Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-02-15 07:35:06
kalbron - Użytkownik
- kalbron
- Użytkownik
- Zarejestrowany: 2008-02-15
Xen - serwer wirtualny jako router
Witam
Chciałem zainstalować serwer wirtualny na xen'ie, który miałby pracować jako router/firewall. Chciałbym, aby serwer wirtualny obsługiwał dwie karty. Czy ktoś to robił i mógłby mi pomóc, ewentualnie podesłał linki do dokumentacji.
Na obecną chwilę stoi wirtualka i obsługuje jedną kartę. Za mało wiedzy, brak dokumentacji jak podłączyć drugi interface?
pozdrawiam
mariusz
Offline
#2 2008-02-15 21:58:14
andreq - 
Członek DUG
- andreq
- Członek DUG
- Skąd: Nisko
- Zarejestrowany: 2005-01-11
Re: Xen - serwer wirtualny jako router
Może to pomoże http://www.debian-administration.org/articles/470, o samych sieciach w xen http://wiki.xensource.com/xenwiki/XenNetworking
Ostatnio edytowany przez andreq (2008-02-15 22:00:01)
Offline
#3 2008-02-17 19:25:26
bercik - Moderator Mamut
Re: Xen - serwer wirtualny jako router
w konfiguracji domU umieszczasz:
Kod:
vif = [ 'ip=ip.1,mac=MAC:1', 'ip=ip.2,mac=mac:2' ]
zaowocuje to tym ze w domU bedziesz miec eth0 i eth1 (w tym wpisie ip dalem tak dla porzadku - mozesz go nie pisac i tak konfiguruje to system w domU, mac jest wazniejszy aby wiedziec co jest co ...)
jezeli xen kozysta z bridga na fizycznym eth1 (w dom0 jest wtedy eth1 laczony przez veth do xenbr1) usuwamy dodatkowa wirtualke powiazana z naszym domU z bridga:
Kod:
brctl delif xenbr1 vif1.1
i bridgujemy ja z eth0 (przy zalozeniu ze mamy dwie karty, a zen kozysta z bridga na eth1 to eth0 widoczne w dom0 jest interfejsem fizycznym)
mozna to takze powpisywac do skryptow xena (/etc/xen/scripts/vif-bridge i /etc/xen/scripts/network-bridge) aby dzialo sie automatycznie ... lub zrobic router na dom0 (wtedy mniej kombinowania)
rozwiazanie w wiekszosci testowane :-)
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#4 2008-02-18 21:48:07
kalbron - Użytkownik
- kalbron
- Użytkownik
- Zarejestrowany: 2008-02-15
Re: Xen - serwer wirtualny jako router
A jak dopisać do rzeczywistego eth0 jeden wirtualny interface, a do eth1 drugi wirtualny interface?
Offline
#5 2008-02-19 02:36:20
bercik - Moderator Mamut
Re: Xen - serwer wirtualny jako router
w przypadku domU zalatwia to podana regulka ... w przypadku dom0 interfejsy fizyczne nie wykozystywane w xenie sa widoczne jako ethX
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#6 2008-02-19 13:08:32
kalbron - Użytkownik
- kalbron
- Użytkownik
- Zarejestrowany: 2008-02-15
Re: Xen - serwer wirtualny jako router
Nie działa (brak wiedzy) a robię to tak:
brctl delif xenbr0 vif6.1
brctl addbr xenbr1
brctl addif xenbr1 vif6.1
po wydaniu komendy brctl show, wszystko wydaje się być dobrze, ale nie działa.
Może ktoś wie dlaczego/lub co robię źle.
Offline
#7 2008-02-19 23:14:15
bercik - Moderator Mamut
Re: Xen - serwer wirtualny jako router
do xenbr1 musisz dodac tez interfejs eth1 ...
PS jakby dalej byl problem to pokaz ifconfig -a i brctl show
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#8 2008-02-20 12:51:05
kalbron - Użytkownik
- kalbron
- Użytkownik
- Zarejestrowany: 2008-02-15
Re: Xen - serwer wirtualny jako router
Nie działa, poniżej dane z mojego komputerka
brctl show:
xenbr0 8000.feffffffffff no vif0.0
peth0
vif8.0
xenbr1 8000.feffffffffff no vif8.1
ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:11:85:F3:77:FE
inet addr:10.25.100.3 Bcast:10.25.100.31 Mask:255.255.255.224
inet6 addr: fe80::211:85ff:fef3:77fe/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:477 errors:0 dropped:0 overruns:0 frame:0
TX packets:413 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:372404 (363.6 KiB) TX bytes:66684 (65.1 KiB)
eth1 Link encap:Ethernet HWaddr 00:50:DA:D6:9B:5F
inet addr:10.25.200.7 Bcast:10.25.200.31 Mask:255.255.255.224
inet6 addr: fe80::250:daff:fed6:9b5f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1329 errors:0 dropped:0 overruns:0 frame:0
TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:91712 (89.5 KiB) TX bytes:3163 (3.0 KiB)
Interrupt:16 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:704 errors:0 dropped:0 overruns:0 frame:0
TX packets:704 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:55104 (53.8 KiB) TX bytes:55104 (53.8 KiB)
peth0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:1608 errors:0 dropped:0 overruns:0 frame:0
TX packets:453 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:446650 (436.1 KiB) TX bytes:74260 (72.5 KiB)
Interrupt:17
sit0 Link encap:IPv6-in-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
veth1 Link encap:Ethernet HWaddr 00:00:00:00:00:00
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
veth2 Link encap:Ethernet HWaddr 00:00:00:00:00:00
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
veth3 Link encap:Ethernet HWaddr 00:00:00:00:00:00
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
vif0.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:413 errors:0 dropped:0 overruns:0 frame:0
TX packets:477 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:66684 (65.1 KiB) TX bytes:372404 (363.6 KiB)
vif0.1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
vif0.2 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
vif0.3 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
vif8.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:26 errors:0 dropped:0 overruns:0 frame:0
TX packets:48 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3075 (3.0 KiB) TX bytes:5010 (4.8 KiB)
vif8.1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:412 (412.0 b) TX bytes:0 (0.0 b)
xenbr0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:159 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:18742 (18.3 KiB) TX bytes:0 (0.0 b)
xenbr1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
pozdrawiam
mariusz
Offline
#9 2008-02-20 16:19:51
bercik - Moderator Mamut
Re: Xen - serwer wirtualny jako router
brctl addif xenbr1 eth1
adres IP konfigurujesz na poziomie eth1 w domU a nie eth1 w dom0 (tak jak jest teraz ustawiony)
wtedy:
* eth0 (w domU) - vif8.0 - xenbr0 - eth0
* eth1 (w domU) - vif8.1 - xenbr1 - eth1
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#10 2008-02-27 14:02:58
kalbron - Użytkownik
- kalbron
- Użytkownik
- Zarejestrowany: 2008-02-15
Re: Xen - serwer wirtualny jako router
Dzięki działa.
Moje pytanie jeszcze do tego tematu to gdzie/jak dokładnie wpisać, aby podnosił się wirtualny interface np. xenbr1.
pozdrawiam
Offline
#11 2008-02-27 16:30:08
bercik - Moderator Mamut
Re: Xen - serwer wirtualny jako router
vif8.0 i vif8.1 podnosza sie po starcie konkretnego domU dla ktorego sa zdefiniowane ...
konfiguracje xenbr1 sugerowalbym wpisac jako jakis skrypt init'a w dom0 wykonujacy sie po starcie xendomains o nastepujacej tresci:
Kod:
VIRTINTERFACE=`xm list | awk '$1=="nazwa_pod_ktora_jest_uruchomiony_domU_routera" {printf("vif%s.1", $2)}'`
brctl delif xenbr0 $VIRTINTERFACE
brctl addbr xenbr1
brctl addif xenbr1 $VIRTINTERFACE
brctl addif xenbr1 eth1"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline