Ich versuche, Xen in einem Setup zum Laufen zu bringen, in dem die DomUs eine völlig andere IP als Dom0 haben (nicht im selben Netzwerkbereich).Diese Antworthabe alles innerhalb des gleichen /24-Bereichs zum Laufen gebracht, aber nicht mit völlig unabhängigen IPs.
/etc/network/interfaces von dom0:
# The primary interface.
# The configuration is done in the bridge.
auto eth0
# The bridge for Xen to use.
auto xenbr0
iface eth0 inet static
bridge_ports eth0
address 188.165.X.Y
netmask 255.255.255.0
network 188.165.X.0
broadcast 188.165.X.255
gateway 188.165.X.254
Brücke von Dom0 ( brctl show):
bridge name bridge id STP enabled interfaces
eth0 8000.00259022aab2 no peth0
vif1.0
/etc/network/interfaces von domU:
# The primary network interface
auto eth0
iface eth0 inet static
address 91.121.A.B
gateway 188.165.X.254
netmask 255.255.255.0
Ich habe auch verschiedene Netzmasken in der Konfiguration von DomU ausprobiert. Wie muss ich das Ding konfigurieren, damit DomU eine funktionierende Verbindung zum Netzwerk herstellen kann?
Antwort1
Ich gehe davon aus, dass 91.121.xx über das Internet zum Gateway am Gateway 188.165.X.254 weitergeleitet wird.
Das Gateway benötigt dann eine Route für 91.121.xx, um zum VM-Host unter 188.165.XY zu gelangen.
Dies bedeutet, dass der gesamte Datenverkehr, der versucht, 91.121.xx zu erreichen, bei Ihrem Xen-Server landet.
In der vorherigen Frage befanden sich alle Schnittstellen im selben Netzwerk, sodass alles zur Hauptschnittstelle überbrückt werden konnte – dies ist eine Layer-2-Verbindung.
In diesem Fall befinden sich die Gäste jedoch in einem anderen Netzwerk als der Host. Wir benötigen eine Layer-3-Verbindung (geroutet).
Zwei Dinge müssen auf dem Host geschehen
1) Es benötigt eine Schnittstelle im Netzwerk 91.121.xx 2) Es muss ein Router werden
Für (1) haben wir ein ähnliches Netzwerk-Setup wie zuvor, allerdings wird die physische Schnittstelle aus der Bridge herausgehalten. Wir erstellen eine Bridge-Schnittstelle, mit der sich die virtuellen Maschinen verbinden können, geben ihr aber eine eigene Adresse, getrennt von der eth0-Schnittstelle:
auto lo br0 eth0
iface lo inet loopback
iface br0 inet static
bridge_ports none
address 91.121.x.1
netmask 255.255.255.0
iface eth0 inet static
address 188.165.X.Y
netmask 255.255.255.0
network 188.165.X.0
broadcast 188.165.X.255
gateway 188.165.X.254
Sobald dies geschieht, verfügt der Server über zwei Schnittstellen und kann als Router fungieren. Dies ist standardmäßig deaktiviert. Ändern Sie /etc/sysctl.confdie folgende Zeile und stellen Sie sicher, dass sie nicht kommentiert ist:
net.ipv4.ip_forward=1
Sie können dies vorübergehend wie folgt in der Befehlszeile aktivieren, aber die obige Änderung ist erforderlich, um einen Neustart zu überstehen:
sysctl -w net.ipv4.ip_forward=1
Jetzt leitet der Server Pakete, die auf eth0 ankommen und für 91.121.xx bestimmt sind, aus der br0-Schnittstelle heraus. Jetzt müssen wir also die VMs mit dieser Schnittstelle verbinden. Das ist genau so, wie Sie es normalerweise tun, ich füge es nur der Vollständigkeit halber hier ein:
In der .cfg:
vif = ['bridge=br0, mac=00:16:3E:12:16:19']
In der DomU-Schnittstellendatei:
auto eth0
iface eth0 inet static
address 91.121.A.B
gateway 91.121.x.x (this is the dom0 br0 interface address)
netmask 255.255.255.0
Sie können testen, ob über die Brücke alles richtig funktioniert, indem Sie 91.121.x.xvon DomU aus einen Ping an Dom0 senden und 91.121.x.254von Dom0 aus einen Ping an DomU. Pingen Sie dann von Domu aus die externe Schnittstelle von Dom0 aus:188.165.X.Y
Der erste Ping beweist, dass die Brücke funktioniert, und der zweite beweist, dass das Routing funktioniert.