1 votes

Utilisateur non enregistré avatar

Routage mixte Xen

Demandé el 4 de Juin, 2009
Quand la question a-t-elle été
1337 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Sur un serveur racine décidéré avec 1+X adresses IP publiques dans un environnement hébergé, fonctionnant sous Debian Lenny avec Xen 3.2, je veux installer plusieurs domUs. La route réseau pontée n'est pas une option en raison des exigences de la société d'hébergement. Ils recommandent une configuration routée, mais d'après ce que je comprends, cela nécessite de dépenser deux IP publiques sur le dom0, ce que je ne peux pas supporter.

Dans ma configuration, X domUs auront une adresse IP publique et devraient être joignables depuis le réseau. D'autres domUs devraient être dans des sous-réseaux privés (par exemple 10.0. . / 192.168. . Les domUs situés dans les mêmes sous-réseaux privés devraient pouvoir s'atteindre mutuellement, mais pas les domUs situés dans d'autres sous-réseaux privés. Un plus serait que tout le trafic (y compris les domUs avec des adresses IP publiques) soit routé à travers le dom0 qui pourrait agir comme un pare-feu (iptables ?).

Y a-t-il quelqu'un qui a une installation similaire à la mienne et qui est prêt à partager des fichiers de configuration et des conseils ?

Demandé el 4 de Juin, 2009 par Utilisateur non enregistré

1 votes

Avatar de Dan Carley

La société d'hébergement a-t-elle donné une raison pour laquelle la mise en place de plusieurs MAC avec l'approche de pontage serait un problème ?

Commenté el 4 de Juin, 2009 par Dan Carley

0 votes

Avatar de Utilisateur non enregistré

Non, mais c'est la troisième société d'hébergement que j'utilise depuis des années et elles ont toutes interdit plus d'un MAC par serveur. Je suppose que cela a à voir avec le routage et la sécurité.

Commenté el 4 de Juin, 2009 par Utilisateur non enregistré

Réponses

Trop de publicités?

1voto

Zxaos avatar
Zxaos Points 2016

Vous devez configurer deux ponts sur le dom0. Vous pouvez utiliser les entrées standard dans /etc/network/interfaces pour ça. Supposons que votre carte réelle est eth0 (et qu'il y a un serveur DHCP derrière elle) et que vous avez bridge-utils installé. Le fichier pourrait ressembler à ceci :

auto br0
iface br0 inet dhcp
    bridge_ports eth0
    bridge_maxwait 0

auto br1
iface br1 inet static
    bridge_ports none
    bridge_maxwait 0
    address 192.168.0.1
    netmask 255.255.255.0

Vous configurez /etc/xen/xend-config.sxp avec network-brigde et vif-bridge. Dans le fichier de configuration de chaque domU, vous choisissez si vous voulez qu'il ait un accès direct à l'extérieur (via br0) ou s'il ne doit avoir qu'un accès via br1. Pour cela, vous pouvez utiliser des lignes vif comme celles-ci :

vif = ['bridge=br0']
vif = ['bridge=br1']

Bien sûr, vous devez encore configurer le NAT/masquerading sur br1 et la configuration réseau du domU doit correspondre (c'est-à-dire que ceux sur br0 doivent utiliser DHCP et ceux sur br1 doivent avoir une IP statique dans mon exemple ci-dessus).

Répondu el 4 de Juin, 2009 par Zxaos (2016 Points )

1voto

Antoine Benkemoun avatar
Antoine Benkemoun Points 7284

J'ai installé exactement la même chose. Ce que nous avons fait, c'est du NAT. C'est définitivement ce que vous recherchez. Vous devez avoir un script dans le dom0 qui NAT le trafic des IP publiques vers les IP privées appropriées. Vous pouvez évidemment appliquer des règles de pare-feu dans le processus.

Pour le NATing des IPs publiques, une seule ligne est suffisante :

iptables -t nat -A PREROUTING -i eth0 -d PUBLICIP -j DNAT --to-destination INTERNALIP

Répétez ce processus pour chaque IP publique ; ajoutez des règles de pare-feu si vous le souhaitez.

Masquage des VMs :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Répondu el 4 de Juin, 2009 par Antoine Benkemoun (7284 Points )

0voto

jammus avatar
jammus Points 1796

La route réseau pontée n'est pas une option en raison des exigences de la société d'hébergement.

Je me demande juste, je n'ai aucune idée si cela va marcher, mais avez-vous étudié la possibilité d'utiliser une proxy arp approche ?

Répondu el 4 de Juin, 2009 par jammus (1796 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X