XenServer и несколько public IP

А откуда взялись несколько IP дополнительно? Провайдер дал? И при этом не даёт возможности их использовать?

Эти IP из той же подсети, что и активный?

Да, провайдер позволяет использовать дополнительные адресса, но как я понимаю имеется ввиду назначить их на ту же сетевуху, соответственно с тем же мак адресом. Проблематика состоит в том что бы исользовать их на виртуальных машинах с другими мак адресами. И все айпи из разных подсетей.

>И все айпи из разных подсетей.

Ну попроси прова маршрутизировать эти айпи через айпи на сетевухе.

Что за бред? Хостеру пофиг на мак-адреса, он тебе кабель выдал и айпишники на нём, остальное не его забота.

да он наверное домашнюю локалку насилует...

Какая нафик локалка, сервак на serverloftl.com, 24 ядерник, стоит кучу денег и всвязи с этими траблами простаивает. Вот ответ провайдера если думаете что я что то не так понял

The IPs are assigned automatically, it is not possible to manually assign them. Most likely, the issue is that you are using bridged networking, which is not possible on our network. This is because port security is enabled on all switchports. This limits each switchport to a single MAC address. You will need to use NAT.

Если IP из разных подсетей - то попросить провайдера, как уже выше написали, маршрутизировать их через работающий реальный IP (если это уже не сделано - проверь трассировкой снаружи), на который повесить виртуальный маршрутизатор со вторым интерфейсом во внутренней сети (куда, естественно, подключить и остальные виртуальные серверы).

Это маразм настолько глубокого падения, что можно смело требовать манибэк и валить в сторону нормальных хостеров.

попросил хостера добавить в правило еще несколько мак адресов или вообще отключить защиту на порту. Буду ждать ответ.

Есть люди которые шарят в XenServer? Кто подскажет VM просто юзает сетевуху на уровне железа или там происходит маршрутизация по IP? Мне предложили за еще 70 баксов в месяц расширеный порт секьюрити до 16 маков на порт. Мне то хватит 16 но это сработает в том случае если виртуальные машины просто юзают сетевуху как железо, если там происходит какая то маршрутизация с использованием айпи адресов то мне это не поможет так как все мои реальные айпи из разных подсетей.

Раньше юзал ксенсервер только в локалке поэтому таких проблем не было :(

Нет там маршрутизации. Там мост.

proxy arp

всмысле добавление разрешеных маков на порт должно помочь?

Да. Торлько надо знать эти MAC'и, разумеется.

Э-э... И где вы предлагаете его прописать?

Ну хостер за дополнительные 70 баксов в месяц предлагает пакет в котором есть Advanced port secutity, я могу там назначить до 16 маков на порту. Маки то мне знать не надо, я при созданиии виртуальной машины могу назначить ей любой, просто пропишу на порту 16 маков и буду писать их в виртуалку

Ну если хостер даёт управление портом - то да, необязательно знать MAC'и. Но на практике я предпочитаю не выдумывать их из головы - особенно после одного очень неудачного совпадения (хотя там MAC и был сгенерирован автоматически, а не назначен вручную), из-за которого в течение рабочего дня лежал почтовый кластер.