[Eisfair] eisfax / x64 / remote capi, Versand OK, Empfang njet

D. Oezbilen oezbilen at gmx.net
So Sep 30 16:46:08 CEST 2018 

>> die virtuelle Maschine hat eine eigene IP über die Sie im lokalen LAN unter
>> anderem mit der FritzBox kommuniziert.
> 
>> Bei KVM wird das meistens so realisiert, das der Virtualisierungshost eine
>> Bridge aufbaut aus den physikalischen Interface und den virtuelle
>> Interfaces der VMs.
> 
> Guut, der Host muss das durchreichen, in diesem Fall mit einer Brigde

Peter hat Recht, die VM unter kvm setzt eine vmnetx auf die Bridge, die 
man vorher in der Config definiert. man kann die Bridge auto starten, 
aber halt _un_konfiguriert, also ohne IP, d.h. sie ist bereit, dass eine 
VM sich mit ihrer eigenen IP drauf setzt.

Bisher, so meine Erfahrungen funken alle Prg. ohne nix, gar das 
hochsensible Zeug der KV/Telematik Abrechnungssysteme, zeitkritisch.

Klar kann man einen Bridge auch fuer den Host konfigurieren, sprich sie 
hat auch fuer den Host ein nutzbare Funktion mit ihrer eigenen IP, dann 
aber muss man auch wg. missbrauechlichem Routing (vorausgesetzt Routing 
ist on) viele Filter setzen, fehlertraechtig und komplex genug. Wer 
braucht das?

Also, lieber eine Bridge ohne nix beim Host, darauf eine IP der VM, look:

fuer Debian:

auto eth6
iface eth6 inet manual

auto br3
iface br3 inet manual
     bridge_ports eth6
     bridge_stp off
     bridge_fd 15
     bridge_hello 2
     bridge_maxage 20
     bridge_maxwait 0

Diese Kombination hat bisher nie Probleme gemacht, wenn man unter kvm 
bonded und bridged wird es komplexer, look:

auto eth4
iface eth4 inet manual

auto eth5
iface eth5 inet manual

auto bond0
iface bond0 inet manual
     bond-mode 4
     bond-miimon 100
     bond_xmit_hash_policy layer2+3
     bond_lacp_rate slow
     bond-slaves eth4 eth5

auto br0
iface br0 inet static
     address 192.168.XX.4
     netmask 255.255.255.0
     network 192.168.XX.0
     broadcast 192.168.XX.255
     gateway 192.168.XX.1
     dns-search aaa.zz bbb.zz
     dns-nameservers 192.168.XX.1 192.168.yy.1
     bridge_ports bond0
     bridge_stp off
     bridge_fd 15
     bridge_hello 2
     bridge_maxage 20
     bridge_maxwait 0
     bridge_ageing 10

Die Problematik hier, rcapi, ist unter der ersten Option, nicht 
gebonded, nur gebridged (ich weiss, denglish). Zudem der Datenstrom der 
VM nicht geroutet wird, sondern im selben IP-Segment beheimatet ist, 
192.168.XX.YY/24.

Ich setze heute abend x64 mit rcapi auf, es waere ja OK, wenn capi2text 
zuckt, dass was ankommt, wenn nicht, was machen wir dann?
OK, dann setze ich auch eine x86 in der selbigen Konfig auf. ;-)

cu
Oez.

Mehr Informationen über die Mailingliste Eisfair