利用ks4c开独立IP小鸡

zhyaof

此教程教你利用4c和其他多IP的小鸡(如OVH的VPS或k总小鸡)在4C上开独立ip小鸡。

前提：小白不宜。你要具有网络基础知识，起码要了解ip、子网掩码、子网划分、网关、arp，否则你的母鸡小鸡怎么死的你都不知道。

1.建立GRE隧道，这里建立的是二层隧道，也就是gretap：
KS4C：

1. /sbin/ip link add gretap type gretap local (KS4Cip地址) remote (VPS IP地址)
   
2. /sbin/ip link set gretap up

复制代码

VPS：

1. /sbin/ip link add gretap type gretap local (VPS IP地址) remote (KS4Cip地址)
   
2. /sbin/ip link set gretap up

复制代码

什么，建立GRE隧道有问题？没有gre内核？你不会自己百度谷歌吗！这不在本教程的讨论范围以内。

2.KS4C上建立虚拟机网桥，把刚刚建立的gre隧道网卡桥接到该网桥，后续小鸡的网卡也需要桥接在这个网桥上：

1. 
   
2. /usr/sbin/brctl addbr br0
   
3. /usr/sbin/brctl addif br0 gretap
   
4. /sbin/ifconfig br0 up
   

复制代码

3. 建立正确的路由：把即将要分配给小鸡的ip路由到正确的网卡上：
KS4C：

1. /sbin/ip route add x.x.x.x/32 dev br0

复制代码

VPS：

1. /sbin/ip route add x.x.x.x/32 dev gretap

复制代码

如果有多个附加ip，以上两条命令需要分别多次执行

4.添加ARP代理
由于附加ip不是添加在你的vps上，而是在隧道另一边KS4C所生的小鸡里面，需要告知VPS的网关把你的附加ip路由到你的VPS：
VPS上执行：

1. /sbin/arp -i eth0 -s x.x.x.x Y:Y:Y:Y:Y:Y pub

复制代码

    x.x.x.x为你的附加ip，Y:Y:Y:Y:Y:Y为你eth0的网卡物理地址，如果有多个附加ip，以上命令需要多次执行

5.特别关键的地方，OVH买的Additional IPs并不是连续的，也不一定在同一个C段里面，这里假设ip都在同一个C段里面，另外一个需要特别注意的地方，如果附加的IP和VPS的主IP不在同一个C里面，需要占用掉一个附加ip：
ifconfig eth0:0 a.b.c.d(一个附加ip) up
另外，由于小鸡掩码将配置成255.255.255.0，它会认为同一个C的ip都在同一个二层网络里面，实际上只有你买的十来个Additional ip是在同一个二层网络内，其他的ip并不属于你，除非你把整个C买下来了，这个时候同样需要配置arp proxy，否则小鸡到你买的Additional ip同一个C的其他ip不通(比如你买了1.1.1.1-1.1.1.16且不配置这个arp proxy，那么小鸡到1.1.1.17-1.1.1.254将不会通)：
VPS上执行：

1. /sbin/arp -i gretap -s x.x.x.x Z:Z:Z:Z:Z:Z pub

复制代码

其中，x.x.x.x为你买的Additional ip同一个C的但是不属于你的ip地址（举例来说就是上面的1.1.1.17-1.1.1.254），Z:Z:Z:Z:Z:Z为gre隧道的MAC地址，注意一条命令只能添加一个ip地址，这意味着17-254这2百多个ip你要输入两百来次。

6.小鸡设置，楼主是自己通过libvirt和KVM开虚拟机的，Proxmox没用过不知道怎么设置，自己探讨吧。小鸡的网桥需要桥接到第二步建立的网桥上，ip配置自己买的附加ip、掩码为255.255.255.0、网关配置成第5部的a.b.c.d(如果附加的IP和VPS的主IP在同一个C里面，网关直接是小鸡的主ip)。

riwsh

膜拜下

lizeran

已mark，谢谢

funders

火钳刘能

爱国者捣蛋

火钳刘明
看来新的vps商马上就要出现了

njav

mark,有待研究

egeo

前排留名，感觉要火。

斜阳晚暮

我还是慢慢百度，先解决内核问题吧。

传说的烧饼

首页站位，此贴要火！