[devel] I: XEN и NAT

[Aleksey Avdeev]

Михаил Якушин пишет:
> Aleksey Avdeev пишет:
>> Михаил Якушин пишет:
>>> Aleksey Avdeev пишет:
>>>> Михаил Якушин пишет:
>>>>> Aleksey Avdeev пишет:
>>>>>> Михаил Якушин пишет:
>>>>>>> Aleksey Avdeev пишет:
>>>> ...
>>>>>> 2. Hyperion ES310 (см. <http://www.etegro.com/rus/items/13/2.html>) --
>>>>>> тут сеть на tg3 проблем (на kernel-image-xen-dom0-2.6.18-alt2) пока нет,
>>>>>> окромя перескока интерфейсов и отказывающегося работать при запуске xend
>>>>>> маршрутизации во внешнюю сеть...
>>>>> Маршрутизации? может NAT? Вообще NAT криво работает с бриджом. Думаю это
>>>>> его вина.
>>>>   Он самый! В какую сторону копать?
>>>>
>>>>   По задачи -- могу внешний интерфейс полностью из бриджа вынести, но не
>>>> знаю как это делать гарантированно: простое отключение поднятия бриджа с
>>>> ним, на первый взгляд не помогло (но возможно перескок интерфейсов
>>>> сыграл роль)...
>>>>
>>> Я не очень плотно рыл эту проблему. обычно решал выносом роутера в
>>> виртуалку.
>>   Т. е. -- роутер в domU?
>>
>>   На доли, в таком случаи вешать IP на интерфейс смотрящий в wan? (У
>> меня только 1 внешний IP, или имеет смысл пробросить в domU PCI карточку?)
>>
> можно и так и так. если карточка нормально работает с прокидкой PCI то
> так имхо лучше.

  Карточка работает через tg3, а у нас ядра для domU (в Сервер 4.0)
старые... Попробую без прокидки карточки...

> 
>>> А так вопервых я не уверен какой интерефейс не должен быть в бридже.
>>   wan.
>>
>>> Возможно оба. Но есть юз кейс когда в бридже нет SOURCE интрефеса и оно
>>> работает.
>>   У меня так:
>>
>> 1. wan -- сдесь NAT. Вполне могу этот интерфейс в бриджи не запихивать
>> (сейчас это тестирую).
>>
>> 2. lan -- его хорошо бы иметь в бридже: будут весеть такие вещи как DHCP
>> и samba (+ всё остальное).
>>
>> 3. dmz -- прямая связь железок. Планирую пихнуть во второй бридж...
>>
> Так видимо не будет работать.

  И не работает...

-- 

С уважением. Алексей.