centos xen bridge (доступ к гостю из интернета)

[manefestoh]

Есть сервер. centos 5.7
Xen 3.4.1
Адрес сервер 17x.xx.xx.66
Необходимо вывести гостей в интернет по адресам 17x.xx.xx.67-70
Конфиг виртуалки

name = "vm01"
uuid = "4339db9a-9410-584d-5d80-8a50e27d0710"
maxmem = 512
memory = 512
vcpus = 1
builder = "hvm"
kernel = "/usr/lib/xen/boot/hvmloader"
pae = 1
acpi = 1
apic = 1
localtime = 0
hpet = 0
on_poweroff = "destroy"
on_reboot = "destroy"
on_crash = "destroy"
vnc=1
vncconsole=1
device_model = "/usr/lib64/xen/bin/qemu-dm"
disk = [ "file:/home/xen/img/vm01,hda,w", "file:/home/xen/iso/bsd7.iso,hdc:cdrom,r" ]
vif = [ "mac=00:16:36:69:fc:1b,ip=17x.xx.xx.67,bridge=eth1,script=vif-bridge,vifname=vif2.0" ]
parallel = "none"
serial = "pty"

С самого сервака могу попасть на виртуалку, снаружи никак.
уже неделю бьюсь
PS: ISP предоставляет 5 ip

[manefestoh]

с самого сервака виртуалка пингуется и могу на неё зайти, из мира никак(не пингуется)

[Bluetooth]

нехватает конфига сети на dom0.
brctl show, ifconfig хотя бы

[SLEDopit]

с самого сервака виртуалка пингуется и могу на неё зайти

а там, внутри, сеть то есть? в инет ходит?

[manefestoh]

# ifconfig
eth1 Link encap:Ethernet HWaddr 86:64:31:B2:E7:6C
inet addr:178.xx.xx.66 Bcast:0.0.0.0 Mask:255.255.255.248
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:346132 errors:0 dropped:0 overruns:0 frame:0
TX packets:55648 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:20150227 (19.2 MiB) TX bytes:8802055 (8.3 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:35 errors:0 dropped:0 overruns:0 frame:0
TX packets:35 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3584 (3.5 KiB) TX bytes:3584 (3.5 KiB)

peth1 Link encap:Ethernet HWaddr BC:30:5B:EA:CD:3D
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:383221 errors:0 dropped:42 overruns:0 frame:0
TX packets:81385 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:29329471 (27.9 MiB) TX bytes:10661296 (10.1 MiB)
Interrupt:16 Memory:c1200000-c1210000

tap2.0 Link encap:Ethernet HWaddr 86:64:31:B2:E7:6C
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3214 errors:0 dropped:0 overruns:0 frame:0
TX packets:284623 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:176428 (172.2 KiB) TX bytes:18226211 (17.3 MiB)

vif2.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

virbr0 Link encap:Ethernet HWaddr 00:00:00:00:00:00
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:4082 (3.9 KiB)

# brctl show
bridge name bridge id STP enabled interfaces
eth1 8000.866431b2e76c no vif2.0
tap2.0
peth1
virbr0 8000.000000000000 yes

с сервака(хост машины если не ошибаюсь в терминалогии)

#ping 178.xx.xx.67
PING 178.xx.xx.67 (178.xx.xx.67) 56(84) bytes of data.
64 bytes from 178.xx.xx.67: icmp_seq=1 ttl=64 time=2.79 ms
64 bytes from 178.xx.xx.67: icmp_seq=2 ttl=64 time=0.114 ms

--- 178.xx.xx.67 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 0.114/1.454/2.794/1.340 ms

С виртуалки пингуется только сервак, в инет не пускает

[Bluetooth]

выводы команд следует заключать в тег [code].

С виртуалки пингуется только сервак

А другие хосты из той же подсети? например, шлюз?
покажите route с dom0 и domu.

[SLEDopit]

С виртуалки пингуется только сервак, в инет не пускает

Так в этом и есть ваша проблема.

А что за интерфейс такой virbr0 с явно неинетовским айпишником? Ну и помимо роута можете вообще сетевые настройки виртуалки показать.

[Bluetooth]

А что за интерфейс такой virbr0 с явно неинетовским айпишником?

По-моему, к делу он не относится - он стоит "пустой", а виртуалка к бриджу на физическом интерфейсе прикреплена.

[sash-kan]

manefestoh
в цепочку forward после старта гостя добавляются пропускающие правила?
см. на dom0
$ sudo iptables-save

[vr13]

name = "vm01"
vif = [ "mac=00:16:36:69:fc:1b,ip=17x.xx.xx.67,bridge=eth1,script=vif-bridge,vifname=vif2.0" ]

нужно убрать ,vifname=... и думается, что все заработает. немного объяснений: если сеть гостя (domU) сконфигурирована как

Код: Выделить всё

vif = [ 'mac=0a:11:10:24:14:18,bridge=xenbr',
        'mac=0a:99:10:24:14:18,bridge=heartbeat' ]

то конфигурация bridge, после запуска этого domU, будет такой:

Код: Выделить всё

$ sudo brctl show
bridge name bridge id         STP enabled interfaces
heartbeat   8000.1a07a1d7004f no          dummy0
                                          vif17.1
xenbr       8000.e0699504fcd4 no          eth0
                                          vif17.0

vifX.Y - это динамическая сущность в xenstore, можно сказать виртуальная розетка виртуального хаба (bridge), куда втыкается виртуальный сетевой адаптер domU. короче - неадресуемо, ни в смысле ethernet, ни - ip. X - идентификатор domU (17 в примере выше), Y - идентификатор сетевого интерфейса domU (0 и 1,соответственно): т.о, сетевые интерфейсы domU с идентификатором 17 подключены к двум сконфигурированным мостам. поэтому вставлять backend-интерфейс в конфигурацию - неверно