URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90743
[ Назад ]

Исходное сообщение
"xen проброс двух сетевых в domx из dom0"

Отправлено fireman , 17-Янв-11 12:11 
xen проброс двух сетевых в domx из dom0

Есть сервак с двумя сетевыми интерфейсами: один смотрит в локаль, другой в инет.
Необходима виртуальная машина, с аналогичными свойствами.
Руководствуясь статьей http://dobh.net/?p=67
сделал:
/etc/xen/xend-config.sxp
(network-script multi-network-bridge)
(vif-script vif-bridge)

Собственно - сам скрипт:
#!/bin/sh
dir=$(dirname "$0")
"$dir/network-bridge" "$@" vifnum=1 netdev=eth1 bridge=eth1
"$dir/network-bridge" "$@" vifnum=2 netdev=eth2 bridge=eth2

/etc/xen/vm1.cfg:
vif         = [ 'ip=173.xxx.xxx.xxx,mac=00:16:3E:xx:xx:xx,bridge=eth1', 'ip=192.168.10.251,mac=00:16:3E:27:CB:20,bridge=eth2' ]

ifconfig на dom0:
eth1      Link encap:Ethernet  
          inet addr:173.xxx.xxx.181  Bcast:xxx.xxx.xxx.xxx  Mask:255.255.255.248

eth2      Link encap:Ethernet  HWaddr 00:30:48:f9:ed:5e  
          inet addr:192.168.10.237  Bcast:192.168.10.255  Mask:255.255.255.0

peth1     Link encap:Ethernet  HWaddr 00:15:17:db:72:4b  
          inet6 addr: fe80::215:17ff:fedb:724b/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:1112153 errors:0 dropped:0 overruns:0 frame:0
          TX packets:613407 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:804495072 (767.2 MiB)  TX bytes:77827059 (74.2 MiB)
          Memory:fc160000-fc180000

peth2     Link encap:Ethernet  HWaddr 00:30:48:f9:ed:5e  
          inet6 addr: fe80::230:48ff:fef9:ed5e/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:450838 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1151 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:51977343 (49.5 MiB)  TX bytes:117050 (114.3 KiB)
          Memory:fc200000-fc220000

vif7.0    Link encap:Ethernet  HWaddr fe:ff:ff:ff:ff:ff  
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:47 errors:0 dropped:0 overruns:0 frame:0
          TX packets:252767 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:2716 (2.6 KiB)  TX bytes:30721439 (29.2 MiB)

vif7.1    Link encap:Ethernet  HWaddr fe:ff:ff:ff:ff:ff  
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:20 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2366 errors:0 dropped:250473 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:776 (776.0 B)  TX bytes:291648 (284.8 KiB)

brctl show на dom0

www-server:/etc/xen/scripts# brctl show
bridge name    bridge id        STP enabled    interfaces
eth1        8000.001517db724b    no        peth1
                            vif7.0
eth2        8000.003048f9ed5e    no        peth2
                            vif7.1

ifconfig на domX

eth0      Link encap:Ethernet  HWaddr 00:16:3e:xx:xx:xx
          inet addr:173.xxx.xxx.182  Bcast:173.xxx.xxx.xxx  Mask:255.255.255.248

eth1      Link encap:Ethernet  HWaddr 00:16:3e:27:cb:20  
          inet addr:192.168.10.251  Bcast:192.168.10.255  Mask:255.255.255.0

Результат: ping локалки - идет
ping внешней сети висит...

Помогите - до конца не могу понять функционирование мостов в xen (((


Содержание

Сообщения в этом обсуждении
"xen проброс двух сетевых в domx из dom0"
Отправлено PavelR , 17-Янв-11 12:51 

да всё правильно законфигурено, ИМХО.

ИМХО, также, вас лочит провайдер, из-за сменившегося мак-адреса.

Полностью разобраться в ситуации поможет волшебная команда tcpdump -i INTERFACE


"xen проброс двух сетевых в domx из dom0"
Отправлено fireman , 17-Янв-11 13:07 
> да всё правильно законфигурено, ИМХО.
> ИМХО, также, вас лочит провайдер, из-за сменившегося мак-адреса.
> Полностью разобраться в ситуации поможет волшебная команда tcpdump -i INTERFACE

Да дело в том, что с dom0 domX по внешнему интерфейсу также не пингуется... а насколько я понимаю - должен...


"xen проброс двух сетевых в domx из dom0"
Отправлено PavelR , 17-Янв-11 13:26 

> Да дело в том, что с dom0 domX по внешнему интерфейсу также
> не пингуется... а насколько я понимаю - должен...

Еще раз повторить, как это дебажится ?

--->  Полностью разобраться в ситуации поможет волшебная команда "tcpdump -i INTERFACE" <---

Дальше: файрвольчик посмотреть, и т д и т п.



"xen проброс двух сетевых в domx из dom0"
Отправлено BarS , 17-Янв-11 13:57 
Проверь еще iptables по всем таблицам чем отличаются.

"xen проброс двух сетевых в domx из dom0"
Отправлено fireman , 17-Янв-11 15:49 
Извиняюсь за свою глупость )))
Глаза замылились... в госте не ту подсеть задал ((( в итоге естно не стучались (((
В общем как говорится надо быть внимательнее )))