[Sysadmins] XEN & network

Vyatcheslav Perevalov =?iso-8859-1?q?vip0_=CE=C1_seversk=2Eru?=
Вс Дек 28 11:08:33 MSK 2008 

В сообщении от 28 декабря 2008 Alexei Babich написал(a):
> > > По крайней мере, у меня не получилось одолеть.
> >
> > Вот это другое дело. У меня похожая конфигурация работает.
>
> Сделайте милость, кратенько напишите, как это сделано.
> В ip r\ru  разберусь, если это надо задейстовать.

Всё уже четвёртый год вертится на АЛМ2.4

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:40:F4:EA:3C:C2
          inet addr:<REAL_IP>  Bcast:<REAL_IP>.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:262834777 errors:0 dropped:0 overruns:0 frame:0
          TX packets:220763912 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:2436258642 (2323.3 Mb)  TX bytes:3663185382 (3493.4 Mb)

eth0:0    Link encap:Ethernet  HWaddr 00:40:F4:EA:3C:C2
          inet addr:192.168.0.11  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24103406 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34798437 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:2726426386 (2600.1 Mb)  TX bytes:1233330823 (1176.1 Mb)

eth1      Link encap:Ethernet  HWaddr 00:E0:4C:E9:DF:47
          inet addr:192.168.75.1  Bcast:192.168.75.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24103414 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34798445 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:2726426866 (2600.1 Mb)  TX bytes:1233331991 (1176.1 Mb)

Сети соответствующим образом разрулены в /etc/sysconfig/iptables

*filter

:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

-A FORWARD -s 192.168.0.12 -d 0/0 -m state --state NEW -j ACCEPT
#-A FORWARD -s 192.168.0.169 -d 0/0 -m state --state NEW -j ACCEPT
-A FORWARD -s 192.168.75.2 -d 0/0 -m state --state NEW -j ACCEPT
-A FORWARD -s 192.168.75.3 -d 0/0 -m state --state NEW -j ACCEPT
-A FORWARD -s 192.168.75.4 -d 0/0 -m state --state NEW -j ACCEPT
-A FORWARD -s 192.168.75.6 -d 0/0 -m state --state NEW -j ACCEPT
-A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth1 -s 192.168.75.0/24 -d 192.168.75.1 -m state --state NEW -j 
ACCEPT
-A INPUT -i eth0:0 -s 192.168.0.0/24 -d 192.168.0.11 -m state --state NEW -j 
ACCEPT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.12 -d ! 192.168.0.0/16 -j MASQUERADE
-A POSTROUTING -s 192.168.75.2 -d 0/0 -j MASQUERADE
-A POSTROUTING -s 192.168.75.4 -d 0/0 -j MASQUERADE
-A POSTROUTING -s 192.168.75.6 -d 0/0 -j MASQUERADE
COMMIT

Как-то так... 
Разумеется, это только выдержки.


-- 
Всего хорошего
		/vip

Подробная информация о списке рассылки Sysadmins