XEN nat

Virtualizáció

Sziasztok!

Az alábbi megvalósításban kérném a véleményeteket.

Van egy XEN szerver (Debian alatt) 1 hálózati csatolóval, 2 db külső ip címmel.
Virtualizálva fut 2 db szerver (mail/web). NAT, port forwardok mennek.

Hogyan tudom azt beállítani, hogy a 2 szerver kifelé külön ip-n menjen?

  • 1927 megtekintés

( _ventura_ v | 2015. 01. 30., p – 12:59 )

Én nem a xen-el natolnék nem arra való.

Hanem feltenni egy VPS-t routernek (mikrotik, openwrt, linux,stb) és azon tűzfalazni, dhcp szerver stb ami kellhet neked.

Fedora 21, Thinkpad x220

( dejo v | 2015. 01. 30., p – 13:52 )

A XEN hoston inkább bridgelni kellene! Akkor a guestek virtuális hálókártyái látszanának, amiken természetesen különbözőek azIP-címek.
Ha jól emlékszem (régen próbáltam a XENT-t) akkor CentOS van alatta:
http://www.itechlounge.net/2013/01/linux-how-to-create-a-bridge-interfa…
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Nem arról volt szó, hogy el tudja-e látni. Azt tudjuk.
Javasolták, hogy mit tegyél, mint best practice.

Részemről is inkább azt támogatom, hogy a dom0-t amúgy kívülről fölösleges elérni, cserébe viszont a két domU-t meg rá lehet direktben bridgelni a hálóra.
A dom0 eléréséhez meg lehet csinálni egy olyan bridge-t a dom0-n, aminél interfaces-ben a bridge_interfaces none sor szerepel. azon tud kommunikálni a domU-kkal egy 192.168-as hálón, meg egy másik iface brX inet manual, ahol meg bridge_interfaces eth0, és pont: Minden domU kezelje a saját IP-jét.

( tucsok | 2015. 01. 30., p – 14:47 )

Bridgelve és NAT-olva is használom a teszt szerveremen, így mennek kifelé külön IP-n nálam:
iptables -t nat -A POSTROUTING -o xenbr0 -s 10.0.0.20 -j MASQUERADE
iptables -t nat -A POSTROUTING -o xenbr1 -s 10.0.0.25 -j MASQUERADE