bridge es nat halozati beallitasok /xen instance

Linux-haladó

sziasztok!

van egy linux rendszerem, rajta fut egy jo par virtualis gep, xen.
mindegyiknek sajat publikus IP cime van, xenben bridget allitottam be,
mukodik is jol, azonban szeretnek olyan virtualis gepeket is hasznalni,
melyek egyreszt privat cimekkel mennek, masreszt a ki is natolnam.
Annyi mindennel probalkoztam de valamiert sosem jott ossze hogy a publikus
cimmel rendelkezo es a privat cimekkel rendelkezo xen instanceok is jol menjenek.
Ugyhogy akinek kesz otlete vagy configja van vagy barmivel tudna segiteni, megkoszonnem.
Doksikbol nekem ugy tunik hogy lehetseges ezt megcsinalni, de legtobbszor abba utkoztem, hogy
a xen azt mondta hogy nem kepes ip forwardingolni routed+nat mod eseteben, de most mar abban sem
vagyok biztos hogy ebben az esetben nekem erre lenne szuksegem.

elore is koszi.

  • 2160 megtekintés

( acidalcohol | 2008. 08. 12., k – 14:13 )

Ha vannak a virtuális gépek, pl. egy webserver meg pl. egy mailserver, amiket kívülről szeretnék elérni, de nincs annyi publikus címem, csak egy, akkor valószínűleg natolni fogok. Akkor viszont van szükség ezek között valamilyen bridge létrehozására? Vagy ahhoz, hogy ők egy hálózatban legyenek nem kell létrehozni semmit, elég csak az interfészüket egy alhálóba rakni?

Mert ha opcióként megadom a xend-config -ban a bridge -t, akkor a natot már nem tudom. Vagy hogy is van ez? Szóval ez a kép amit újrarajzoltam megint egy nagy hülyeség, mert feleleges a domU -k között a bridge? Akkor viszont a FW interfészeihez hogy rendelem hozzá az adott fizikai interfészeket?

:)

http://www.electrotown.extra.hu/net2.jpg

szép rajz. Mivel készítetted?

bridge-lj. Legyen 3 bridge.

Dom0
+---------(xenbr1)--vif0.0---peth0---eth0-----> internet, WAN
|
+---------(xenbr2)--vif1.0---peth1---eth1-----> local LAN azaz intranet
|
+---------(xenbr0)--vif2.0---pdummy0-dummy0---> xen virtual internal lan, DMZ

ez 3 ip, 3 interface, nagy orom-e-bodotta!

Microsoft Visio -val lehet ilyeneket csinálni.

Köszi az infót, de nem erre gondoltam. Amit mondasz az oké, nem a konkrét megvalósítás a kérdés, hanem az, hogy ha létrehozok bridge -ket, akkor hogy fogom beállítani a webszerveremre a natot, mivel csak egy opciót lehet kiválasztani a xen konfigfájlban.

Közben rájöttem, talán épp a fent említett multinet script kell majd nekem, épp most lesegetem. Tehát a kérdésem a bridge és a nat egyidejű használatára vonatkozik.

( acidalcohol | 2008. 08. 12., k – 22:41 )

Nah. A problémám lassan megoldódik. Ajánlom mindenki figyelmébe, aki xen alatt egyidejűleg többféle hálózatot szeretne működtetni.

A feljebb található multinet-network -ös link mutat azokta a scriptekre amit használni kell ehhez.

Ezt nézegessük a megértéshez:

http://thepenguinpriest.com/scripts/xen/xend

ENJOY, és köszi a fentebb szólónak a linket!