全球主机交流论坛

标题: 利用ks4c开独立IP小鸡 [打印本页]

作者: zhyaof 时间: 2016-7-7 19:43
标题: 利用ks4c开独立IP小鸡
本帖最后由 zhyaof 于 2016-7-7 19:44 编辑

此教程教你利用4c和其他多IP的小鸡(如OVH的VPS或k总小鸡)在4C上开独立ip小鸡。

前提：小白不宜。你要具有网络基础知识，起码要了解ip、子网掩码、子网划分、网关、arp，否则你的母鸡小鸡怎么死的你都不知道。

1.建立GRE隧道，这里建立的是二层隧道，也就是gretap：
KS4C：

/sbin/ip link add gretap type gretap local (KS4Cip地址) remote (VPS IP地址)
/sbin/ip link set gretap up

复制代码

VPS：

/sbin/ip link add gretap type gretap local (VPS IP地址) remote (KS4Cip地址)
/sbin/ip link set gretap up

复制代码

什么，建立GRE隧道有问题？没有gre内核？你不会自己百度谷歌吗！这不在本教程的讨论范围以内。

2.KS4C上建立虚拟机网桥，把刚刚建立的gre隧道网卡桥接到该网桥，后续小鸡的网卡也需要桥接在这个网桥上：

/usr/sbin/brctl addbr br0
/usr/sbin/brctl addif br0 gretap
/sbin/ifconfig br0 up

复制代码

3. 建立正确的路由：把即将要分配给小鸡的ip路由到正确的网卡上：
KS4C：

/sbin/ip route add x.x.x.x/32 dev br0

复制代码

VPS：

/sbin/ip route add x.x.x.x/32 dev gretap

复制代码

如果有多个附加ip，以上两条命令需要分别多次执行

4.添加ARP代理
由于附加ip不是添加在你的vps上，而是在隧道另一边KS4C所生的小鸡里面，需要告知VPS的网关把你的附加ip路由到你的VPS：
VPS上执行：

/sbin/arp -i eth0 -s x.x.x.x Y:Y:Y:Y:Y:Y pub

复制代码

x.x.x.x为你的附加ip，Y:Y:Y:Y:Y:Y为你eth0的网卡物理地址，如果有多个附加ip，以上命令需要多次执行

5.特别关键的地方，OVH买的Additional IPs并不是连续的，也不一定在同一个C段里面，这里假设ip都在同一个C段里面，另外一个需要特别注意的地方，如果附加的IP和VPS的主IP不在同一个C里面，需要占用掉一个附加ip：
ifconfig eth0:0 a.b.c.d(一个附加ip) up
另外，由于小鸡掩码将配置成255.255.255.0，它会认为同一个C的ip都在同一个二层网络里面，实际上只有你买的十来个Additional ip是在同一个二层网络内，其他的ip并不属于你，除非你把整个C买下来了，这个时候同样需要配置arp proxy，否则小鸡到你买的Additional ip同一个C的其他ip不通(比如你买了1.1.1.1-1.1.1.16且不配置这个arp proxy，那么小鸡到1.1.1.17-1.1.1.254将不会通)：
VPS上执行：

/sbin/arp -i gretap -s x.x.x.x Z:Z:Z:Z:Z:Z pub

复制代码

其中，x.x.x.x为你买的Additional ip同一个C的但是不属于你的ip地址（举例来说就是上面的1.1.1.17-1.1.1.254），Z:Z:Z:Z:Z:Z为gre隧道的MAC地址，注意一条命令只能添加一个ip地址，这意味着17-254这2百多个ip你要输入两百来次。

6.小鸡设置，楼主是自己通过libvirt和KVM开虚拟机的，Proxmox没用过不知道怎么设置，自己探讨吧。小鸡的网桥需要桥接到第二步建立的网桥上，ip配置自己买的附加ip、掩码为255.255.255.0、网关配置成第5部的a.b.c.d(如果附加的IP和VPS的主IP在同一个C里面，网关直接是小鸡的主ip)。

作者: riwsh 时间: 2016-7-7 19:44
膜拜下

作者: lizeran 时间: 2016-7-7 19:45
已mark，谢谢

作者: funders 时间: 2016-7-7 19:46
火钳刘能

作者: 爱国者捣蛋 时间: 2016-7-7 19:47
火钳刘明
看来新的vps商马上就要出现了

作者: suzizi 时间: 2016-7-7 19:48
提示: 作者被禁止或删除内容自动屏蔽

作者: njav 时间: 2016-7-7 19:51
mark,有待研究

作者: egeo 时间: 2016-7-7 19:51
前排留名，感觉要火。

作者: 斜阳晚暮 时间: 2016-7-7 19:55
我还是慢慢百度，先解决内核问题吧。

作者: 传说的烧饼 时间: 2016-7-7 20:03
首页站位，此贴要火！

作者: hotsnow 时间: 2016-7-7 20:23
如果购买的 OVH 16个 IP 全部位于单独的 C 段，那怎么搞。。。浪费一半？

作者: zhyaof 时间: 2016-7-7 20:38

hotsnow 发表于 2016-7-7 20:23
如果购买的 OVH 16个 IP 全部位于单独的 C 段，那怎么搞。。。浪费一半？

这种情况一般比较少吧，其实也是可以搞的，只是比较蛋疼：缩小掩码，做更多arp proxy

作者: hotsnow 时间: 2016-7-7 20:45

zhyaof 发表于 2016-7-7 20:38
这种情况一般比较少吧，其实也是可以搞的，只是比较蛋疼：缩小掩码，做更多arp proxy ...

呵呵那样太多了

话说，不做 arp proxy 也无所谓，到那些地址不通就不通吧，反正都是 OVH 内部的

作者: 恋花 时间: 2016-7-7 21:03
非常感谢..

作者: 倾城翻翻 时间: 2016-7-7 21:23
学玩这个可以干 IDC 了。

作者: zhyaof 时间: 2016-7-7 21:48

hotsnow 发表于 2016-7-7 20:45
呵呵那样太多了

话说，不做 arp proxy 也无所谓，到那些地址不通就不通吧，反正都是 OVH 内部的 ; ...

你觉得OVH不通无所谓的话后面那个arp proxy可以不做，前面那个是一定要做的

作者: sunzetu 时间: 2016-7-7 21:49
感谢，膜拜。

作者: hotsnow 时间: 2016-7-7 21:55

zhyaof 发表于 2016-7-7 21:48
你觉得OVH不通无所谓的话后面那个arp proxy可以不做，前面那个是一定要做的 ...

嗯，要是C太多的话，只能改掩码了

作者: Ovz 时间: 2016-7-7 22:18
mark 一下.........

作者: h0stl0c 时间: 2016-7-8 06:46
要搞arp好麻烦的样子。。。

作者: zhyaof 时间: 2016-7-8 08:16

h0stl0c 发表于 2016-7-8 06:46
要搞arp好麻烦的样子。。。

其实也可以不改arp，把ip绑在ovh vps上然后做nat

作者: fengpioaxue 时间: 2016-7-8 08:21
马克，吐温

作者: 小屁孩 时间: 2016-7-8 08:50
提示: 作者被禁止或删除内容自动屏蔽

作者: ZeroClover 时间: 2016-7-8 09:25
可怕，赶紧膜拜

作者: voidtr 时间: 2016-7-28 16:44
请问我搭好了隧道但是无法ssh到小鸡但是小鸡开的nginx 外网可以访问。。。是为什么啊

作者: 伊若 时间: 2016-7-28 16:45
俺们没有的穷人，只能默默看着楼上的流口水咯。

作者: Dios萌萌 时间: 2016-7-28 17:01
提示: 作者被禁止或删除内容自动屏蔽

作者: zhyaof 时间: 2016-7-28 17:04

helwo 发表于 2016-7-28 16:46
感觉很牛逼，但是我不懂。我用proxmox 试过，堪萨斯的，结果老是出问题。还是算了。弄个Windows 搞采集 ...

前面说过，小白不宜，流程相对还是比较复杂的

作者: ttlove 时间: 2016-7-28 17:15
KS4C是多IP？几个IP？

作者: zhyaof 时间: 2016-7-28 17:22

ttlove 发表于 2016-7-28 17:15
KS4C是多IP？几个IP？

所有ks都只能有1个ip而且不能加ip

作者: flydon 时间: 2016-7-28 17:24
看来新的VPS提供商要上线了。

作者: ttlove 时间: 2016-7-28 17:24

zhyaof 发表于 2016-7-28 17:22
所有ks都只能有1个ip而且不能加ip

看帖子。。。我还以为KS4C是多IP呢，那单IP的话，4C就不适用你这教程了撒……

作者: qishao47 时间: 2016-7-28 17:24
占个位置研究一下

作者: zhyaof 时间: 2016-7-28 17:26

ttlove 发表于 2016-7-28 17:24
看帖子。。。我还以为KS4C是多IP呢，那单IP的话，4C就不适用你这教程了撒…… ...

是你没看清楚，这是利用ovh vps的多ip，不是4c自己的ip

作者: jimmy0017 时间: 2016-7-28 17:27
Mark一下。

作者: ttlove 时间: 2016-7-28 17:28

zhyaof 发表于 2016-7-28 17:26
是你没看清楚，这是利用ovh vps的多ip，不是4c自己的ip

看标题和正文第一句。。。。
好吧，你赢了：）

作者: CCAV记者 时间: 2016-7-28 23:16
提示: 作者被禁止或删除内容自动屏蔽

作者: 王表弟 时间: 2016-7-29 01:14
干货大大滴

作者: voidtr 时间: 2016-7-30 07:57
本帖最后由 voidtr 于 2016-7-30 08:11 编辑

如果把小鸡掩码设置成255.255.255.255
将默认路由直接设为vps的IP 就可以不用在vps上浪费IP做网关了

作者: c1x259 时间: 2016-7-31 19:22
本帖最后由 c1x259 于 2016-7-31 19:37 编辑

voidtr 发表于 2016-7-30 07:57
如果把小鸡掩码设置成255.255.255.255
将默认路由直接设为vps的IP 就可以不用在vps上浪费IP做网关了 ...

不连续的IP有办法做广播吗?

作者: adsioj 时间: 2016-8-1 21:33
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://443502.xyz/)