>-- Eredeti üzenet -- >Feladó: acidalcohol >Nem teljesen értem ezt az ábrát különben, próbáltam rájönni. Tehát, a >domU(fw) az internet felé és a local felé is 1-1 bridge -el >csatlakozik? nem.
Mint mar egy elozo levelemben emlitettem, ha a virt ifacek az fw-ben jonnek letre a domUk-bol, akkor ha az fw ujraindul, akkor a mogotte levo gepeket ujra kell inditani, sajnos. A xen conf-ban meg kell adnod, hogy a virt iface backendje az fw. Ha ez nem gond a dom0 sem lesz kituntetett szerepben, es megkapod a szep letisztult szokassos felallast. Ha ez gond, akkor kell trukkozni a bridge-vel es a dom0-t is bevonni egy bridge erejeig, de csak abbol a celbol, hogy egy switch funkciojat ellassa. Igy az osszes virt gep virt ifaceje a dom0-ba jon letre (az fw-e is), az a switch. (ezt tipikusan "kezzel" kell letrehozni a dom0-ban) A fw-nek atadod pciback-el az osszes valos ifacet es azon keresztul eri el minden virt gep a netet, az fw lesz a forgalomiranyito. Hogy a dom0 ne nagyon lehessen tamadni a dom0-ban levo bridge-nek ne adj ip cimet. igy vili ? _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
