Denny Schierz schrieb:
Am Montag, 18. Februar 2008 16:07:18 schrieb Peter Barthel:
Aber Gateway/Subnetzmaske, gebe ich dann die (externe) IP der dom0 an,
oder verwende
ich da dann auch mein Gateway, das die dom0 benutzt?
Ich meine, dass ich das Gateway/Subnetzmaske benutzen muss, welche ich
auch für meine "normale" IP verwende, bin mir aber nicht zu 100% sicher.
das kommt darauf an, wie dein Netzwerk konfiguriert wurde. Im Normalfall kommt
als Router/Gateway die interne IP zum zuge. Mit der externen IP, also die IP,
die du vom Provider bekommen hast, kannst du nichts anfangen, wenn ich die
nächsten Sätze von dir lesen.
Ich frage deswegen, weil ich Angst habe, dass mein Provider mir den
Switch-Port (automatisch)
dicht macht, falls ich da ne falsche IP hochfahren sollte bzw. irgendwas
in der Richtung schiefläuft.
Am Switch-Port wird "nur" die MAC überwacht.
Ich habe es heute auch direkt gemerkt, als ich die dom1 ohne fest
eingestellte MAC hochgefahren hatte ;-)
Dann musst du eine Kombi aus NAT und Routing verwenden. Du hast intern eine
Bridge:
[EMAIL PROTECTED] ~ # brctl show
bridge name bridge id STP enabled interfaces
xenintbr 8000.feffffffffff no angelica.1
triela.1
rico.1
hitomi.1
zoe.1
Wie du siehst, findest du dort keine »peth0« Die DomUs können sich
untereinander unterhalten. Die Bridge selbst hat ebenfalls eine IP, damit die
DomUs sich mit der Dom0 unterhalten können:
xenintbr Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
Damit nun der Verkehr zwischen DomU und dem Internet klappt, muss nun in der
DomU die Standard Route 192.168.1.1 lauten und IP Forwarding aktiviert werden
(von Dom0). Dom0 wird diese Pakete nun per NAT umwandeln und den Pakete aus
dem internen Netz einen anderen Stempel verpassen, nämlich den der externen
Ip deines Providers (also meist von eth0). Dabei wird die MAC der DomUs
ausgetauscht (Stichwort: SNAT), sodass der Provider(switch) nichts merkt. Das
wird natürlich über die Firewall (iptables) gesteuert.
Also ich habe schon "externe" IPs, die ich auch benutzen möchte;
sprich "bridge" werde ich dann wohl nutzen "müssen".
Ich habe meine MAC in dem Script für die dom1 auch so hier eingetragen:
vif = [ 'mac=00:E0:81:49:A0:A6, bridge=xenbr0' ]
Momentan kommt beim starten des Netzwerkes in meiner dom1 noch ein:
dom1:~# /etc/init.d/networking restart
Setting up IP spoofing protection: rp_filter.
Reconfiguring network interfaces...ifup: interface lo already configured
SIOCADDRT: Network is unreachable
Failed to bring up eth0.
done.
dom1:~#
Aber in der dom1 wirft ein ifconfig das hier aus:
dom1:~# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:E0:81:49:A0:A6
inet addr:212.227.248.15 Bcast:212.227.248.255
Mask:255.255.255.255
inet6 addr: fe80::2e0:81ff:fe49:a0a6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12004 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:887882 (867.0 KiB) TX bytes:510 (510.0 b)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:672 (672.0 b) TX bytes:672 (672.0 b)
dom1:~#
Nach einem "/etc/init.d/network stop" sehe ich mit ifconfig übrgiens
noch immer das
oben geschriebene...
Ein brctl show in der dom0 wirft mir das hier aus:
dom0:~# brctl show
bridge name bridge id STP enabled interfaces
xenbr0 8000.00e08149a0a6 no eth0
vif7.0
dom0:~#
Pingen kann ich die IP von extern nicht (geht nur direkt von der dom1 aus).
Irgendwie scheine ich da grad ziemlich auf dem Schlauch zu stehen.
Für ein paar kurze Hinweise wäre ich dir überaus dankbar...
Kann ich dann beim Erstellen angeben, welche Partition für was verwendet
werden soll?
Nein, aber xen-create-image ist ein Script, könnte man also erweitern, sofern
du des »perlen« mächtig bist.
/Wie soll ich sonst den "Pfad" angeben, wo die dom hingemounted werden
soll? Eigentlich will ich ja, dass die dom als LVM eingebunden wird,
zumindest habe ich das so vor.
damit hatte ich nur gemeint, dass du in der Config von den xen-tools nicht
beide Optionen aktiviert haben solltest. Also entweder das Eine, oder das
Andere. Sonst weiß xen-create-image nicht, was du nun willst. Könnte man aber
über die Befehlszeile übergehen.
Der Rest hat soweit wunderbar geklappt.
Danke schonmal dafür.
Grüße, Peter
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
