2. Fórumok
  3. OS, alkalmazások
  4. Linux - haladóknak
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    IT café

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #16561 rt06 veterán #40935168 #16559
    Új Válasz #16561
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    rt06

    veterán

    válasz #40935168 #16559 üzenetére

    nalam hasonlo kornyezetben ez ugy van megoldva, hogy az eth0-t beken hagyom (szinten van neki egy statikus ip-je, amin keresztul kapcsolodik az internetre), s e mellett van egy bridge a xen altal letrehozott virtualis eszkozoknek
    debian-on nem tudom, hogy ezt hogyan tudod config file-okban megadni, de elvileg a brctl addbr br0 ott is kell, hogy mukodjon
    szoval ezzel letrehozol egy bridge-et, majd adsz neki egy 192.168.0.1-es cimet

    ha tippelnem kellene, valami ilyesmi kell a /etc/network/interfaces file-ba az eth0 beallitasain kivul:
    iface br0 inet static
    bridge_ports eth0 eth1
    address 192.168.0.1
    broadcast 192.168.0.255
    netmask 255.255.255.0

    ezzel megvan a dom0 halozati beallitasa (felteve, hogy a net eddig is mukodott), meg majd egy kis iptables kell a vegen

    kovetkezo lepes, hogy a domU-k config-jaban megadod a vif-nek, hogy:
    vif = [ "bridge=br0,mac=00:00:bc:e3:e1:3d,ip=192.168.0.2" ]
    vagy valami hasonlot, attol fuggoen, hogy minek nevezted el a bridge-et, milyen mac es ip cimet szeretnel
    fontos, hogy ha 4.2-es, vagy ujabb xen-t hasznalsz xl toolstack-kel, akkor az ip e modon torteno megadasa nem fog mukodni, mindenkepp a domU-n belul kell azt beallitani

    a domU halozati beallitasa igy kell, hogy kinezzen (ha debian):
    auto eth0
    iface eth0 inet static
    address 192.168.0.2
    netmask 255.255.255.0
    gateway 192.168.0.1
    mas rendszeren ertelemszeruen az ott megfelelot, de a lenyeg, hogy az ip, az alhalozati maszk es az atjaro mellett nem kell mas (ez igaz win-re is, ott is csak par kattintas es kesz)

    vegezetul meg arra van szukseg, hogy a dom0-an beallitsd az ip forward engedelyezeset es a nat-ot:
    echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
    echo 1 > /proc/sys/net/ipv4/conf/default/forwarding
    echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
    echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    ha nem felejtettem ki semmit, akkor ezt kovetoen mukodnie kell az interneteleresnek a domU-kon belul, es amennyiben beallitasz megfelelo forwarding szabalyokat, ugy a domU-k elerhetoek lesznek a kulvilag felol is

    szerk.: amit fentebb rendre kihagytam, az a nevszerverek beallitasa, enelkul ugye nem lesz nevfeloldas
    legegyszerubb a megfelelo nevszervert kezzel beallitani a /etc/resolv.conf-ban (ha van a dom0-an bind, vagy hasonlo, akkor akar annak a cime is lehet, vagy ha nincs, akkor azok a cimek, amik a dom0-an vannak beallitva)

    [ Szerkesztve ]

    Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

Új hozzászólás Aktív témák