Xen 3.2와 함께 Debian Lenny를 실행하는 호스팅 환경에서 1+X 공용 IP 주소가 있는 특정 루트 서버에 여러 개의 domU를 설치하고 싶습니다. 브리지된 네트워크 경로는 호스팅 회사 요구 사항으로 인해 옵션이 아닙니다. 그들은 라우팅된 설정을 권장하지만 내가 이해할 수 있는 한 이를 위해서는 dom0에 두 개의 공용 IP를 소비해야 하는데 이는 감당할 수 없습니다.
내 설정에서 X domU는 공개 IP 주소를 가지며 네트워크에서 연결할 수 있어야 합니다. 다른 domU는 프라이빗 서브넷에 있어야 합니다(예: 10.0../ 192.168..) 외부에서는 접근이 불가능합니다. 동일한 프라이빗 서브넷에 있는 domU는 서로 연결할 수 있어야 하지만 다른 프라이빗 서브넷에 있는 domU는 연결할 수 없습니다. 모든 트래픽(공용 IP 주소가 있는 domU 포함)이 방화벽(iptables?) 역할을 할 수 있는 dom0을 통해 라우팅된다면 장점이 될 것입니다.
저와 비슷한 설정을 가지고 있고 일부 구성 파일과 팁을 기꺼이 공유하고 싶은 사람이 있습니까?
답변1
dom0에 두 개의 브리지를 설정해야 합니다. /etc/network/interfaces이를 위해 표준 항목을 사용할 수 있습니다 . 실제 카드가 eth0이고(그리고 그 뒤에 DHCP 서버가 있음) bridge-utils설치했다고 가정해 보겠습니다. 파일은 다음과 같습니다.
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_maxwait 0
auto br1
iface br1 inet static
bridge_ports none
bridge_maxwait 0
address 192.168.0.1
netmask 255.255.255.0
/etc/xen/xend-config.sxpnetwork-brigde 및 vif-bridge를 사용하여 구성합니다 . 각 domU 구성 파일에서 직접 외부 액세스(br0을 통해)를 허용할지 아니면 br1을 통해서만 액세스를 허용할지 여부를 선택합니다. 이를 위해 다음과 같은 vif 라인을 사용할 수 있습니다.
vif = ['bridge=br0']
vif = ['bridge=br1']
물론, 여전히 br1에 대한 NAT/마스커레이딩을 설정해야 하며 domU의 네트워크 구성이 일치해야 합니다(즉, 위의 예에서 br0의 구성은 DHCP를 사용해야 하고 br1의 구성은 고정 IP를 가져야 합니다).
답변2
나는 똑같은 것을 설정했습니다. 우리가 한 일은 NAT였습니다. 이것은 확실히 당신이 찾고 있는 것입니다. 공용 IP의 트래픽을 적절한 개인 IP로 NAT하는 스크립트가 dom0에 있어야 합니다. 이 과정에서 방화벽 규칙을 분명히 적용할 수 있습니다.
공용 IP NATing에는 한 줄이면 충분합니다.
iptables -t nat -A PREROUTING -i eth0 -d PUBLICIP -j DNAT --to-destination INTERNALIP
원하는 경우 각 공용 IP 추가 방화벽 규칙에 대해 이 프로세스를 반복합니다.
VM 매스커레이딩:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
답변3
브리지된 네트워크 경로는 호스팅 회사 요구 사항으로 인해 옵션이 아닙니다.
궁금해서요. 이것이 효과가 있을지는 모르겠지만,프록시 arp접근하다?