Networking do Xen - Separando Dom0 do DomU

Navegue suas respostas
1

Estou tendo alguns problemas em relação ao Xen Networking e fiquei me perguntando se você poderia me apontar na direção certa.

Eu tenho um servidor com 2 NICS (scripts Xen no Ubuntu Server - Xen Bridge)
Cada NIC tem um IP em redes totalmente separadas:
NIC 1- IP externo
NIC 2- IP interno
Eu gostaria de configurar o NIC1 para conectar-se diretamente a uma VM DOMU e NIC2 para conectar-se apenas ao console de gerenciamento Dom0.

Como devo configurar isso?

Felicidades pela ajuda.

Desculpe pela falta de informação.
A ideia é a seguinte: Eu quero configurar um roteador virtual como um Xen DomU (Debian + IPtables)
Este roteador virtual terá 3 vifs:
-vif1.0 = IP externo
-vif1.1 = vlan1 (xapi1)
-vif1.2 = vlan2 (xapi2)
Para o Xen Dom0, tenho um IP interno. Eu quero isso para que o Dom0 IP e o DomU IP não possam se comunicar de qualquer forma (essas duas redes não têm rota entre elas). Perguntei à minha universidade por ambos os IPs e eles me deram um para externo e outro para interno. Ambos os IPs estão limitados ao endereço MAC do NICS do meu servidor. Eu brinquei com o Xen Bridges e o que eu recebo é o xenbr1 com um IP para dom0 e todas as outras VMs têm um vif nesta mesma ponte, dando-lhes um IP na mesma rede. Assim, possibilitando a comunicação entre minhas VMs e dom0.

    
por user2284355 24.06.2013 / 15:07

2 respostas

1

Faltam algumas informações para dar uma resposta precisa, porque as configurações possíveis dependem de suas demandas e restrições de rede (sua porta externa é limitada ao endereço MAC da NIC externa? Há alguma VLAN com etiqueta / sem rótulo?) -Configuração de tráfego interno / externo? ...). Como tal, a minha resposta pode ser um pouco genérica.

Para a NIC interna, basta configurar seu dispositivo eth para a NIC 2 como qualquer outro servidor que você tenha em sua rede interna. Como o seu servidor parece estar dentro da rede pública e privada, certifique-se de tomar as precauções de segurança! (leia-se: pelo menos regras de firewall apropriadas)

Para sua NIC externa, você pode simplesmente criar um dispositivo de ponte para sua VM e configurar a interface externa diretamente na VM. Isso só funciona se o seu switch externo / porta do roteador não estiver limitado ao endereço MAC da NIC externa. Caso contrário, você terá que configurar a NIC externa em seu Dom0 e rotear o tráfego de / para a VM, ou solicitar para permitir o Endereço MAC-VM.

No entanto, se você precisar de recursos para configurar isso, deve haver muitos tutoriais usando as palavras-chave: xen rede de ponte roteada

    
por 24.06.2013 / 15:59
0

NIC2 Não deve ser colmatado. Configure aqui um IP para o seu Dom0.

O NIC1 não deve ter um IP no Dom0 - basta fornecer uma ponte com essa interface. Use essa ponte para conectar as DomUs a.

    
por 24.06.2013 / 15:45

Tags

RequestTracker - como permitir que os usuários criem seu próprio login ou auto-registro? Componentes de rede VoIP: Diferença entre o gateway de sinalização, o gateway de mídia, o Softswitch [closed]