[GTER] KVM

Antonio Carlos Pina antoniocarlospina at gmail.com
Sat Nov 10 12:15:48 -02 2012 

O unico "senao" é que a licença do vmware esx gratuito nao permite seu uso para vender serviços de Cloud.

Fora isso, tanto Hyper-v como XCP 1.6 já mostram números de performance e escalabilidare superiores a Vsphere.

Opção nao falta e eu acho o KVM uma ótima opção também.

Abs

Em 10/11/2012, às 10:44, Lucas Willian Bocchi <lucas.bocchi at gmail.com> escreveu:

> Com certeza.
> Vai de VMWare ESX que esse tipo de coisa tá resolvida.
> 
> 
> Em 10 de novembro de 2012 10:37, Douglas Fischer
> <fischerdouglas at gmail.com>escreveu:
> 
>> Essas "pequenas besterinhas" que diferenciam as ferramentas boas e maduras
>> do resto...
>> Em 09/11/2012 22:23, "Lucas Willian Bocchi" <lucas.bocchi at gmail.com>
>> escreveu:
>> 
>>> Gente oa as vms estao subindo com o mesmo mac. Como ela vai encaminhar oa
>>> paacotes se todas as interfaces tem o mesmo mac? Soca um mac diferente
>> por
>>> vm qur o problema ta resolvido
>>> Em 09/11/2012 21:10, "Marcus Pereira" <marcus at task.com.br> escreveu:
>>> 
>>>> Ricardo,
>>>>  eu já achava que não era filtro.
>>>>  Reconfere a configuração. Verifica se cada interface física está na
>>>> bridge correta com o 'brctl show'.
>>>> 
>>>> Marcus
>>>> 
>>>> Em 09-11-2012 10:28, Ricardo Barbosa escreveu:
>>>> 
>>>>> Sim Marcus esse cara tem 2 interfaces fisicas e os filtros de bridge
>>> estao
>>>>> desativados
>>>>> 
>>>>> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-**nf-
>>>>> bridge-nf-call-arptables       bridge-nf-call-iptables
>>>>> bridge-nf-filter-vlan-tagged
>>>>> bridge-nf-call-ip6tables       bridge-nf-filter-pppoe-tagged
>>>>> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-**nf-call-arptables
>>>>> 0
>>>>> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-**nf-call-ip6tables
>>>>> 0
>>>>> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-**nf-call-iptables
>>>>> 0
>>>>> root at srvkvm1:~# cat
>>> /proc/sys/net/bridge/bridge-**nf-filter-pppoe-tagged
>>>>> 0
>>>>> root at srvkvm1:~# cat
>>> /proc/sys/net/bridge/bridge-**nf-filter-vlan-tagged
>>>>> 0
>>>>> root at srvkvm1:~# ping 172.21.1.1
>>>>> PING 172.21.1.1 (172.21.1.1) 56(84) bytes of data.
>>>>> ^C
>>>>> --- 172.21.1.1 ping statistics ---
>>>>> 5 packets transmitted, 0 received, 100% packet loss, time 4031ms
>>>>> 
>>>>> root at srvkvm1:~#
>>>>> 
>>>>> 
>>>>> Em 8 de novembro de 2012 16:25, Marcus Pereira <marcus at task.com.br
>>>>>> escreveu:
>>>>> 
>>>>> Ricardo.
>>>>>>   Acredito que seu problema seja da configuração da bridge no Host e
>>> não
>>>>>> do KVM/QEMU
>>>>>> 
>>>>>>   A bridge tem que funcionar mesmo sem nenhuma VPS rodando.
>>>>>> 
>>>>>>   Este host tem mais interfaces físicas?
>>>>>>   Desconfio da configuração da rede e da bridge. Mas para ter
>> certeza
>>>>>> você
>>>>>> pode desativar todos os filtros da bridge setando em 0 todos
>>>>>> /proc/sys/net/bridge/bridge-****nf-* .
>>>>>> 
>>>>>> Marcus
>>>>>> 
>>>>>> Em 07-11-2012 17:13, Ricardo Barbosa escreveu:
>>>>>> 
>>>>>>                 Alguem bom de KVM pra dar uma luz to com o seguinte
>>>>>> 
>>>>>>> problema
>>>>>>> tenho um ubuntu server 12.04 LTS no qual tem KVM server rodando com
>>>>>>> sistema
>>>>>>> de arquivos em LVM.
>>>>>>>               Tal servidor esta conectado numa vlanX onde a faixa
>> de
>>>>>>> rede
>>>>>>> da
>>>>>>> vlanX e 172.21.1.0/24 o mesmo tem o ip 172.21.1.5 ha um outro
>>> servidor
>>>>>>> na
>>>>>>> mesma vlanX com o ip 172.21.1.4 que pinga normal o  gateway da rede
>>>>>>> 172.21.1.1 "um cluster de firewall watchguard" e os 2 servidores
>>> pingam
>>>>>>> normal entre si ou se o ubuntu server de ip 172.21.1.5 pingar
>> normal o
>>>>>>> 172.21.1.4 (nesse caso la eliminamos problemas de Vlan cabeamento e
>> de
>>>>>>> rede) ja o servidor ubuntu nao consegue pingar o gateway da rede o
>>> mesmo
>>>>>>> dispara o ping vejo o tcpdump normal o request mas nao obtenho o
>>> reply.
>>>>>>>               Agora e que vem o da historia o mac que esta atrelado
>>> ao
>>>>>>> ip
>>>>>>> do
>>>>>>> gateway 172.21.1.1 que no caso e o cluster de watchguard e um mac
>>>>>>> multicast
>>>>>>> ou seja um mac não real gerado pelo watcguard para enviar as
>>> informacoes
>>>>>>> para as 2 caixas o servidor que pinga normal o cluster de firewall e
>>> um
>>>>>>> ubuntu server 12.04 LTS sem kvm ou seja direto placa fisica direto
>> no
>>>>>>> switch e na vlanX ja o servidor Ubuntu 12.04 LTS que nao pinga esta
>>> com
>>>>>>> kvm
>>>>>>> e rodando as interfaces em bridge se eu retiro a bridge o mesmo
>> pinga
>>>>>>> normal ja com oa brigde nao comunica.
>>>>>>> 
>>>>>>> Estive lendo sobre kvm e ve que ha algumas regras que podem ser
>>> aplicas
>>>>>>> para o mesmo nao responder a mac-spoofing (certamente deve ser o
>> que o
>>>>>>> kvm
>>>>>>> deve esta achando ser o mac multicast do ha de firewall) teria
>> alguem
>>>>>>> que
>>>>>>> conheca kvm que possa dar uma luz como alterar essas regras de
>>>>>>> filtragem.
>>>>>>> 
>>>>>>> 
>>>>>>> --
>>>>>> 
>>>>>> Task
>>>>>> 
>>>>>> --
>>>>>> gter list    https://eng.registro.br/****mailman/listinfo/gter<
>>> https://eng.registro.br/**mailman/listinfo/gter>
>>>>>> <https://**eng.registro.br/mailman/**listinfo/gter<
>>> https://eng.registro.br/mailman/listinfo/gter>
>>>> 
>>>> --
>>>> 
>>>> Task
>>>> --
>>>> gter list    https://eng.registro.br/**mailman/listinfo/gter<
>>> https://eng.registro.br/mailman/listinfo/gter>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list