2. Fórumok
  3. OS, alkalmazások
  4. Linux - haladóknak
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    IT café

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #16562 #40935168 törölt tag rt06 #16561
    Új Válasz #16562
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    #40935168

    törölt tag

    válasz rt06 #16561 üzenetére

    Nahh, klassz amit leírtál, köszi ! Meglett közben a nat verzió, most interfaces-em úgy néz ki, hogy loopback és eth0 statikusra benne van, de bridge és többi ilyesmi, semmi.

    Ezt külön húzza fel egy virtlib script a net-autostart miatt:

    # virsh net-define /usr/share/libvirt/networks/default.xml
    Definiálom a default network-öt, aztán net-edit-tel átírom benne ip-ket..
    # virsh net-autostart default
    Ez húzza fel a virt. if-et boot alatt
    # virsh net-start default
    Ez pedig most indítja el..

    Eredmény:
    # brctl show
    bridge name bridge id STP enabled interfaces
    virbr0 8000.000000000000 yes

    Illetve egy ifconfig új interfész:
    virbr0 Link encap:Ethernet HWaddr 8a:66:d9:73:8d:83
    inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

    Routing-hoz betettem a következőt /etc/sysctl.conf-ba:
    net.ipv4.ip_forward = 1
    de plusszban a Te parancsaid is lefutnak a tűzfal scriptemben.

    A guest OS-ek végül név alapján köthetők be a virtuális alhálóba (aminek a neve default de lehetne pityu is):
    <interface type='network'>
    <source network='default'/>
    <mac address='00:16:3e:1a:b3:4a'/>
    </interface>

    (Innentől kezdve a guest-ben dől el nyilván, hogy dhcp-n kap-e ip-t, vagy static).

    Soha nem csináltam még így, mint fentebb, mindig úgy szoktam, ahogy Te írtad. De most műx, már nyomtam egy reboot-ot is tesztelni a dolgot, tök jó ;)

    Ja, és a végén a nat dolgok, igen.

    Viszont a FORWARD csak szűr (éspedig mindkét irányba), kintről hogy egy virtuális gép az ip-jén látható legyen, PREROUTING kell és DNAT ;) - 80-as portra pont ezt csinálom, egy másik VM email-re.. stb. Alájuk meg kipublikálom a host /home mappájában lévő TrueCrypt konténereket :DDD

    No, mindenesetre thx :R

    [ Szerkesztve ]

Új hozzászólás Aktív témák