Настроить xen+nat+bridge

0

2

Есть сервер с centos 6.2 и двумя сетевыми интерфейсами: eth2 смотрит в интернет, eth0 смотрит в домашнюю сеть. Домашняя сеть 192.168.1.0/24, eth0 имеет адрес 192.168.1.1
Чтобы выпустить внутренюю сеть в интернет, использовал iptables + masquerade. Конфиг стандартный, но выложить смогу его только вечером, тк сейчас сервер не доступен, об этом ниже.
На сервере установлен xen. Хочется, чтобы виртуалки находились во внутренней сети.
Xen устанавливался и настраивался вот по этой статье - статья.
Но возникают проблемы с конфигурацией bridge: создаю конфиг бриджа, как в статье, указываю ему адрес 192.168.1.200, в интерфейсе eth0 тоже делаю необходимые изменения насчет бриджа, перезапускаю network и вся сеть ложится. Нет доступа к 192.168.1.1 из внутренней сети и из внещней он тоже не доступен(что и случилось сейчас.)
Нашел по этой теме пару противоречащих манов: раз, два Вопрос: какими средствами и каким образом осуществить то, что я хочу?
Поделитесь, пожалуйста, опытом.

Ссылка

←	Проблема с pptp сервером

права доступа к API

→

ifconfig -a пришли,

в интерфейсе eth0 тоже делаю необходимые изменения насчет бриджа
Нет доступа к 192.168.1.1

ты eth0 в бридж отдал, так что проверяй 192.168.1.200

anykey_mlya ★
(05.07.12 16:43:47 MSK)

и еще почитай про brctl

anykey_mlya ★
(05.07.12 16:47:12 MSK)

Ссылка

Ответ на: комментарий от anykey_mlya 05.07.12 16:43:47 MSK

ифконфиг для какого состояния: до включения бриджа или после?
Насчет brctl я так понял надо верить статье на xgu.ru?

Deleted
(05.07.12 17:23:23 MSK)

Ответ на: комментарий от anykey_mlya 05.07.12 16:43:47 MSK

ifconfig, когда все работает:

# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:1A:4D:56:78:8F  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::21a:4dff:fe56:788f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25660 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28022 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3600305 (3.4 MiB)  TX bytes:25333390 (24.1 MiB)
          Interrupt:242 Base address:0x8000 

eth1      Link encap:Ethernet  HWaddr 00:14:D1:10:FC:45  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:20 Base address:0x8000 

eth2      Link encap:Ethernet  HWaddr 00:13:49:AB:C9:7C  
          inet addr:95.143.221.124  Bcast:95.143.221.255  Mask:255.255.255.0
          inet6 addr: fe80::213:49ff:feab:c97c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:27686 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23306 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:25297561 (24.1 MiB)  TX bytes:3408019 (3.2 MiB)
          Interrupt:19 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

virbr0    Link encap:Ethernet  HWaddr 52:54:00:EA:14:F3  
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:3121 (3.0 KiB)

virbr0-nic Link encap:Ethernet  HWaddr 52:54:00:EA:14:F3  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

iptables:

# Generated by iptables-save v1.4.7 on Sun Jul  1 03:12:39 2012
*filter
:INPUT ACCEPT [103:6960]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [77:5884]
-A FORWARD -s 192.168.1.0/24 -o eth2 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -i eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Sun Jul  1 03:12:39 2012
# Generated by iptables-save v1.4.7 on Sun Jul  1 03:12:39 2012
*nat
:PREROUTING ACCEPT [55:3306]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/24 -o eth2 -j MASQUERADE
COMMIT
# Completed on Sun Jul  1 03:12:39 2012

Deleted
(05.07.12 19:31:46 MSK)

Ссылка

включаете ip_forward на хосте, на госте ставите адрес из домашней сети и адрес хоста в качестве шлюза по умолчанию

zolden ★★★★★
(05.07.12 20:13:09 MSK)

Ответ на: комментарий от zolden 05.07.12 20:13:09 MSK

ip_forward работает.
видимо, не получается нормально сконфигурировать/поднять бридж.

Deleted
(05.07.12 20:29:10 MSK)

Ссылка

Ответ на: комментарий от Deleted 05.07.12 17:23:23 MSK

еще раз почитайте про бридж и научитесь управлять им с помощью brctl.

Если вы отдаете интерфейсы под бридж то они теряют свои адреса! Именно поэтому ваш eth0 перестает отвечать на 192.168.1.1. Если своему бриджу вы даете адрес 192.168.1.200 то и проверяйте его

anykey_mlya ★
(06.07.12 10:31:51 MSK)

Ответ на: комментарий от anykey_mlya 06.07.12 10:31:51 MSK

бридж настроил, ура.

[root@hellheim ~]# ifconfig 
br0       Link encap:Ethernet  HWaddr 00:1A:4D:56:78:8F  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::21a:4dff:fe56:788f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:67015 errors:0 dropped:0 overruns:0 frame:0
          TX packets:40976 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:22910877 (21.8 MiB)  TX bytes:11539880 (11.0 MiB)

eth0      Link encap:Ethernet  HWaddr 00:1A:4D:56:78:8F  
          inet6 addr: fe80::21a:4dff:fe56:788f/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:7598871 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10015446 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1023803988 (976.3 MiB)  TX bytes:9491722485 (8.8 GiB)
          Interrupt:242 Base address:0x8000 

eth2      Link encap:Ethernet  HWaddr 00:13:49:AB:C9:7C  
          inet addr:95.143.221.124  Bcast:95.143.221.255  Mask:255.255.255.0
          inet6 addr: fe80::213:49ff:feab:c97c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9765105 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7394177 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:8598707791 (8.0 GiB)  TX bytes:1010531425 (963.7 MiB)
          Interrupt:19 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1113 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1113 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:108337 (105.7 KiB)  TX bytes:108337 (105.7 KiB)

virbr0    Link encap:Ethernet  HWaddr 52:54:00:EA:14:F3  
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:3212 (3.1 KiB)

пытаюсь ставить виртуалки. Ставлю так: virt-install --prompt --network bridge=br0 --virt-type=xen. отсюда такие вопросы:
1) после всех вопросов оно запускает консоль и она висит на «escape character is ^]» и больше ничего не происходит. 2) если выставить ключи --vnc --noautoconsole, то получается подцепиться по внц, но установщик арча не видит ни одного сетевого девайса.

Deleted
(08.07.12 18:10:23 MSK)

Ответ на: комментарий от Deleted 08.07.12 18:10:23 MSK

Я настраивал это так:

сетевая карта единственная, она же внешняя (инет) (eth0) auto eth0 iface eth0 inet static address *.*.*.* netmask 255.255.*.*

добавил ей дополнительный, внутренний айпи-адрес (eth0:0) auto eth0:0 iface eth0:0 inet static address 192.168.0.200 netmask 255.255.255.0

раздал маскарад с инет-интерфейса eth0 на eth0:0 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0:0 -j MASQUERADE

в конфиге ксена разкомментировал : (network-script network-bridge) (vif-script vif-bridge)

в конфиге dom-U указал какой интерфейс использовать для сети: vif = [ 'type=ioemu, mac=00:23:2a:04:00:e1, bridge=eth0:0' ]

разрешил проход траффика в dom'e-0 echo 1 > /proc/sys/net/ipv4/ip_forward

ну и наконец настроил сетевую карту в dom-U: address 192.168.0.x/24 gateway 192.168.0.200

Все работает.

varwww
(30.07.12 09:06:25 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблема с pptp сервером

Admin

права доступа к API

→

Я настраивал это так:

Похожие темы