Am Montag, 18. Februar 2008 16:07:18 schrieb Peter Barthel: > Aber Gateway/Subnetzmaske, gebe ich dann die (externe) IP der dom0 an, > oder verwende > ich da dann auch mein Gateway, das die dom0 benutzt? > Ich meine, dass ich das Gateway/Subnetzmaske benutzen muss, welche ich > auch für meine "normale" IP verwende, bin mir aber nicht zu 100% sicher.
das kommt darauf an, wie dein Netzwerk konfiguriert wurde. Im Normalfall kommt
als Router/Gateway die interne IP zum zuge. Mit der externen IP, also die IP,
die du vom Provider bekommen hast, kannst du nichts anfangen, wenn ich die
nächsten Sätze von dir lesen.
> Ich frage deswegen, weil ich Angst habe, dass mein Provider mir den
> Switch-Port (automatisch)
> dicht macht, falls ich da ne falsche IP hochfahren sollte bzw. irgendwas
> in der Richtung schiefläuft.
Dann musst du eine Kombi aus NAT und Routing verwenden. Du hast intern eine
Bridge:
[EMAIL PROTECTED] ~ # brctl show
bridge name bridge id STP enabled interfaces
xenintbr 8000.feffffffffff no angelica.1
triela.1
rico.1
hitomi.1
zoe.1
Wie du siehst, findest du dort keine »peth0« Die DomUs können sich
untereinander unterhalten. Die Bridge selbst hat ebenfalls eine IP, damit die
DomUs sich mit der Dom0 unterhalten können:
xenintbr Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
Damit nun der Verkehr zwischen DomU und dem Internet klappt, muss nun in der
DomU die Standard Route 192.168.1.1 lauten und IP Forwarding aktiviert werden
(von Dom0). Dom0 wird diese Pakete nun per NAT umwandeln und den Pakete aus
dem internen Netz einen anderen Stempel verpassen, nämlich den der externen
Ip deines Providers (also meist von eth0). Dabei wird die MAC der DomUs
ausgetauscht (Stichwort: SNAT), sodass der Provider(switch) nichts merkt. Das
wird natürlich über die Firewall (iptables) gesteuert.
> Kann ich dann beim Erstellen angeben, welche Partition für was verwendet
> werden soll?
Nein, aber xen-create-image ist ein Script, könnte man also erweitern, sofern
du des »perlen« mächtig bist.
> /Wie soll ich sonst den "Pfad" angeben, wo die dom hingemounted werden
> soll? Eigentlich will ich ja, dass die dom als LVM eingebunden wird,
> zumindest habe ich das so vor.
damit hatte ich nur gemeint, dass du in der Config von den xen-tools nicht
beide Optionen aktiviert haben solltest. Also entweder das Eine, oder das
Andere. Sonst weiß xen-create-image nicht, was du nun willst. Könnte man aber
über die Befehlszeile übergehen.
cu denny
signature.asc
Description: This is a digitally signed message part.
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
