OpenVZ / Proxmox – tun Device an VM (Virtuelle Maschine) weitergeben

Hinweis: Wir haben in diesem Artikel möglicherweise Provisions-Links verwendet und sie durch (*) gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält maffert.net eine Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.

Da ich in letzter Zeit immer mehr mit Virtuellen Maschinen zu tun habe und immer mehr darüber schreibe, dachte ich mir darf das auch nicht fehlen ;). Wie stellt man unter OpenVZ bzw. Proxmox das tun Device ein und gibt es einer Virtuellen Maschine frei!

Tun Device aktivieren:

  1. Schauen ob das tun Modul auf dem Host geladen ist:
    lsmod | grep tun
  2. wenn nicht dann laden
    modprobe tun

    (damit nach dem booten auch immer geladen wird, muss /etc/modules.conf editiert werden.

  3. alle OpenVZ (CT’s/Container) Maschinen herrunterfahren
  4. OpenVZ stoppen
    /etc/init.d/vz stop
  5. auf dem Host die OpenVZ Konfigurationsdatei öffnen (vz.conf)
    nano /etc/vz/vz.conf
  6. und
    IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"

    mit folgendes ersetzen:

    IPTABLES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"
  7. OpenVZ starten
    /etc/init.d/vz start
  8. dann die VM’s starten
  9. nun noch folgendes eintipseln (CTID 107 mit der ID der VM ersetzen, wo Tun aktiviert werden soll) :
    CTID=107
    vzctl set $CTID --devnodes net/tun:rw --save
    vzctl set $CTID --devices c:10:200:rw --save
    vzctl set $CTID --capability net_admin:on --save
    vzctl exec $CTID mkdir -p /dev/net
    vzctl exec $CTID mknod /dev/net/tun c 10 200
    vzctl exec $CTID chmod 600 /dev/net/tun
  10. danach die VM noch einmal neustarten und tun sollte aktiviert sein
  11. Eventuell überprüfen ob tun auch wirklich funktioniert:
    cat /dev/net/tun

    dort sollte etwas mit

    File descriptor in bad state

    stehen, wenn dort was anderes steht, passt irgendwas nicht sprich dann ist tun nicht aktiv!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert