У меня возникли проблемы с Xen Networking, и мне было интересно, можете ли вы указать мне правильное направление.
У меня есть сервер с двумя сетевыми интерфейсами (Xen over Ubuntu Server - сценарии Xen Bridge)
У каждой сетевой карты есть IP-адрес в полностью отдельных сетях:
NIC 1- Внешний IP
NIC 2- Внутренний IP
Я хотел бы настроить NIC1 для прямого подключения к виртуальной машине DOMU и NIC2 для подключения только к консоли управления Dom0.
Как мне это настроить?
Приветствую за помощь.
Извините за отсутствие информации.
Идея такая:
Я хочу настроить виртуальный маршрутизатор как Xen DomU (Debian + IPtables)
У этого виртуального роутера будет 3 VIF:
-vif1.0 = внешний IP
-vif1.1 = vlan1 (xapi1)
-vif1.2 = vlan2 (xapi2)
Для Xen Dom0 у меня один внутренний IP. Я хочу, чтобы IP Dom0 и IP DomU не могли взаимодействовать каким-либо образом (эти две сети не имеют маршрута между ними).
Я попросил у своего университета оба IP-адреса, и они дали мне один для внешнего и один для внутреннего. Оба IP-адреса ограничены MAC-адресом NICS моего сервера.
Я поигрался с Xen Bridges и получил xenbr1 с IP-адресом для dom0, а все другие виртуальные машины имеют vif на этом же мосте, дающий им IP-адрес в той же сети. Таким образом, между моими виртуальными машинами и dom0.
Не хватает некоторой информации, чтобы дать вам точный ответ, потому что возможные настройки зависят от ваших требований и ограничений сети (ограничен ли ваш внешний порт MAC-адресом внешнего сетевого адаптера? Есть ли какая-то модная установка VLAN с тегами / без тегов для внутренний / внешний трафик? ...). Поэтому мой ответ может быть несколько общим.
Для внутреннего сетевого адаптера вы просто настраиваете свое eth-устройство для сетевого адаптера 2, как любой другой сервер в вашей внутренней сети. Поскольку ваш сервер находится в публичной и частной сети, обязательно примите меры безопасности! (читайте: хотя бы соответствующие правила брандмауэра)
Для внешнего сетевого адаптера вы можете просто создать мостовое устройство для виртуальной машины и настроить внешний интерфейс непосредственно на виртуальной машине. Это работает только в том случае, если ваш внешний коммутатор / порт маршрутизатора не ограничен MAC-адресом вашего внешнего сетевого адаптера. В противном случае вам необходимо настроить внешний сетевой адаптер на вашем Dom0 и направить трафик от / к виртуальной машине или запросить разрешение на использование MAC-адреса виртуальной машины.
Однако, если вам нужны ресурсы, как это настроить, должно быть множество руководств с использованием ключевых слов: xen маршрутизируемая мостовая сеть
NIC2 вообще не должен быть соединен мостом. Настройте здесь IP для вашего Dom0.
У NIC1 не должно быть IP-адреса на Dom0 - просто предоставьте мост с этим интерфейсом. Используйте этот мост для подключения DomU к.