From: "Михаил Якушин" <silicium@altlinux.ru>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Subject: Re: [devel] I: XEN и NAT
Date: Tue, 06 Nov 2007 16:13:57 +0300
Message-ID: <47306895.8010400@altlinux.ru> (raw)
In-Reply-To: <4730673D.20304@solin.spb.ru>
Aleksey Avdeev пишет:
> Михаил Якушин пишет:
>> Aleksey Avdeev пишет:
>>> Михаил Якушин пишет:
>>>> Aleksey Avdeev пишет:
>>>>> Михаил Якушин пишет:
>>>>>> Aleksey Avdeev пишет:
>>> ...
>>>>> 2. Hyperion ES310 (см. <http://www.etegro.com/rus/items/13/2.html>) --
>>>>> тут сеть на tg3 проблем (на kernel-image-xen-dom0-2.6.18-alt2) пока нет,
>>>>> окромя перескока интерфейсов и отказывающегося работать при запуске xend
>>>>> маршрутизации во внешнюю сеть...
>>>> Маршрутизации? может NAT? Вообще NAT криво работает с бриджом. Думаю это
>>>> его вина.
>>> Он самый! В какую сторону копать?
>>>
>>> По задачи -- могу внешний интерфейс полностью из бриджа вынести, но не
>>> знаю как это делать гарантированно: простое отключение поднятия бриджа с
>>> ним, на первый взгляд не помогло (но возможно перескок интерфейсов
>>> сыграл роль)...
>>>
>> Я не очень плотно рыл эту проблему. обычно решал выносом роутера в
>> виртуалку.
>
> Т. е. -- роутер в domU?
>
> На доли, в таком случаи вешать IP на интерфейс смотрящий в wan? (У
> меня только 1 внешний IP, или имеет смысл пробросить в domU PCI карточку?)
>
можно и так и так. если карточка нормально работает с прокидкой PCI то
так имхо лучше.
>> А так вопервых я не уверен какой интерефейс не должен быть в бридже.
>
> wan.
>
>> Возможно оба. Но есть юз кейс когда в бридже нет SOURCE интрефеса и оно
>> работает.
>
> У меня так:
>
> 1. wan -- сдесь NAT. Вполне могу этот интерфейс в бриджи не запихивать
> (сейчас это тестирую).
>
> 2. lan -- его хорошо бы иметь в бридже: будут весеть такие вещи как DHCP
> и samba (+ всё остальное).
>
> 3. dmz -- прямая связь железок. Планирую пихнуть во второй бридж...
>
Так видимо не будет работать.
>> Потом есть такая штука где-то в области
>> /proc/sys/net/bridge/bridge-nf-call-iptables.
>
> OK, гляну.
>
next prev parent reply other threads:[~2007-11-06 13:13 UTC|newest]
Thread overview: 28+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-11-05 22:54 ` [devel] I: kernel-image-xen-dom0-2.6.18-alt2.1 ушло в incoming/Daedalus (was: Arima NM46 на nVidia nForce Professional 3600 MCP (MCP55-Pro): что-то непонятное с сетью) Aleksey Avdeev
2007-11-06 5:57 ` [devel] I: kernel-image-xen-dom0-2.6.18-alt2.1 ушло в incoming/Daedalus Михаил Якушин
2007-11-06 6:55 ` [devel] (без темы) Aleksey Avdeev
2007-11-06 7:49 ` Михаил Якушин
2007-11-06 7:58 ` Aleksey Avdeev
2007-11-06 10:13 ` Михаил Якушин
2007-11-06 12:22 ` [devel] I: kernel-image-xen-dom0-2.6.18-alt2.1 Aleksey Avdeev
2007-11-06 12:35 ` Михаил Якушин
2007-11-06 12:41 ` [devel] I: XEN и NAT (was: kernel-image-xen-dom0-2.6.18-alt2.1) Aleksey Avdeev
2007-11-06 12:49 ` [devel] I: XEN и NAT Михаил Якушин
2007-11-06 13:08 ` Aleksey Avdeev
2007-11-06 13:13 ` Михаил Якушин [this message]
2007-11-06 13:37 ` Aleksey Avdeev
2007-11-06 12:45 ` [devel] I: kernel-image-xen-dom0-2.6.18-alt2.1 Aleksey Avdeev
2007-11-06 12:51 ` Михаил Якушин
2007-11-06 19:16 ` [devel] I: kernel-image-xen-dom0-2.6.18-alt3 Aleksey Avdeev
2007-11-06 20:40 ` Михаил Якушин
2007-11-07 7:15 ` Aleksey Avdeev
2007-11-07 9:47 ` Михаил Якушин
2007-11-06 14:54 ` [devel] Просьба Epiphanov Sergei
2007-11-06 7:20 ` [devel] U: kernel-image-xen-dom0-2.6.18-alt2.1 fix %changelog Aleksey Avdeev
2007-11-06 7:59 ` [devel] [d-kernel] " Aleksey Avdeev
2007-11-06 14:14 ` [devel] I: kernel-image-xen-dom0-2.6.18-alt2.1 Aleksey Avdeev
2007-11-07 9:11 ` [devel] [Hardware] " Aleksey Avdeev
2007-11-07 10:00 ` Михаил Якушин
2007-11-07 11:17 ` Aleksey Avdeev
2007-11-07 13:42 ` Михаил Якушин
2007-11-07 14:13 ` Aleksey Avdeev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=47306895.8010400@altlinux.ru \
--to=silicium@altlinux.ru \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git