设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย Français

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 利用ks4c开独立IP小鸡
12下一页
返回列表 发新帖
查看: 177|回复: 17

利用ks4c开独立IP小鸡

[复制链接]
zhyaof

19

主题

284

回帖

685

积分

高级会员

积分
685
发表于 2016-7-7 19:43:16 | 显示全部楼层 |阅读模式
本帖最后由 zhyaof 于 2016-7-7 19:44 编辑

此教程教你利用4c和其他多IP的小鸡(如OVH的VPS或k总小鸡)在4C上开独立ip小鸡。

前提:小白不宜。你要具有网络基础知识,起码要了解ip、子网掩码、子网划分、网关、arp,否则你的母鸡小鸡怎么死的你都不知道。

1.建立GRE隧道,这里建立的是二层隧道,也就是gretap:
KS4C:[ol]
  • /sbin/ip link add gretap type gretap local (KS4Cip地址) remote (VPS IP地址)
  • /sbin/ip link set gretap up[/ol]复制代码
    VPS:[ol]
  • /sbin/ip link add gretap type gretap local (VPS IP地址) remote (KS4Cip地址)
  • /sbin/ip link set gretap up[/ol]复制代码
    什么,建立GRE隧道有问题?没有gre内核?你不会自己百度谷歌吗!这不在本教程的讨论范围以内。

    2.KS4C上建立虚拟机网桥,把刚刚建立的gre隧道网卡桥接到该网桥,后续小鸡的网卡也需要桥接在这个网桥上:
    [ol]
  • /usr/sbin/brctl addbr br0
  • /usr/sbin/brctl addif br0 gretap
  • /sbin/ifconfig br0 up
  • [/ol]复制代码

    3. 建立正确的路由:把即将要分配给小鸡的ip路由到正确的网卡上:
    KS4C:[ol]
  • /sbin/ip route add x.x.x.x/32 dev br0[/ol]复制代码
    VPS:[ol]
  • /sbin/ip route add x.x.x.x/32 dev gretap[/ol]复制代码
    如果有多个附加ip,以上两条命令需要分别多次执行

    4.添加ARP代理
    由于附加ip不是添加在你的vps上,而是在隧道另一边KS4C所生的小鸡里面,需要告知VPS的网关把你的附加ip路由到你的VPS:
    VPS上执行:[ol]
  • /sbin/arp -i eth0 -s x.x.x.x Y:Y:Y:Y:Y:Y pub[/ol]复制代码
        x.x.x.x为你的附加ip,Y:Y:Y:Y:Y:Y为你eth0的网卡物理地址,如果有多个附加ip,以上命令需要多次执行

    5.特别关键的地方,OVH买的Additional IPs并不是连续的,也不一定在同一个C段里面,这里假设ip都在同一个C段里面,另外一个需要特别注意的地方,如果附加的IP和VPS的主IP不在同一个C里面,需要占用掉一个附加ip:
    ifconfig eth0:0 a.b.c.d(一个附加ip) up
    另外,由于小鸡掩码将配置成255.255.255.0,它会认为同一个C的ip都在同一个二层网络里面,实际上只有你买的十来个Additional ip是在同一个二层网络内,其他的ip并不属于你,除非你把整个C买下来了,这个时候同样需要配置arp proxy,否则小鸡到你买的Additional ip同一个C的其他ip不通(比如你买了1.1.1.1-1.1.1.16且不配置这个arp proxy,那么小鸡到1.1.1.17-1.1.1.254将不会通):
    VPS上执行:[ol]
  • /sbin/arp -i gretap -s x.x.x.x Z:Z:Z:Z:Z:Z pub[/ol]复制代码
    其中,x.x.x.x为你买的Additional ip同一个C的但是不属于你的ip地址(举例来说就是上面的1.1.1.17-1.1.1.254),Z:Z:Z:Z:Z:Z为gre隧道的MAC地址,注意一条命令只能添加一个ip地址,这意味着17-254这2百多个ip你要输入两百来次。

    6.小鸡设置,楼主是自己通过libvirt和KVM开虚拟机的,Proxmox没用过不知道怎么设置,自己探讨吧。小鸡的网桥需要桥接到第二步建立的网桥上,ip配置自己买的附加ip、掩码为255.255.255.0、网关配置成第5部的a.b.c.d(如果附加的IP和VPS的主IP在同一个C里面,网关直接是小鸡的主ip)。
    • 回复

    使用道具 举报

    riwsh

    141

    主题

    1933

    回帖

    4505

    积分

    论坛元老

    积分
    4505
    发表于 2016-7-7 19:44:19 | 显示全部楼层
    膜拜下
    回复

    使用道具 举报

    lizeran

    47

    主题

    159

    回帖

    497

    积分

    中级会员

    积分
    497
    发表于 2016-7-7 19:45:55 | 显示全部楼层
    已mark,谢谢

    回复

    使用道具 举报

    funders

    160

    主题

    3690

    回帖

    7986

    积分

    论坛元老

    积分
    7986
    发表于 2016-7-7 19:46:01 | 显示全部楼层
    火钳刘能
    回复

    使用道具 举报

    爱国者捣蛋

    693

    主题

    6044

    回帖

    1万

    积分

    论坛元老

    积分
    14341
    发表于 2016-7-7 19:47:44 | 显示全部楼层
    火钳刘明
    看来新的vps商马上就要出现了

    回复

    使用道具 举报

    njav

    493

    主题

    7301

    回帖

    1万

    积分

    论坛元老

    积分
    16279
    发表于 2016-7-7 19:48:32 | 显示全部楼层
    mark,有待研究
    回复

    使用道具 举报

    egeo

    3

    主题

    107

    回帖

    237

    积分

    中级会员

    积分
    237
    发表于 2016-7-7 19:51:24 | 显示全部楼层
    前排留名,感觉要火。
    回复

    使用道具 举报

    斜阳晚暮

    377

    主题

    8661

    回帖

    1万

    积分

    论坛元老

    积分
    18631
    发表于 2016-7-7 19:51:28 | 显示全部楼层
    我还是慢慢百度,先解决内核问题吧。
    回复

    使用道具 举报

    zhyaof

    19

    主题

    284

    回帖

    685

    积分

    高级会员

    积分
    685
     楼主| 发表于 2016-7-7 19:55:48 | 显示全部楼层
    首页站位,此贴要火!如果购买的 OVH 16个 IP 全部位于单独的 C 段,那怎么搞。。。浪费一半?
    回复

    使用道具 举报

    hotsnow

    1034

    主题

    1万

    回帖

    2万

    积分

    论坛元老

    积分
    29586
    发表于 2016-7-7 20:03:19 | 显示全部楼层

    hotsnow 发表于 2016-7-7 20:23

    如果购买的 OVH 16个 IP 全部位于单独的 C 段,那怎么搞。。。浪费一半?
    这种情况一般比较少吧,其实也是可以搞的,只是比较蛋疼:缩小掩码,做更多arp proxy
    回复

    使用道具 举报

    下一页 »
    12下一页
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|Discuz! X

    GMT+8, 2026-3-24 13:41 , Processed in 0.014933 second(s), 4 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2025 Discuz! Team.

    快速回复 返回顶部 返回列表