Sziasztok,
Oracle VM kapcsan talalkoztam XEN-el, uj vagyok a temaban, eddig foleg vmware-ztem.
A problemam a kovetkezo lenne, lehet pofon egyszeru a megoldas, de nekem egyenlore nem tiszta, hol mit allitsak, hogy menjen a guest hostoknak (domU) is a halo.
Tehat adott egy dom0 virtualis szerver, jelen esetgen officical Oracle VM, szkriptekbol inditott (xm create -c vm.cfg), guest host feltelepul ra, xm console hostname-el, remekul be is tudok ra lepni. Egy how-to alapjan, a guest hostnak a gw-je maga a dom0 "fo" szerver (persze kulonben ki se latt mogule), de rajta kivul tovabb nem megy. Tehat remekul pingelheto a guestrol a dom0, de pl netet mar nem kap es semmi mast nem lat a gw-n azaz a dom0 kivul.
Hogyan es mit kene konfigolnom hogy a guest hostok kilassan rendesen a dom0 mogul?
koszi
udv
- 1526 megtekintés
Hozzászólások
bridge vagy route vagymicsoda?
- A hozzászóláshoz be kell jelentkezni
hogy mi? :)
- A hozzászóláshoz be kell jelentkezni
A dom0-n egy megfelelően konfigurált tűzfal szkript (natolás) és/vagy legalább egy ip_forward engedélyezés :D
Ha tűzfal szkript mellett döntesz akkor javaslom a shorewall-t, elég jól dokumentált Xen-el.
Ui: A bridge mód lesz a leggyorsabb megoldás, bár ott is be tud kavarni a dom0 futó tűzfal!
- A hozzászóláshoz be kell jelentkezni
tudnal erre konkretabbat mondani, nem nagyon vagom, hogy kene elkezdeni..
- A hozzászóláshoz be kell jelentkezni
Okay először is ellenőrizd hogy milyen módban van a XEN konfigurálva:
#> cat /etc/xen/xend-config.sxp | grep -Ei "^\(network-script"
Ha network-bridge akkor: http://www.shorewall.net/Xen.html
ez egy jól működő leírás.
Natolásnál is valami hasonló csak akkor a shorewall-t értelemszerűen NAT módba rakod, és aszerint állítod be, hogy milyen privát címeket vettél fel a domu-nak.
- A hozzászóláshoz be kell jelentkezni
koszi ez tenyleg jo, sok dologra rajottem kozbe hogyan is kene, de sajna nem mukodik.
a Xen (dom0) network-bridbre van konfigolva, tehat az elso verziot probaltam vegig. A konfig fajlokat, gondosan kitolottem, valoszinuleg jol is, mert sokadikra sikerult csak elinditanom, /var/log/message-sbol debuggoltam megis mi a baja, de vegul elindult. viszont netje a meg mindig nincs a guest hostoknak..milyen logban keresgethetnek, megis mibaja?
- A hozzászóláshoz be kell jelentkezni
Tudom ez nagyon windowsos, de csinálj egy rebootot :)
Ha bridget használsz akkor tudnod kell a domu-n pingelni a saját ip címed, illetve az átjárót (gondolom dhcp állítja be).
Az átjáró ebben az esetben nem azonos a dom0-val, hanem a tényleges default gw-et (ami a dom0-nak is be van állítva).
Utána próbáld pingelni egy publikus címet, mondjuk 212.108.200.75, mert lehet csak a /etc/resolv.conf-od azaz név feloldás nem megy.
Ha ez is megy akkor a pl. ping www.index.hu is fog menni.
Debugolni javaslom a dom0-n a syslog / dmesg elemzését, valamint a tcpdump használatát.
Látatlanba ennyi.
- A hozzászóláshoz be kell jelentkezni