помогите с маршрутизацией в xen / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / помогите с маршрутизацией в xen

4 сообщений из 4, страница 1 из 1

помогите с маршрутизацией в xen

#37212858

Simon

Участник

Сообщения: 921

Рейтинг: 0 / 0

центос 5.6
виртуальные машины xen в полной виртуализации (гостевые федора 11 и 14)

никак не могу понять как настроить маршрутизацию между гостевой ос и центосом
виртуалки видят сеть только если привязаны к внешнему интерфейсу (eth1)
может кто подскажет в чем проблема? подозреваю что надо что-то в таблицах маршрутизации прописать

в центосе два интерфейса
eth0 - внутренний (к нему подключена локальная сеть. надо чтобы виртуальные машины были в этой сети)
eth1 - внешний
так же созданы два бриджа (привязаны к каждому интерфейсу)

вывод команд с домашнего домена

Код: plaintext

1.
2.
3.
4.
5.
6.
7.

[root@server ~]# brctl show
bridge name     bridge id               STP enabled     interfaces
virbr0          8000.000000000000       yes
xenbr0          8000.feffffffffff       no              peth0
                                                        vif0.0
xenbr1          8000.feffffffffff       no              peth1
                                                        vif0.1

Код: plaintext

1.
2.
3.
4.
5.
6.
7.

[root@server ~]# netstat -arn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.122.0   0.0.0.0         255.255.255.0   U         0 0          0 virbr0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth1

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.

[root@server ~]# iptables-save
# Generated by iptables-save v1.3.5 on Tue Apr 12 19:53:19 2011
*filter
:INPUT ACCEPT [14495:9712250]
:FORWARD ACCEPT [2333:757718]
:OUTPUT ACCEPT [14290:5666191]
-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT
-A FORWARD -d 192.168.122.0/255.255.255.0 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/255.255.255.0 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Apr 12 19:53:19 2011
# Generated by iptables-save v1.3.5 on Tue Apr 12 19:53:19 2011
*nat
:PREROUTING ACCEPT [3263:1178422]
:POSTROUTING ACCEPT [735:50843]
:OUTPUT ACCEPT [763:54981]
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT
# Completed on Tue Apr 12 19:53:19 2011
# Generated by iptables-save v1.3.5 on Tue Apr 12 19:53:19 2011
*mangle
:PREROUTING ACCEPT [20059:11667196]
:INPUT ACCEPT [14503:9723546]
:FORWARD ACCEPT [2333:757718]
:OUTPUT ACCEPT [14298:5677487]
:POSTROUTING ACCEPT [16852:6474342]
COMMIT
# Completed on Tue Apr 12 19:53:19 2011

...

Рейтинг:

0 / 0

12.04.2011, 19:58

| Ответить | Цитировать | Написать

помогите с маршрутизацией в xen

#37213231

Мутаген

Гость

к какому бриджу виртуалки привязаны?
Бридж virbr0 выглядит лишним вообще. xenbr1 тоже похоже лишний.
Интерфейса eth0 быть не должно, IP-адрес 192.168.0.x/24 должен весеть на бридже xenbr0

...

Рейтинг:

0 / 0

13.04.2011, 01:57

| Ответить | Цитировать | Написать

помогите с маршрутизацией в xen

#37214633

Simon

Участник

Сообщения: 921

Рейтинг: 0 / 0

1.по умолчанию xen делает брижд на исходящий интерфейс в моем случае это eth1. Поэтому по умолчанию и создает xenbr1.
2.xenbr0 - специально созданный мной бридж, привязанный к интерфейсу eth0 (внутреняя локальная сеть)
3. виртуалки могу привязывать к любому бриджу, хоть сразу к двум (добавляя в нее дополнительное устройство), но в любом случае инет в ней есть только тогда когда она привязана к xenbr1

Код: plaintext

1.
2.

локальная сеть-->eth0--->|
                      сервер
интернет-------->eth1--->|

удалить vibr0 ? но он создается автоматом при запуске xen и вроде бы ничему не мешает

...

Рейтинг:

0 / 0

13.04.2011, 16:29

| Ответить | Цитировать | Написать

помогите с маршрутизацией в xen

#37215478

Мутаген

Гость

На интерфейсе eth0 IP-адреса быть не должно, на xenbr0 должен быть бывший адрес с eth0 (192.168.0.x). Интерфейс xenbr0 должен быть в UP. Виртуалка должна быть привязана с xenbr0, иметь адрес 192.168.0.y/24 и дефолтным гейтвеем в той сети. Тогда всё будет работать.

virbr0 лучше всего загасить (ifconfig virbr0 down).

iptable на время отладки лучше очистить (iptables -F; iptables -P ACCEPT)

...

Рейтинг:

0 / 0

14.04.2011, 01:37

| Ответить | Цитировать | Написать

4 сообщений из 4, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / помогите с маршрутизацией в xen

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&gotonew=1&tid=1484309]:	0ms
get settings:	9ms
get forum list:	19ms
check forum access:	3ms
check topic access:	3ms
track hit:	166ms
get topic data:	12ms
get first new msg:	6ms
get forum data:	2ms
get page messages:	54ms
get tp. blocked users:	2ms
others:	237ms

total:	513ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы