XEN 4.0.x + debian bridge

[dolci2006]

Хочется узнать как пробросить внешние ip в гостевую систему. перечитал много мануалов и в результате ваще запутался поэтому спрашиваю у вас.

Имеем:
2 гостевые системы
1я - получает ppp0:1 и eth2 (domU_1)
2я - получает ppp0:2 (domU_2)
3я - получает ppp0:3 (domU_2)

IPшники назначаются алиасами: ifconfig ppp0:1 79.120.64.x.216 netmask 255.255.255.248. Думаю алиасы повесить на lo:x. тогда они не будут падать при падении ppp0.

Внешние ip:
pppo0
pppo0:1
pppo0:2
pppo0:x

eth1 - смотрит в локалку провайдера (на гостевых машинах не нужен)
eth2 - смотрит в мою локалку (нужно закинуть в domU_1)


Что нужно прописать в /etc/xen/xend-config.sxp и в конфигах гостевых систем(domU)
и как все настроить чтоб работало. уже неделю бьюсь.

[Bluetooth]

на dom0 просто поднимаем сетевой интерфейс, без настроек. На domU настраиваем pppoe. Вот и весь сыр-бор. Не забудьте выяснить, есть ли у провайдера привязка по маку(мало ли, хотя в данном случае скорее всего нет).

[dolci2006]

по маку привязка есть. и поднять ppp я могу только один раз. щас чтоб понятние было ifconfig выложу.

[Bluetooth]

по маку привязка есть. и поднять ppp я могу только один раз. щас чтоб понятние было ifconfig выложу.

понятнее не стало. Откуда этот ifconfig?
кстати, удобно такие вещи пихать в тег [code]

[dolci2006]

Вот как он выглядит исли загрузить ядро без XEN. eth1 и eth2 имеют ip ipv4(просто непомню как там написано.)

Код: Выделить всё

eth1      Link encap:Ethernet  HWaddr 00:00:f0:87:57:45
          inet6 addr: fe80::200:f0ff:fe87:5740/xx Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:28365 errors:0 dropped:0 overruns:1 frame:0
          TX packets:147 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3071518 (2.9 MiB)  TX bytes:13542 (13.2 KiB)
          Interrupt:16 Base address:0xa000

eth2      Link encap:Ethernet  HWaddr 00:04:76:18:a0:f7
          inet6 addr: fe80::204:76ff:fe18:a0f7/xx Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:299 errors:0 dropped:0 overruns:1 frame:0
          TX packets:127 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:39962 (39.0 KiB)  TX bytes:22968 (22.4 KiB)
          Interrupt:19 Base address:0xa000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:1xx36  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:79.111.xx.165  P-t-P:212.1.254.107  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:127 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:5282 (5.1 KiB)  TX bytes:7838 (7.6 KiB)

ppp0:1    Link encap:Point-to-Point Protocol
          inet addr:79.120.xx.216  P-t-P:79.120.xx.216  Mask:255.255.255.248
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1

ppp0:2    Link encap:Point-to-Point Protocol
          inet addr:79.120.xx.217  P-t-P:79.120.xx.217  Mask:255.255.255.248
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1

ppp0:3    Link encap:Point-to-Point Protocol
          inet addr:79.120.xx.218  P-t-P:79.120.xx.218  Mask:255.255.255.248
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1

ppp0:4    Link encap:Point-to-Point Protocol
          inet addr:79.120.xx.219  P-t-P:79.120.xx.219  Mask:255.255.255.248
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1

ppp0:5    Link encap:Point-to-Point Protocol
          inet addr:79.120.xx.220  P-t-P:79.120.xx.220  Mask:255.255.255.248
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1

ppp0:6    Link encap:Point-to-Point Protocol
          inet addr:79.120.xx.221  P-t-P:79.120.xx.221  Mask:255.255.255.248
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1

ppp0:7    Link encap:Point-to-Point Protocol
          inet addr:79.120.xx.222  P-t-P:79.120.xx.222  Mask:255.255.255.248
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1

ppp0:8    Link encap:Point-to-Point Protocol
          inet addr:79.120.xx.223  P-t-P:79.120.xx.223  Mask:255.255.255.248
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1

[vr13]

тут кажется не bridge, а nat нужно делать, причем для каждого subinterface ppp0:x на соответствующий domU. соответственно, в /etc/xen/xend-config.sxp нужно комментировать все, что касается bridge и раскомментировать nat (умножая на количество domU глядящими в мир через ppp0:x): там же, в /etc/xen есть примеры, а в самом /etc/xen/xend-config.sxp - достаточно внятные сопроводительные слова. важный хинт: xend-config.sxp достаточно капризная штука, поэтому должна быть одна строка про nat, похожая на пример, но с вызовом вашего скрипта, вроде этого:

Код: Выделить всё

...
(network-script my-network-nat)
...

ну а в scripts/my-network-nat (обычный bash) делать все, что вам нужно. это упоминается, в связи с давними собственными кувырканиями при попытке наладить несколько бриджей

eth2 - бриджем, или вообще отдать domU. с локальными интерфейсами из вашего текста понятно меньше, например из написанного никак не следует - каким образом вы управляете этой коробкой: через сеть провайдера мимо pppoe? через один из ppp? чем-то другим?

повторю - "кажется": с nat в xen практически не сталкивался ни разу

[dolci2006]

управляю всем через eth2. по ssh. ну и сервер рядом со мной находится.

также есть возможность повесить все алиасы (ppp0:1) на любой интерфейс например: (eth1:1,lo:1 и т.д)

[vr13]

управляю всем через eth2. по ssh. ну и сервер рядом со мной находится.

понятно: себе domU завели. в bridge его, а на уровне domU - static routes: internet в nat, управление в локальную сеть

также есть возможность повесить все алиасы (ppp0:1) на любой интерфейс например: (eth1:1,lo:1 и т.д)

тут не вижу смысла: у вас фактически есть один адрес, который, как писалось выше привязан к mac. в контексте bridge, я не могу представить, как это разурулить, кроме как nat (или routing. но в вашем случае, кажется это тоже не имеет смысла, так как за domU нет сети и можно считать nat=routing)

тут, прям только что фактически, человек из xen-users ml жалуется, что имеет проблемы с nat и дает ссылку на wiki (красивая, с картинками. в gentoo таких не пишут ), которой руководствовался. по всей видимости жалобы человека связаны не с nat, а с попыткой засунуть решение xen tools 4.0 в версию 4.1 (где как раз конфигурацию сети вообще выкинули из скриптов xen-tools. правильнее сказать, - "начали выкидывать"). посмотрите, может быть пригодится. оригинал - сегодняшние посты (27.06) xen-users, автор iordan iordanov, пока никто ему не помог

[Bluetooth]

тут кажется не bridge, а nat нужно делать, причем для каждого subinterface ppp0:x на соответствующий domU. соответственно, в /etc/xen/xend-config.sxp нужно комментировать все, что касается bridge и раскомментировать nat (умножая на количество domU глядящими в мир через ppp0:x): там же, в /etc/xen есть примеры, а в самом /etc/xen/xend-config.sxp - достаточно внятные сопроводительные слова. важный хинт: xend-config.sxp достаточно капризная штука, поэтому должна быть одна строка про nat, похожая на пример, но с вызовом вашего скрипта, вроде этого:

Код: Выделить всё

...
(network-script my-network-nat)
...

ну а в scripts/my-network-nat (обычный bash) делать все, что вам нужно. это упоминается, в связи с давними собственными кувырканиями при попытке наладить несколько бриджей

eth2 - бриджем, или вообще отдать domU. с локальными интерфейсами из вашего текста понятно меньше, например из написанного никак не следует - каким образом вы управляете этой коробкой: через сеть провайдера мимо pppoe? через один из ppp? чем-то другим?

повторю - "кажется": с nat в xen практически не сталкивался ни разу

Все верно. Только почему бы и не сделать bridge, а все наты, пыпыпыое и прочее хозяйство поднимать на domu?

тут не вижу смысла: у вас фактически есть один адрес, который, как писалось выше привязан к mac. в контексте bridge, я не могу представить, как это разурулить, кроме как nat

Все просто. На dom0 у нас левый мак - dom0 не учавствует здесь никоим образом, кроме как бридж, грубо говоря, кусок виртуально провода между портом сетевухи и domu А в domu есть интерфейс с правильным маком. Поверх которого поднят pppoe, сделан нат для локальной сети, навешен фаервол и тд. Такой подход позволяет лучше абстрагироваться от железа, от ноды, на которой запускается виртуалка. Можно и мигрировать, и железо по тупому заменять даже не меняя маков на сетевухах.
Помимо всего прочего конфигурации с бриджем широко используются, имеют высокую производительность и не преподносят сюрпризов.

как это все работает на моих гипервизорах(пример без pppoe, но это все значения не имеет):
бриджи:

Код: Выделить всё

bluetooth@node1:~> brctl show
bridge name    bridge id        STP enabled    interfaces
<skipped>
wan1        8000.00e0516702d3    no        eth2
                            vif45.1
wan2        8000.0090272d2d0a    no        eth3
                            vif45.2

ifconfig в dom0

Код: Выделить всё

bluetooth@node1:~> ifconfig
<skipped>
eth2      Link encap:Ethernet  HWaddr 00:e0:51:67:02:d3
          inet6 addr: fe80::2e0:51ff:fe67:2d3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1716421618 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2304923889 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:706608767576 (658.0 GiB)  TX bytes:2096520780990 (1.9 TiB)
          Interrupt:17 Base address:0x2c00

eth3      Link encap:Ethernet  HWaddr 00:90:27:2d:2d:0a
          inet6 addr: fe80::290:27ff:fe2d:2d0a/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:421218 errors:0 dropped:0 overruns:0 frame:0
          TX packets:521141 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:94361936 (89.9 MiB)  TX bytes:195989037 (186.9 MiB)

wan1      Link encap:Ethernet  HWaddr 00:e0:51:67:02:d3
          inet6 addr: fe80::2e0:51ff:fe67:2d3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24579466 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1176379792 (1.0 GiB)  TX bytes:468 (468.0 B)

wan2      Link encap:Ethernet  HWaddr 00:90:27:2d:2d:0a
          inet6 addr: fe80::290:27ff:fe2d:2d0a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2381074 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:66673654 (63.5 MiB)  TX bytes:468 (468.0 B)

настройки бриджей в скрипте /etc/xen/scripts/network-my:

Код: Выделить всё

        brctl addbr wan1
        ifconfig eth2 up
        brctl addif wan1 eth2
        ifconfig wan1 up

        brctl addbr wan2
        ifconfig eth3 up
        brctl addif wan2 eth3
        ifconfig wan2 up

в /etc/network/interfaces они просто объявлены как
auto eth2
iface eth2 inet manual
В принципе, бриджи можно и там задать.

А уже в domu у меня интерфейсы с ip адресами, нужным мак адресом для провайдеров, там же нат, фаервол и тд.



Вот таким образом настраиваю это я. Недостатков этой схемы не вижу.