-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
rt06
veterán
válasz #40935168 #16559 üzenetére
nalam hasonlo kornyezetben ez ugy van megoldva, hogy az eth0-t beken hagyom (szinten van neki egy statikus ip-je, amin keresztul kapcsolodik az internetre), s e mellett van egy bridge a xen altal letrehozott virtualis eszkozoknek
debian-on nem tudom, hogy ezt hogyan tudod config file-okban megadni, de elvileg a brctl addbr br0 ott is kell, hogy mukodjon
szoval ezzel letrehozol egy bridge-et, majd adsz neki egy 192.168.0.1-es cimetha tippelnem kellene, valami ilyesmi kell a /etc/network/interfaces file-ba az eth0 beallitasain kivul:
iface br0 inet static
bridge_ports eth0 eth1
address 192.168.0.1
broadcast 192.168.0.255
netmask 255.255.255.0ezzel megvan a dom0 halozati beallitasa (felteve, hogy a net eddig is mukodott), meg majd egy kis iptables kell a vegen
kovetkezo lepes, hogy a domU-k config-jaban megadod a vif-nek, hogy:
vif = [ "bridge=br0,mac=00:00:bc:e3:e1:3d,ip=192.168.0.2" ]
vagy valami hasonlot, attol fuggoen, hogy minek nevezted el a bridge-et, milyen mac es ip cimet szeretnel
fontos, hogy ha 4.2-es, vagy ujabb xen-t hasznalsz xl toolstack-kel, akkor az ip e modon torteno megadasa nem fog mukodni, mindenkepp a domU-n belul kell azt beallitania domU halozati beallitasa igy kell, hogy kinezzen (ha debian):
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1
mas rendszeren ertelemszeruen az ott megfelelot, de a lenyeg, hogy az ip, az alhalozati maszk es az atjaro mellett nem kell mas (ez igaz win-re is, ott is csak par kattintas es kesz)vegezetul meg arra van szukseg, hogy a dom0-an beallitsd az ip forward engedelyezeset es a nat-ot:
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
echo 1 > /proc/sys/net/ipv4/conf/default/forwarding
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEha nem felejtettem ki semmit, akkor ezt kovetoen mukodnie kell az interneteleresnek a domU-kon belul, es amennyiben beallitasz megfelelo forwarding szabalyokat, ugy a domU-k elerhetoek lesznek a kulvilag felol is
szerk.: amit fentebb rendre kihagytam, az a nevszerverek beallitasa, enelkul ugye nem lesz nevfeloldas
legegyszerubb a megfelelo nevszervert kezzel beallitani a /etc/resolv.conf-ban (ha van a dom0-an bind, vagy hasonlo, akkor akar annak a cime is lehet, vagy ha nincs, akkor azok a cimek, amik a dom0-an vannak beallitva)[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Alpha Laptopszerviz Kft.
Város: Pécs