Gemischtes Xen-Routing

Question 1

Du solltest zwei Bridges auf dom0 einrichten. Du kannst dafür die Standardeinträge verwenden /etc/network/interfaces. Nehmen wir an, deine echte Karte ist eth0 (und dahinter steckt ein DHCP-Server) und du hast bridge-utilsinstalliert. Die Datei könnte so aussehen:

auto br0
iface br0 inet dhcp
    bridge_ports eth0
    bridge_maxwait 0

auto br1
iface br1 inet static
    bridge_ports none
    bridge_maxwait 0
    address 192.168.0.1
    netmask 255.255.255.0

Die Konfiguration erfolgt /etc/xen/xend-config.sxpmit network-bridge und vif-bridge. In jeder DomU-Konfigurationsdatei wählen Sie aus, ob Sie direkten externen Zugriff (über br0) oder nur über br1 haben möchten. Dazu können Sie vif-Zeilen wie diese verwenden:

vif = ['bridge=br0']
vif = ['bridge=br1']

Natürlich müssen Sie noch NAT/Masquerading über br1 einrichten und die Netzwerkkonfiguration der domU sollte übereinstimmen (d. h. diejenigen auf br0 sollten DHCP verwenden und diejenigen auf br1 sollten in meinem obigen Beispiel eine statische IP haben).

Answer

Du solltest zwei Bridges auf dom0 einrichten. Du kannst dafür die Standardeinträge verwenden /etc/network/interfaces. Nehmen wir an, deine echte Karte ist eth0 (und dahinter steckt ein DHCP-Server) und du hast bridge-utilsinstalliert. Die Datei könnte so aussehen:

auto br0
iface br0 inet dhcp
    bridge_ports eth0
    bridge_maxwait 0

auto br1
iface br1 inet static
    bridge_ports none
    bridge_maxwait 0
    address 192.168.0.1
    netmask 255.255.255.0

Die Konfiguration erfolgt /etc/xen/xend-config.sxpmit network-bridge und vif-bridge. In jeder DomU-Konfigurationsdatei wählen Sie aus, ob Sie direkten externen Zugriff (über br0) oder nur über br1 haben möchten. Dazu können Sie vif-Zeilen wie diese verwenden:

vif = ['bridge=br0']
vif = ['bridge=br1']

Natürlich müssen Sie noch NAT/Masquerading über br1 einrichten und die Netzwerkkonfiguration der domU sollte übereinstimmen (d. h. diejenigen auf br0 sollten DHCP verwenden und diejenigen auf br1 sollten in meinem obigen Beispiel eine statische IP haben).

Question 2

Ich habe genau dasselbe eingerichtet. Wir haben NAT gemacht. Das ist definitiv das, wonach Sie suchen. Sie benötigen ein Skript im Dom0, das den Datenverkehr der öffentlichen IPs auf die entsprechenden privaten IPs umleitet. Dabei können Sie natürlich Firewall-Regeln anwenden.

Zum NATing der öffentlichen IPs genügt eine einzige Zeile:

iptables -t nat -A PREROUTING -i eth0 -d PUBLICIP -j DNAT --to-destination INTERNALIP

Wiederholen Sie diesen Vorgang für jede öffentliche IP und fügen Sie bei Bedarf Firewall-Regeln hinzu.

Maskieren der VMs:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Answer

Ich habe genau dasselbe eingerichtet. Wir haben NAT gemacht. Das ist definitiv das, wonach Sie suchen. Sie benötigen ein Skript im Dom0, das den Datenverkehr der öffentlichen IPs auf die entsprechenden privaten IPs umleitet. Dabei können Sie natürlich Firewall-Regeln anwenden.

Zum NATing der öffentlichen IPs genügt eine einzige Zeile:

iptables -t nat -A PREROUTING -i eth0 -d PUBLICIP -j DNAT --to-destination INTERNALIP

Wiederholen Sie diesen Vorgang für jede öffentliche IP und fügen Sie bei Bedarf Firewall-Regeln hinzu.

Maskieren der VMs:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Question 3

Aufgrund der Anforderungen des Hosting-Unternehmens ist eine überbrückte Netzwerkroute keine Option.

Ich frage mich nur, ich habe keine Ahnung, ob das funktioniert, aber haben Sie die Möglichkeit untersucht, einProxy-ARPAnsatz?

Answer

Aufgrund der Anforderungen des Hosting-Unternehmens ist eine überbrückte Netzwerkroute keine Option.

Ich frage mich nur, ich habe keine Ahnung, ob das funktioniert, aber haben Sie die Möglichkeit untersucht, einProxy-ARPAnsatz?

Gemischtes Xen-Routing

Antwort1

Antwort2

Antwort3

verwandte Informationen