xen проброс двух сетевых в domx из dom0Есть сервак с двумя сетевыми интерфейсами: один смотрит в локаль, другой в инет.
Необходима виртуальная машина, с аналогичными свойствами.
Руководствуясь статьей http://dobh.net/?p=67
сделал:
/etc/xen/xend-config.sxp
(network-script multi-network-bridge)
(vif-script vif-bridge)Собственно - сам скрипт:
#!/bin/sh
dir=$(dirname "$0")
"$dir/network-bridge" "$@" vifnum=1 netdev=eth1 bridge=eth1
"$dir/network-bridge" "$@" vifnum=2 netdev=eth2 bridge=eth2/etc/xen/vm1.cfg:
vif = [ 'ip=173.xxx.xxx.xxx,mac=00:16:3E:xx:xx:xx,bridge=eth1', 'ip=192.168.10.251,mac=00:16:3E:27:CB:20,bridge=eth2' ]ifconfig на dom0:
eth1 Link encap:Ethernet
inet addr:173.xxx.xxx.181 Bcast:xxx.xxx.xxx.xxx Mask:255.255.255.248eth2 Link encap:Ethernet HWaddr 00:30:48:f9:ed:5e
inet addr:192.168.10.237 Bcast:192.168.10.255 Mask:255.255.255.0peth1 Link encap:Ethernet HWaddr 00:15:17:db:72:4b
inet6 addr: fe80::215:17ff:fedb:724b/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:1112153 errors:0 dropped:0 overruns:0 frame:0
TX packets:613407 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:804495072 (767.2 MiB) TX bytes:77827059 (74.2 MiB)
Memory:fc160000-fc180000peth2 Link encap:Ethernet HWaddr 00:30:48:f9:ed:5e
inet6 addr: fe80::230:48ff:fef9:ed5e/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:450838 errors:0 dropped:0 overruns:0 frame:0
TX packets:1151 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:51977343 (49.5 MiB) TX bytes:117050 (114.3 KiB)
Memory:fc200000-fc220000vif7.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:47 errors:0 dropped:0 overruns:0 frame:0
TX packets:252767 errors:0 dropped:1 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:2716 (2.6 KiB) TX bytes:30721439 (29.2 MiB)vif7.1 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:20 errors:0 dropped:0 overruns:0 frame:0
TX packets:2366 errors:0 dropped:250473 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:776 (776.0 B) TX bytes:291648 (284.8 KiB)brctl show на dom0
www-server:/etc/xen/scripts# brctl show
bridge name bridge id STP enabled interfaces
eth1 8000.001517db724b no peth1
vif7.0
eth2 8000.003048f9ed5e no peth2
vif7.1ifconfig на domX
eth0 Link encap:Ethernet HWaddr 00:16:3e:xx:xx:xx
inet addr:173.xxx.xxx.182 Bcast:173.xxx.xxx.xxx Mask:255.255.255.248eth1 Link encap:Ethernet HWaddr 00:16:3e:27:cb:20
inet addr:192.168.10.251 Bcast:192.168.10.255 Mask:255.255.255.0Результат: ping локалки - идет
ping внешней сети висит...Помогите - до конца не могу понять функционирование мостов в xen (((
да всё правильно законфигурено, ИМХО.ИМХО, также, вас лочит провайдер, из-за сменившегося мак-адреса.
Полностью разобраться в ситуации поможет волшебная команда tcpdump -i INTERFACE
> да всё правильно законфигурено, ИМХО.
> ИМХО, также, вас лочит провайдер, из-за сменившегося мак-адреса.
> Полностью разобраться в ситуации поможет волшебная команда tcpdump -i INTERFACEДа дело в том, что с dom0 domX по внешнему интерфейсу также не пингуется... а насколько я понимаю - должен...
> Да дело в том, что с dom0 domX по внешнему интерфейсу также
> не пингуется... а насколько я понимаю - должен...Еще раз повторить, как это дебажится ?
---> Полностью разобраться в ситуации поможет волшебная команда "tcpdump -i INTERFACE" <---
Дальше: файрвольчик посмотреть, и т д и т п.
Проверь еще iptables по всем таблицам чем отличаются.
Извиняюсь за свою глупость )))
Глаза замылились... в госте не ту подсеть задал ((( в итоге естно не стучались (((
В общем как говорится надо быть внимательнее )))