[devel] I: XEN и NAT

[Михаил Якушин]

Aleksey Avdeev пишет:
> Михаил Якушин пишет:
>> Aleksey Avdeev пишет:
>>> Михаил Якушин пишет:
>>>> Aleksey Avdeev пишет:
>>>>> Михаил Якушин пишет:
>>>>>> Aleksey Avdeev пишет:
>>> ...
>>>>> 2. Hyperion ES310 (см. <http://www.etegro.com/rus/items/13/2.html>) --
>>>>> тут сеть на tg3 проблем (на kernel-image-xen-dom0-2.6.18-alt2) пока нет,
>>>>> окромя перескока интерфейсов и отказывающегося работать при запуске xend
>>>>> маршрутизации во внешнюю сеть...
>>>> Маршрутизации? может NAT? Вообще NAT криво работает с бриджом. Думаю это
>>>> его вина.
>>>   Он самый! В какую сторону копать?
>>>
>>>   По задачи -- могу внешний интерфейс полностью из бриджа вынести, но не
>>> знаю как это делать гарантированно: простое отключение поднятия бриджа с
>>> ним, на первый взгляд не помогло (но возможно перескок интерфейсов
>>> сыграл роль)...
>>>
>> Я не очень плотно рыл эту проблему. обычно решал выносом роутера в
>> виртуалку.
> 
>   Т. е. -- роутер в domU?
> 
>   На доли, в таком случаи вешать IP на интерфейс смотрящий в wan? (У
> меня только 1 внешний IP, или имеет смысл пробросить в domU PCI карточку?)
> 
можно и так и так. если карточка нормально работает с прокидкой PCI то
так имхо лучше.

>> А так вопервых я не уверен какой интерефейс не должен быть в бридже.
> 
>   wan.
> 
>> Возможно оба. Но есть юз кейс когда в бридже нет SOURCE интрефеса и оно
>> работает.
> 
>   У меня так:
> 
> 1. wan -- сдесь NAT. Вполне могу этот интерфейс в бриджи не запихивать
> (сейчас это тестирую).
> 
> 2. lan -- его хорошо бы иметь в бридже: будут весеть такие вещи как DHCP
> и samba (+ всё остальное).
> 
> 3. dmz -- прямая связь железок. Планирую пихнуть во второй бридж...
> 
Так видимо не будет работать.
>> Потом есть такая штука где-то в области
>> /proc/sys/net/bridge/bridge-nf-call-iptables.
> 
>   OK, гляну.
>