紀錄一下…想要建一個真實跟虛擬的主機都能連線的環境,且沒用很多IP,由於 IP 有限,要架設很多台的環境需要設定一下網路,所以要建立一個虛擬的區域網路,由一台 Master 負責 DHCP 與 NAT ,幫 Master 建立兩個虛擬網卡,與按下圖 2 處建立第二個 vSwitch,將 Node 與 Master 接在同個虛擬網路,然後 Master 第二個網卡對應到有真實網卡的虛擬網路,然後外部的 Node 們透過 VPN 與虛擬區網內的 Node 連線。
架設 pptpd[4] 伺服器,接著測試用 windows vpn 連入,linux 圖形化介面設定方式也類似,指令則比較麻煩…[5]
整理一下設定 pppd client 命令列的步驟:
- 安裝 ppp pptp http://pptpclient.sourceforge.net/yum/
- /etc/ppp/chap-secrets 設定帳號密碼
- /etc/ppp/peers/$tunnel 設定 tunnels 資訊
- 撥號 pppd call $tunnel
- 設定路由規則 route add -net 192.168.1.0 netmask 255.0.0.0 dev ppp0
- 但是在兩台centos 做同樣的事..都遇到類似的錯誤..一台莫名的突然可以..另一台就炸掉了~
- 無法連線排解 … http://pptpclient.sourceforge.net/howto-diagnosis.phtml#connect_refused 不了..
- 某種情況開著 pppd 讓他跑 再開另外一個連線 pppd call $tunnel 就連上了…
- 記得要裝 pptp 如果沒裝 pppd 還是能跑 只是 pptp is not running at the time pppd writes to the psuedo-tty
網路設定:
在這邊要注意 iptables 的設定跟 route 的設定, iptables 大都照著鳥哥[3]的設定就可以使用了,但是在 route 的地方處理的是封包要往哪走,如果是透過 ppp 連上虛擬區網的主機,就要設定一下將虛擬網路的封包都導向 ppp0 中,
route add -net 192.168.1.0 netmask 255.255.255.0 dev ppp0
route 增加 -net 網段 netmask 遮罩 dev 網路介面
在這邊就是指 192.168.1.0-254 的封包都要往 ppp0 (vpn) 送,才能連到虛擬網路,否則會走原本的實體IP就連不到東西了。
參考資源:
- [1]http://linux.vbird.org/somepaper/20101118-How_to_make_a_pc-cluster_system_by_opensu.pdf
- [2] 鳥哥dhcp http://linux.vbird.org/linux_server/0340dhcp.php
- [3] 鳥哥 nat http://linux.vbird.org/linux_server/0250simple_firewall.php#iptables.rule
- [4] http://wingloon.com/2007/11/06/pptp-server-installation-in-centos-5/
- [5] http://blog.chinaunix.net/u3/93182/showart_2099207.html
- [6] http://www.cyberciti.biz/tips/howto-configure-ubuntu-fedora-linux-pptp-client.html