#1 29.12.2014 15:13:52

Cruiser78
Administrator
Зарегистрирован: 22.02.2010
Сообщений: 2 391
IP-адрес

[РЕШЕНО] openSUSE + KVM и проброс USB портов в виртуалку.

Итак, новая интерация. Есть _ремутный_ шлюзовой комппьютер. Под управлением openSUSE 13.1.
С определенным гимором,который был преодолен с помощью местного сообщества, удалось, таки, научить его поднимать виртуальные машины, KVM/QEMU. И, собственно, был поднят Астериск.
Засада следующая:
Шлюз обеспечивает шлюзование не на традиционный LAN-интерфейс, а на USB-модем от Йоты. И, пока виртуальной машины не было - всё было тихо и благородно. А вот когда она появилась, то...
То она видит, что на USB хоста сидит некий USB-девайс:
[console]# lsusb
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 002: ID 0627:0001 Adomax Technology Co., Ltd
[/console]
У меня есть определенные подозрения, что это и есть тот самый модем. И, как я подозреваю, иногда гость начинает драться с хостом за этот девайс.
Я знаю, что в такой системе виртуализации как VirtualBox можно поставить на USB фильтр и пробрасывать в гостя только очень определенные девайсы. Что хорошо и правильно.

Теперь вопрос - а можно ли сделать подобное в KVM? Можно ли запретить проброс в гостя девайса по его ID? Или наоборот - разрешить пробрасывать только явно разрешенные (а этот не разрешать)?

#2 29.12.2014 15:52:19

dyasny
Administrator
Зарегистрирован: 15.05.2012
Сообщений: 1 940
IP-адрес

[РЕШЕНО] openSUSE + KVM и проброс USB портов в виртуалку.

итерация :)

вообще, этот модем должен создавать виртуальную сетевуху, может можно тупо подцепиться к ней мостом? Или модем используется для телефонии?

вообще, проброс USB в libvirt вроде как указывает точный ID девайса, с этим есть проблемы?

#3 29.12.2014 16:34:14

Cruiser78
Administrator
Зарегистрирован: 22.02.2010
Сообщений: 2 391
IP-адрес

[РЕШЕНО] openSUSE + KVM и проброс USB портов в виртуалку.

итерация :)

вообще, этот модем должен создавать виртуальную сетевуху, может можно тупо подцепиться к ней мостом? Или модем используется для телефонии?

вообще, проброс USB в libvirt вроде как указывает точный ID девайса, с этим есть проблемы?

Вы совершенно правы. Этот модем создает виртуальную сетевуху, имя которой в системе даже не запомнить. Мостом мне цепляться к этой сетевухе не требуется ни одного раза. Мне нужен именно фильтр. Чтобы гость ни сном, ни духом не догадывался, что там вообще подцеплено к USB. То есть речь идет о некоем BlackList'e для USB-девайсов. Именно по ихЯЯ ID.
Народ мучается с тем, как ту или иную феньку в гостя пробросить. А у меня задача полностью обратная. Не дать пробросить тупо, жестко и гарантированно. Попробовал просто удалить USB-контроллер из гостя. Увы, он в virt-managar'e самозарождается.

#4 29.12.2014 18:14:44

dyasny
Administrator
Зарегистрирован: 15.05.2012
Сообщений: 1 940
IP-адрес

[РЕШЕНО] openSUSE + KVM и проброс USB портов в виртуалку.

странно, если в domxml не прописано ничего о USB, то его там в принципе быть не должно. Может очередные баги с сусевым корявым либвиртом?

#5 30.12.2014 07:07:37

Cruiser78
Administrator
Зарегистрирован: 22.02.2010
Сообщений: 2 391
IP-адрес

[РЕШЕНО] openSUSE + KVM и проброс USB портов в виртуалку.

странно, если в domxml не прописано ничего о USB, то его там в принципе быть не должно. Может очередные баги с сусевым корявым либвиртом?


Не могу сказать. Знаю только одно - после поднятия libvirt'а на том шлюзе (выбор оси был сделан не мной) в пользовательской (естественно офтопичной) сети начались необъяснимые чудеса - один компьютер может работать с интернетом и ресурсами головного офиса без проблем, другой - не может выйти за рамки своей локальной сети. При этом, я тот другой компьютер (в туннеле по openVPN) вижу, пингую, а с него невозможно достучаться до корпоративного jabbber'а не говоря уже о выходе в Интернет. Плюс к этому - мелькнул раз диалог от либвирта с сообщением об чем-то там на йотном модеме.
Я в свойствах гостя поотключал все, что возможно, модема гость не видит, вообще считает, что USB чист. Но осадочек беспокойный остаётся.

#6 30.12.2014 14:44:12

dyasny
Administrator
Зарегистрирован: 15.05.2012
Сообщений: 1 940
IP-адрес

[РЕШЕНО] openSUSE + KVM и проброс USB портов в виртуалку.

пройдись по нему через virsh edit, посмотри код, не должно быть там ничего. я не знаю глюков суси и насколько там все это стабильно, могут быть сюрпризы

#7 30.12.2014 17:46:05

Cruiser78
Administrator
Зарегистрирован: 22.02.2010
Сообщений: 2 391
IP-адрес

[РЕШЕНО] openSUSE + KVM и проброс USB портов в виртуалку.

пройдись по нему через virsh edit, посмотри код, не должно быть там ничего. я не знаю глюков суси и насколько там все это стабильно, могут быть сюрпризы

Вычистил всё, что мог. Еще из virt-manager'а. Потом xml глазами просмотрел. Всё чисто. И сегодня мои астраханцы отработали без каких либо заморочек. А я в это время в той виртуалке Астериск потихоньку настраивал. Всё намано.

#8 30.12.2014 19:57:23

dyasny
Administrator
Зарегистрирован: 15.05.2012
Сообщений: 1 940
IP-адрес

[РЕШЕНО] openSUSE + KVM и проброс USB портов в виртуалку.

Quote by Cruiser78
Вычистил всё, что мог. Еще из virt-manager'а. Потом xml глазами просмотрел. Всё чисто. И сегодня мои астраханцы отработали без каких либо заморочек. А я в это время в той виртуалке Астериск потихоньку настраивал. Всё намано.


ну вот и чудненько :)

Board footer