From: Aleksey Avdeev <solo@solin.spb.ru>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Subject: Re: [devel] I: XEN и NAT
Date: Tue, 06 Nov 2007 16:08:13 +0300
Message-ID: <4730673D.20304@solin.spb.ru> (raw)
In-Reply-To: <473062E1.6010002@altlinux.ru>
Михаил Якушин пишет:
> Aleksey Avdeev пишет:
>> Михаил Якушин пишет:
>>> Aleksey Avdeev пишет:
>>>> Михаил Якушин пишет:
>>>>> Aleksey Avdeev пишет:
>> ...
>>>> 2. Hyperion ES310 (см. <http://www.etegro.com/rus/items/13/2.html>) --
>>>> тут сеть на tg3 проблем (на kernel-image-xen-dom0-2.6.18-alt2) пока нет,
>>>> окромя перескока интерфейсов и отказывающегося работать при запуске xend
>>>> маршрутизации во внешнюю сеть...
>>> Маршрутизации? может NAT? Вообще NAT криво работает с бриджом. Думаю это
>>> его вина.
>> Он самый! В какую сторону копать?
>>
>> По задачи -- могу внешний интерфейс полностью из бриджа вынести, но не
>> знаю как это делать гарантированно: простое отключение поднятия бриджа с
>> ним, на первый взгляд не помогло (но возможно перескок интерфейсов
>> сыграл роль)...
>>
> Я не очень плотно рыл эту проблему. обычно решал выносом роутера в
> виртуалку.
Т. е. -- роутер в domU?
На доли, в таком случаи вешать IP на интерфейс смотрящий в wan? (У
меня только 1 внешний IP, или имеет смысл пробросить в domU PCI карточку?)
> А так вопервых я не уверен какой интерефейс не должен быть в бридже.
wan.
> Возможно оба. Но есть юз кейс когда в бридже нет SOURCE интрефеса и оно
> работает.
У меня так:
1. wan -- сдесь NAT. Вполне могу этот интерфейс в бриджи не запихивать
(сейчас это тестирую).
2. lan -- его хорошо бы иметь в бридже: будут весеть такие вещи как DHCP
и samba (+ всё остальное).
3. dmz -- прямая связь железок. Планирую пихнуть во второй бридж...
> Потом есть такая штука где-то в области
> /proc/sys/net/bridge/bridge-nf-call-iptables.
OK, гляну.
--
С уважением. Алексей.
next prev parent reply other threads:[~2007-11-06 13:08 UTC|newest]
Thread overview: 28+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-11-05 22:54 ` [devel] I: kernel-image-xen-dom0-2.6.18-alt2.1 ушло в incoming/Daedalus (was: Arima NM46 на nVidia nForce Professional 3600 MCP (MCP55-Pro): что-то непонятное с сетью) Aleksey Avdeev
2007-11-06 5:57 ` [devel] I: kernel-image-xen-dom0-2.6.18-alt2.1 ушло в incoming/Daedalus Михаил Якушин
2007-11-06 6:55 ` [devel] (без темы) Aleksey Avdeev
2007-11-06 7:49 ` Михаил Якушин
2007-11-06 7:58 ` Aleksey Avdeev
2007-11-06 10:13 ` Михаил Якушин
2007-11-06 12:22 ` [devel] I: kernel-image-xen-dom0-2.6.18-alt2.1 Aleksey Avdeev
2007-11-06 12:35 ` Михаил Якушин
2007-11-06 12:41 ` [devel] I: XEN и NAT (was: kernel-image-xen-dom0-2.6.18-alt2.1) Aleksey Avdeev
2007-11-06 12:49 ` [devel] I: XEN и NAT Михаил Якушин
2007-11-06 13:08 ` Aleksey Avdeev [this message]
2007-11-06 13:13 ` Михаил Якушин
2007-11-06 13:37 ` Aleksey Avdeev
2007-11-06 12:45 ` [devel] I: kernel-image-xen-dom0-2.6.18-alt2.1 Aleksey Avdeev
2007-11-06 12:51 ` Михаил Якушин
2007-11-06 19:16 ` [devel] I: kernel-image-xen-dom0-2.6.18-alt3 Aleksey Avdeev
2007-11-06 20:40 ` Михаил Якушин
2007-11-07 7:15 ` Aleksey Avdeev
2007-11-07 9:47 ` Михаил Якушин
2007-11-06 14:54 ` [devel] Просьба Epiphanov Sergei
2007-11-06 7:20 ` [devel] U: kernel-image-xen-dom0-2.6.18-alt2.1 fix %changelog Aleksey Avdeev
2007-11-06 7:59 ` [devel] [d-kernel] " Aleksey Avdeev
2007-11-06 14:14 ` [devel] I: kernel-image-xen-dom0-2.6.18-alt2.1 Aleksey Avdeev
2007-11-07 9:11 ` [devel] [Hardware] " Aleksey Avdeev
2007-11-07 10:00 ` Михаил Якушин
2007-11-07 11:17 ` Aleksey Avdeev
2007-11-07 13:42 ` Михаил Якушин
2007-11-07 14:13 ` Aleksey Avdeev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4730673D.20304@solin.spb.ru \
--to=solo@solin.spb.ru \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git