Intereting Posts
Ошибка синтаксиса, сравнивающая поплавки с bc Можно ли выполнить замену командной оболочки без использования подоболочки? RHEL как синхронизировать сетевые настройки между графическим интерфейсом и файлами конфигурации в / etc / sysconfig / network-scripts /? HPUX: изменение путей LVM или названий дисковых устройств Как просмотреть вывод текущего процесса в другом сеансе bash? Не удается переключиться на консоль, используя собственное скомпилированное ядро Самый быстрый и безопасный способ увеличить пространство подкачки на Scientific Linux Как безопасно деактивировать разрешения для поддерева создал вложенные каталоги на короткий путь как изменить `rm` на команду как` mv ~ / .trash` Куда идут файлы, если вы монтируете диск в папку, в которой уже есть файлы? Btrfs добавляет меньший привод в RAID1 Проверка целостности файла EFI перед загрузкой Поместите число с нулем Debian на основе малины – самба невидима, если я не перезапущу

Проблемы с мостовой сетью с Xen 4.6 и Ubuntu 16.04

Я пытаюсь настроить виртуализацию Xen на Ubuntu 16.04 и Xen 4.6.

Мой план состоит в том, чтобы иметь 1 частную сеть, а также виртуальные серверы с общедоступными IP-адресами, которые должны быть доступны снаружи (а также подключены к частной сети). Мой хостинг-провайдер дает мне 4 дополнительных публичных IP-адреса.

Для этого я установил два моста:

# brctl show bridge name bridge id STP enabled interfaces xenbr0 8000.0025907784d4 no eth0 vif3.0 vif3.0-emu xenbr1 8000.36829b44377f no dummy0 vif3.1 vif3.1-emu 

xenbr0 имеет открытый статический IP-адрес, а xenbr1 – частный (192.168.122.1)

Затем я настроил виртуальную машину следующим образом

 vif=[ 'ip=<virtual server public ip>,mac=02:00:00:c1:fb:49,bridge=xenbr0', 'ip=192.168.122.6,mac=00:16:3E:59:FC:39,bridge=xenbr1' ] 

Я могу подключиться к адресу 192.168.122.6 просто отлично, и эта машина имеет доступ к Интернету, правильно настроенному через шлюз 192.168.122.1. Так что все хорошо.

Затем я добавляю публичный IP-адрес в / etc / network / interfaces на виртуальном сервере

 auto eth0 iface eth0 inet static address <public ip> netmask 255.255.255.255 network <public ip substituting .0 at the end> broadcast <public ip> hwaddress ether 02:00:00:c1:fb:49 

А внутренняя сеть (у которой есть шлюз)

 iface eth1 inet static address 192.168.122.6 netmask 255.255.255.0 network 192.168.122.0 broadcast 192.168.122.255 gateway 192.168.122.1 

Теперь маршрут выглядит так

 Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.122.1 0.0.0.0 UG 0 0 0 eth1 192.168.122.0 * 255.255.255.0 U 0 0 0 eth1 

Я могу пинговать IP-адрес с самого сервера, но я не могу подключиться к нему извне или с самого сервера xen.

Что я делаю не так?

Моя ошибка, как представляется, маршрутизирует весь трафик через частную сеть и через eth1 – xenbr1 – dummy0. eth1 следует использовать только для частной сети, а eth0 используется для общего трафика.

Итак, с eth1 на виртуальной машине удалите шлюз в / etc / network / interfaces:

 iface eth1 inet static address 192.168.122.6 netmask 255.255.255.0 network 192.168.122.0 broadcast 192.168.122.255 

И измените eth0 на включение статических маршрутов как на хост-машину, так и на шлюз хоста (я уверен, что это может быть сделано для всего диапазона, а не для двух IP-адресов отдельно, для дальнейшего упрощения).

 iface eth0 inet static address 129.xx199 netmask 255.255.255.0 broadcast 129.xx199 up route add 23.xx94 dev eth0 up route add 23.xx254 dev eth0 up route add default gw 23.xx94 down route del default gw 23.xx254 down route del 23.xx94 dev eth0 down route del 23.xx254 dev eth0 

Примечание. Я также удалил определение шлюза из этого – до тех пор, пока не будут добавлены статические маршруты, шлюз недоступен (что не позволяет сети запускаться).

Теперь весь интернет-трафик маршрутизируется через мост eth0-xenbr0-eth0, а частный трафик маршрутизируется через eth1-xenbr1-dummy0.

Окончательная таблица маршрутов выглядит так:

 Destination Gateway Genmask Flags Metric Ref Use Iface default 23.xx254 0.0.0.0 UG 0 0 0 eth0 23.xx94 * 255.255.255.255 UH 0 0 0 eth0 23.xx254 * 255.255.255.255 UH 0 0 0 eth0 129.0.0.0 * 255.255.255.0 U 0 0 0 eth0 192.168.122.0 * 255.255.255.0 U 0 0 0 eth1 

Спасибо вам за помощь!