Не могу получить гостевое соединение моей виртуальной машины ..!
Предполагается: я уже использую xenserver на тестовом сервере dellt310 с двумя сетевыми картами, которые работают отлично, но теперь ... ->
У меня есть выделенный сервер hetzner только с одной сетевой картой и двумя общедоступными IP-адресами в одной подсети.
Первый назначается интерфейсу управления, второй ip будет назначен виртуальной машине, на которой запущен брандмауэр Endian, который действует как маршрутизатор и разрешает подключение к другим виртуальным машинам из частной изолированной сети с веб-прокси, nginx vps, apache2 vps и mysql vps, используя в качестве шлюза частный IP-адрес конечного брандмауэра и открытый IP-адрес конечного маршрутизатора в качестве моста.
1) Я настроил хост xenserver, разрешающий пересылку IP.
2) Я назначил второй публичный IP-адрес hetzner, используя xencenter, со шлюзом хоста xen (а не с IP-шлюзом подсети). С помощью «ifconfig» на хосте xen я вижу, что первый назначен интерфейсу xenbr0, а второй - устройству xapi0.
3) Я создал виртуальный MAC-адрес в панели управления hetzner и назначил его виртуальному Ethernet (устройству xapi0) как «wan» Ethernet брандмауэра с порядком байтов, а также создал новую виртуальную частную сеть, в которой endian будет предоставлять соединение. на другие виртуальные машины.
4) У меня есть брандмауэр endian, использующий в качестве общедоступного интерфейса (wan) второй общедоступный IP-адрес, предоставленный мне hetzner, в качестве шлюза IP-адрес хоста xen (первый общедоступный IP-адрес), но он не может пинговать IP-адрес хоста xen и любой другой внешний сетевой IP .. как шлюз подсети, и внешний IP как 8.8.8.8 и т. д. Все виртуальные машины в частной сети с порядком байтов "endian" видят друг друга без проблем и могут пинговать второй общедоступный IP-адрес, назначенный WAN брандмауэра с порядком байтов. .
4.1) Не решая, я попытался настроить в качестве шлюза вместо ip хоста xen, ip шлюза hetzner по умолчанию, но не работает ...
5) добавлен IP-маршрут, например: ip route add xxx.xxx.xxx.xxx dev xapi0 - (первый IP-адрес хоста xen), чтобы разрешить маршрут устройства xapi0, проходящего через шлюз xenbr0 ... но не работает !!!
Еще один тест .... (голоден!) С использованием непосредственно Ethernet-устройства dom0. Я создал виртуальное устройство xenbr0: 1, назначив ему второй общедоступный IP-адрес, поэтому создайте IP-маршрут xenbr0: 1 к xenbr0, а с новым debian vps назначил его второму общедоступному IP-адресу, используя IP-адрес dom0 в качестве шлюза ... и не работает! поэтому изменил шлюз на шлюз подсети по умолчанию ... и не работает !!!
Я использую "ту же" конфигурацию виртуальной машины с сервером dell t310, но с двумя устройствами Ethernet, где второе назначается напрямую брандмауэру с порядком байтов, и все работает отлично ... (мне нужно передать эту виртуальную машину в хетцнер) сервер)
Где я не прав ?! Пожалуйста помоги!!