[devel] I: XEN и NAT

[Aleksey Avdeev]

Михаил Якушин пишет:
> Aleksey Avdeev пишет:
>> Михаил Якушин пишет:
>>> Aleksey Avdeev пишет:
>>>> Михаил Якушин пишет:
>>>>> Aleksey Avdeev пишет:
>> ...
>>>> 2. Hyperion ES310 (см. <http://www.etegro.com/rus/items/13/2.html>) --
>>>> тут сеть на tg3 проблем (на kernel-image-xen-dom0-2.6.18-alt2) пока нет,
>>>> окромя перескока интерфейсов и отказывающегося работать при запуске xend
>>>> маршрутизации во внешнюю сеть...
>>> Маршрутизации? может NAT? Вообще NAT криво работает с бриджом. Думаю это
>>> его вина.
>>   Он самый! В какую сторону копать?
>>
>>   По задачи -- могу внешний интерфейс полностью из бриджа вынести, но не
>> знаю как это делать гарантированно: простое отключение поднятия бриджа с
>> ним, на первый взгляд не помогло (но возможно перескок интерфейсов
>> сыграл роль)...
>>
> Я не очень плотно рыл эту проблему. обычно решал выносом роутера в
> виртуалку.

  Т. е. -- роутер в domU?

  На доли, в таком случаи вешать IP на интерфейс смотрящий в wan? (У
меня только 1 внешний IP, или имеет смысл пробросить в domU PCI карточку?)

> А так вопервых я не уверен какой интерефейс не должен быть в бридже.

  wan.

> Возможно оба. Но есть юз кейс когда в бридже нет SOURCE интрефеса и оно
> работает.

  У меня так:

1. wan -- сдесь NAT. Вполне могу этот интерфейс в бриджи не запихивать
(сейчас это тестирую).

2. lan -- его хорошо бы иметь в бридже: будут весеть такие вещи как DHCP
и samba (+ всё остальное).

3. dmz -- прямая связь железок. Планирую пихнуть во второй бридж...

> Потом есть такая штука где-то в области
> /proc/sys/net/bridge/bridge-nf-call-iptables.

  OK, гляну.

-- 

С уважением. Алексей.