /sbin/tunctl -d tap3

Есть идеи?

Вам нужно установить IP-адрес на интерфейсе моста, а не на базовом интерфейсе eth0, если вы добавляете eth0 в мост.

Ответ или решение

Для решения проблемы с подключением по SSH с хоста на гостевую виртуальную машину под управлением QEMU через использование сетевых мостов, важно рассмотреть несколько ключевых аспектов сетевой настройки и взаимодействия между виртуальными и физическими сетевыми интерфейсами в системе.

Теория

Концепция сетевых мостов (bridge) в Linux позволяет виртуальным машинам иметь доступ к той же сети, к которой подключен хост. Это как бы "удлиняет" физический интерфейс до уровня гостевых систем. Нам важно корректно настроить мост, чтобы он включал все необходимые устройства (виртуальные TAP-устройства и, при необходимости, физический интерфейс) и при этом не потерять доступ к хосту через SSH.

Когда вы включаете физический интерфейс (например, eth0) в мост, следует понимать, что адрес, который был присвоен интерфейсу eth0, должен быть перенесен на мост, так как именно мост теперь становится единственным логическим интерфейсом с прямым доступом к сети.

Пример

Рассмотрим настройку сетевых интерфейсов через файл /etc/network/interfaces с учётом вышеописанных моментов. Программы для настройки TAP-устройств (tunctl) следует запускать до создания моста, а также корректно управлять подъемом и опусканием интерфейсов.

auto lo
iface lo inet loopback

# Физический интерфейс без IP, так как он в мосту
iface eth0 inet manual

# Конфигурация моста
auto br0
iface br0 inet static
   address 'ваш IP адрес'
   netmask 'ваша маска сети'
   gateway 'ваш шлюз по умолчанию'

   pre-up /sbin/tunctl -t tap0 -u <ваш пользователь> -g netdev
   pre-up /sbin/tunctl -t tap1 -u <ваш пользователь> -g netdev
   pre-up /sbin/tunctl -t tap2 -u <ваш пользователь> -g netdev
   pre-up /sbin/tunctl -t tap3 -u <ваш пользователь> -g netdev

   pre-up ip link set eth0 up
   pre-up ip link set tap0 up
   pre-up ip link set tap1 up
   pre-up ip link set tap2 up
   pre-up ip link set tap3 up

   bridge_ports eth0 tap0 tap1 tap2 tap3
   bridge_stp off
   bridge_maxwait 0
   bridge_fd 0

   post-down ip link set tap0 down
   post-down /sbin/tunctl -d tap0
   post-down ip link set tap1 down
   post-down /sbin/tunctl -d tap1
   post-down ip link set tap2 down
   post-down /sbin/tunctl -d tap2
   post-down ip link set tap3 down
   post-down /sbin/tunctl -d tap3

Практическое применение

  1. Перенос IP-адреса на мост: Обязательно перенесите IP-адрес с eth0 на br0, иначе вы потеряете подключение к сети. Это критический момент, из-за которого вы теряете SSH-соединение при добавлении eth0 в список bridge_ports.

  2. Контроль над подключением: Для удалённой работы на сервере рекомендую сначала попробовать эти изменения на удалённой тестовой системе или в консоли для локального тестирования; используя временные адреса, можно минимизировать риски потери подключения.

  3. Мониторинг сети: Используйте brctl show и ip addr show для проверки конфигурации мостов и интерфейсов, чтобы убедиться в корректности их состояния.

  4. Управление мостами: Изменение мостов „на лету“ (добавление или удаление интерфейсов) может выполняться с использованием утилит brctl и ip link без необходимости модификации основных конфигурационных файлов. Это позволяет более плавно управлять сетью, не вызывая перезагрузку сети.

Итак, правильное управление конфигурацией сетевых интерфейсов и понимание их взаимодействия с мостами позволит вам успешно настроить SSH-подключение к гостевым машинам, не теряя связи с хост-системой. Важно придерживаться практики точного переноса сетевых адресов на мосты и тщательного тестирования изменений в тестовой среде.

bridge linux qemu tap virtual-machines
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности