diss
04.08.08, 00:35
hy!
ich hab grad angefangen mit xen herumzuspielen. ich verwende gentoo linux. die installation von dom0 und den domUs waren soweit kein problem. die 11 gäste (10 x linux[gentoo und debian] und 1 x winxp) laufen. beim netzwerk setup blick ich allerdings nicht mehr so ganz durch.:ugly:
mein netzwerk:
1 desktop rechner ohne xen, 2 nics
1 xen server 11 gäste, 3 nics
desktop rechner:
1 nic ist nur mit dom0 verbunden und dient nur zum verwalten von dom0 per ssh.
2 nic ist mit der bridge in dom0 verbunden.
xen server:
2 (eth0 und eth1) nics in der dom0 zu einer bridge zusammengefasst (xenbr0). eth0 und eth1 ist mit der 2 nic vom desktop und mit dem router verbunden, mit dem ich ins internet gehe. ich erstelle auch alle virtuellen nics die ich den gästen zuteile von xenbr0 aus.
die gründe warum ich das so gemacht hab:
1. die xenbr0 besteht aus 2 gigabit nics. und die 3 am server ist eine 100 mbit karte.(nur zum verwalten der dom0). meine überlegung war das wenn ich 2 gigabit nics für die xenbr0 verwende, ich mehr performance herausbekomme als wenn ich nur eine nic verwende.
lieg ich da richtig, oder bin ich komplett auf dem falschen dampfer??:D
2:da das ganze ein recht komplexes netzwerk werden soll, hab ich einen eigenen firewall server mit gentoo hardened/ selinux profil.
das netzwerk funktionert nicht so wie ich mir das vorstelle. die firewall domU hat 2 eth devices (eth0 und eth1). mit eth0 gehe ich über einen router ins internet, und auf eth1 hängt der rest der domUs.
zur verdeutlichung meines problems:
(das sind nicht die echten ips)
firewall domU:
eth0 ---> ip: 99.99.99.12/24
eth1 ---> ip: 111.111.111.12/24
ich kann von der firewall domU ins internet
ich kann von der firewall domU alle anderen domUs
pingen.
ich kann von allen domUs alle andern domUs pingen.
ich kann aber nicht von den domUs, abgesehen von der firewall domU, ins internet.
ich hoffe ich hab das einigermaßen verständlich dargestellt. das problem ist also das ich das routing
zwischen eth0 und eth1 auf der firewall domU nicht
hinbekomme.
ich verwende als netzwerk setup von den das bridge skript. deshalb können wohl auch alle domUs
über eth1 von der firewall domU erreicht werden.
wenn ich auf das routing skript umsteige, funktioniert dann das routen in der firewall domU?
brauche ich dann für jeden gast in der firewall domU ein eigenes eth device??
da ich weder ein xen noch ein netzwerk guru bin, wärs nett wenn mir jemand eine schupps in die richtige richtung geben könnte. dokus lesen und experimentieren mach ich dann selber!!:D:D
lg diss
ich hab grad angefangen mit xen herumzuspielen. ich verwende gentoo linux. die installation von dom0 und den domUs waren soweit kein problem. die 11 gäste (10 x linux[gentoo und debian] und 1 x winxp) laufen. beim netzwerk setup blick ich allerdings nicht mehr so ganz durch.:ugly:
mein netzwerk:
1 desktop rechner ohne xen, 2 nics
1 xen server 11 gäste, 3 nics
desktop rechner:
1 nic ist nur mit dom0 verbunden und dient nur zum verwalten von dom0 per ssh.
2 nic ist mit der bridge in dom0 verbunden.
xen server:
2 (eth0 und eth1) nics in der dom0 zu einer bridge zusammengefasst (xenbr0). eth0 und eth1 ist mit der 2 nic vom desktop und mit dem router verbunden, mit dem ich ins internet gehe. ich erstelle auch alle virtuellen nics die ich den gästen zuteile von xenbr0 aus.
die gründe warum ich das so gemacht hab:
1. die xenbr0 besteht aus 2 gigabit nics. und die 3 am server ist eine 100 mbit karte.(nur zum verwalten der dom0). meine überlegung war das wenn ich 2 gigabit nics für die xenbr0 verwende, ich mehr performance herausbekomme als wenn ich nur eine nic verwende.
lieg ich da richtig, oder bin ich komplett auf dem falschen dampfer??:D
2:da das ganze ein recht komplexes netzwerk werden soll, hab ich einen eigenen firewall server mit gentoo hardened/ selinux profil.
das netzwerk funktionert nicht so wie ich mir das vorstelle. die firewall domU hat 2 eth devices (eth0 und eth1). mit eth0 gehe ich über einen router ins internet, und auf eth1 hängt der rest der domUs.
zur verdeutlichung meines problems:
(das sind nicht die echten ips)
firewall domU:
eth0 ---> ip: 99.99.99.12/24
eth1 ---> ip: 111.111.111.12/24
ich kann von der firewall domU ins internet
ich kann von der firewall domU alle anderen domUs
pingen.
ich kann von allen domUs alle andern domUs pingen.
ich kann aber nicht von den domUs, abgesehen von der firewall domU, ins internet.
ich hoffe ich hab das einigermaßen verständlich dargestellt. das problem ist also das ich das routing
zwischen eth0 und eth1 auf der firewall domU nicht
hinbekomme.
ich verwende als netzwerk setup von den das bridge skript. deshalb können wohl auch alle domUs
über eth1 von der firewall domU erreicht werden.
wenn ich auf das routing skript umsteige, funktioniert dann das routen in der firewall domU?
brauche ich dann für jeden gast in der firewall domU ein eigenes eth device??
da ich weder ein xen noch ein netzwerk guru bin, wärs nett wenn mir jemand eine schupps in die richtige richtung geben könnte. dokus lesen und experimentieren mach ich dann selber!!:D:D
lg diss