Roteamento misto Xen

Question 1

Você deve configurar duas pontes no dom0. Você pode usar as entradas padrão /etc/network/interfacespara isso. Vamos supor que sua placa real seja eth0 (e haja um servidor DHCP por trás dela) e que você a tenha bridge-utilsinstalado. O arquivo poderia ficar assim:

auto br0
iface br0 inet dhcp
    bridge_ports eth0
    bridge_maxwait 0

auto br1
iface br1 inet static
    bridge_ports none
    bridge_maxwait 0
    address 192.168.0.1
    netmask 255.255.255.0

Você configura /etc/xen/xend-config.sxpcom network-brigde e vif-bridge. Em cada arquivo de configuração do domU, você seleciona se deseja que ele tenha acesso externo direto (via br0) ou se deve ter acesso apenas via br1. Para isso você pode usar linhas vif como estas:

vif = ['bridge=br0']
vif = ['bridge=br1']

Claro, você ainda precisa configurar o NAT/mascaramento sobre br1 e a configuração de rede do domU deve corresponder (ou seja, aqueles em br0 devem usar DHCP e aqueles em br1 devem ter um IP estático no meu exemplo acima).

Answer

Você deve configurar duas pontes no dom0. Você pode usar as entradas padrão /etc/network/interfacespara isso. Vamos supor que sua placa real seja eth0 (e haja um servidor DHCP por trás dela) e que você a tenha bridge-utilsinstalado. O arquivo poderia ficar assim:

auto br0
iface br0 inet dhcp
    bridge_ports eth0
    bridge_maxwait 0

auto br1
iface br1 inet static
    bridge_ports none
    bridge_maxwait 0
    address 192.168.0.1
    netmask 255.255.255.0

Você configura /etc/xen/xend-config.sxpcom network-brigde e vif-bridge. Em cada arquivo de configuração do domU, você seleciona se deseja que ele tenha acesso externo direto (via br0) ou se deve ter acesso apenas via br1. Para isso você pode usar linhas vif como estas:

vif = ['bridge=br0']
vif = ['bridge=br1']

Claro, você ainda precisa configurar o NAT/mascaramento sobre br1 e a configuração de rede do domU deve corresponder (ou seja, aqueles em br0 devem usar DHCP e aqueles em br1 devem ter um IP estático no meu exemplo acima).

Question 2

Eu configurei exatamente a mesma coisa. O que fizemos foi NAT. Definitivamente é isso que você está procurando. Você precisa ter um script no dom0 fazendo NAT do tráfego dos IPs públicos para os IPs privados apropriados. Obviamente, você pode aplicar regras de firewall no processo.

Para o NATing dos IPs públicos uma única linha é suficiente:

iptables -t nat -A PREROUTING -i eth0 -d PUBLICIP -j DNAT --to-destination INTERNALIP

Repita este processo para cada IP público e adicione regras de firewall, se desejar.

Mascarando as VMs:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Answer

Eu configurei exatamente a mesma coisa. O que fizemos foi NAT. Definitivamente é isso que você está procurando. Você precisa ter um script no dom0 fazendo NAT do tráfego dos IPs públicos para os IPs privados apropriados. Obviamente, você pode aplicar regras de firewall no processo.

Para o NATing dos IPs públicos uma única linha é suficiente:

iptables -t nat -A PREROUTING -i eth0 -d PUBLICIP -j DNAT --to-destination INTERNALIP

Repita este processo para cada IP público e adicione regras de firewall, se desejar.

Mascarando as VMs:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Question 3

A rota de rede em ponte não é uma opção devido aos requisitos da empresa de hospedagem.

Só estou pensando, não tenho ideia se isso vai funcionar, mas você investigou a possibilidade de usar umarp proxyabordagem?

Answer

A rota de rede em ponte não é uma opção devido aos requisitos da empresa de hospedagem.

Só estou pensando, não tenho ideia se isso vai funcionar, mas você investigou a possibilidade de usar umarp proxyabordagem?

Roteamento misto Xen

Responder1

Responder2

Responder3

informação relacionada