ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] XEN & network
@ 2008-12-27  3:38 Alexei Babich
  2008-12-27 19:12 ` Maxim Tyurin
  2008-12-28 14:42 ` Michail Yakushin
  0 siblings, 2 replies; 11+ messages in thread
From: Alexei Babich @ 2008-12-27  3:38 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Всем привет.
Кто нибудь может подсказать по XEN-у ?
Такой вопрос: есть Debian4 как хост-система, и тоже Debian4 как гостевая; на машине физическая одна сетёвка. Как-то в XEN наворочено с сетевыми интерфейсами, пока не могу врубиться.
Сейчас в гостевую систему "торчит" один из виртуальных интерфейсов, соединённый в конце концов в бридж (или несколько бриджей) с физическим (настраивал не я).
Требуется: в гостевую систему добавить ещё один виртуальный интерфейс, который также должен быть соединён в бридж с физическим.
Вот какой конфиг есть сейчас для гостевой системы:
---
kernel='/boot/vmlinuz-2.6.18-4-xen-686'
ramdisk='/boot/initrd.img-2.6.18-4-xen-686'
memory='128'
name='impatt'
root='/dev/hda1 ro'
disk=[ 'file:/mnt/data/xen/domains/w07/disk.img,hda1,w' ]
dhcp='dhcp'
vif=['mac=00:16:3e:00:00:07, bridge=br0']
---

Я пробовал делать так: заменял срочку с 'vif=...' на такую: vif=['mac=00:16:3e:00:00:07, bridge=br0','mac=00:16:3e:01:00:07, bridge=br0']
В гостевой системе и впрямь появлялся ещё один интерфейс, но, как я понял, он суть есть отщепление одного из виртуальных в dom-0, и потому когда снаружи делаешь arping одного из IP, назначенных в гостевой системе на соотвтетсвующие интерфейсы, отвечают сначал оба сразу, а потом какой-то один из них. Словом, каша. Между тем, как я понял, можно внедрить в гостевой домен не отщепление одного-и-того-же виртуального интерфейса dom-0, а другой виртуальный интерфейс. Я надеюсь, что это решит вопрос.
Если кто-нибудь может подсказать, какие действия надо проделать - плз, а то если не сделаю, то контора может обломаться с инетом через два дня... Или где ещё спросить (где есть русскоязычная аудитория - а то английский я понимаю через слово и потому часто теряются тонкости).

Спасибо.

-- 
С уважением,
Алексей Бабич, инженер-схемотехник ООО НПП "Резонанс", Челябинск, Россия
http://www.rez.ru
JID: impatt@jabber.ru


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] XEN & network
  2008-12-27  3:38 [Sysadmins] XEN & network Alexei Babich
@ 2008-12-27 19:12 ` Maxim Tyurin
  2008-12-28  7:18   ` Alexei Babich
  2008-12-28 14:42 ` Michail Yakushin
  1 sibling, 1 reply; 11+ messages in thread
From: Maxim Tyurin @ 2008-12-27 19:12 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Alexei Babich пишет:
> Всем привет.
> Кто нибудь может подсказать по XEN-у ?
> Такой вопрос: есть Debian4 как хост-система, и тоже Debian4 как гостевая; на машине физическая одна сетёвка. Как-то в XEN наворочено с сетевыми интерфейсами, пока не могу врубиться.
> Сейчас в гостевую систему "торчит" один из виртуальных интерфейсов, соединённый в конце концов в бридж (или несколько бриджей) с физическим (настраивал не я).
> Требуется: в гостевую систему добавить ещё один виртуальный интерфейс, который также должен быть соединён в бридж с физическим.

Изврат какой-то ИМХО.
Может лучше описать задачу?
Просто не понимаю зачем надо 2 виртуальных интерфейса на один и тот-же
реальный. Повесить несколько адресов на один интерфейс и все.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] XEN & network
  2008-12-27 19:12 ` Maxim Tyurin
@ 2008-12-28  7:18   ` Alexei Babich
  2008-12-28  7:40     ` Vyatcheslav Perevalov
  0 siblings, 1 reply; 11+ messages in thread
From: Alexei Babich @ 2008-12-28  7:18 UTC (permalink / raw)
  To: sysadmins

> > Такой вопрос: есть Debian4 как хост-система, и тоже Debian4 как гостевая; на машине физическая одна сетёвка. Как-то в XEN наворочено с сетевыми интерфейсами, пока не могу врубиться.
> > Сейчас в гостевую систему "торчит" один из виртуальных интерфейсов, соединённый в конце концов в бридж (или несколько бриджей) с физическим (настраивал не я).
> > Требуется: в гостевую систему добавить ещё один виртуальный интерфейс, который также должен быть соединён в бридж с физическим.
> 
> Изврат какой-то ИМХО.
Ща разберёмся, изврат или нет :)

> Может лучше описать задачу?
Описываю: для конторы гостевая ОС, о котороый в исходном сообщении - маршрутизатор. В этом-же ethernet сегменте (в том-же свиче) воткнута wifi железка (в режиме клиента) - редчайший хлам DLink DWL2100AP. На "той" стороне (там точка доступа) wifi канала - "интернет", представленый pptp-сервером провайдера. В гостевой ОС запускается pppd и внутри гостевой ОС осуществляется маршрутизация между клиентами локалки и ppp интерфейсом. Пока всё нормельно.
С 1-го января будет задействован другой провайдер, использовать которого можно двумя путями: а) настроить ADSL модем, подключенный опять же, на "той" стороне wifi к точке доступа, в режим роутера б) его же в режим бриджа и поднимать pppoe сессию сквозь wifi внутри гостевой ОС. И возникают следующие трудности, соответственно: а) если в гостевой ОС, которая, как написано выше, маршрутизатор, прописать вышестоящий маршрутизатор, находящийся на _том_ же сетевом интерфейсе, то гостевая ОС отправляет всех желающих пользоваться им. Для этого хочу завести другой виртуальный интерфейс, чтобы гостевая ОС не догадывалась о том, что всё реально крутится в одном eth сегменте б)китайская отрыжка DWL2100AP не позволяет пропускать сквозь себя pppoe сессию. Простенько и со вкусом. потому поднять pppoe сессию в гостевой ОС я не могу.
Ну, и напоследок: пользоваться всей конторе ADSL модемом в режиме роутера по ту сторону wifi невозможно: опять же, уродская китайская фиговина DWL2100AP теряет радиолинк он наплыва желающих пойти через ней (не от потока данных, подчёркиваю, а от количества желающих им воспользоваться) на целую минуту. Потому варианты такие: либо DWL2100AP включить в отдельный порт физического сервера, где работает гостевая ОС в XEN, и скоммутировать гостевую ОС на него через отдельный интерфейс, либо замутить второй как-бы отдельный виртуальный интерфейс в гостевой системе, либо что-то ещё.
Купить стойку с цисками и построить магистраль от ЛАЗ-а транстелекома прошу не предлагать :) Надо обойтись имеющимся (готов купить другой вайфай девайс, который нормально работает с WPA и pppoe, но таких не знаю; понадеялся на Linksys WAP54G, но про него также точно неизвестно насчёт pppoe и его в Челябинске не продают, так что купить его не получается)


> Просто не понимаю зачем надо 2 виртуальных интерфейса на один и тот-же
> реальный. Повесить несколько адресов на один интерфейс и все.
Маршрутизация не работает из одного интерфейса в него-же. Не может быть один интерфейс для всех маршрутизатором и пользоваться вышестоящим маршрутизатором, подсключенным к этому-же маршрутизатору.
По крайней мере, у меня не получилось одолеть.

-- 
С уважением,
Алексей Бабич, инженер-схемотехник ООО НПП "Резонанс", Челябинск, Россия
http://www.rez.ru
JID: impatt@jabber.ru


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] XEN & network
  2008-12-28  7:18   ` Alexei Babich
@ 2008-12-28  7:40     ` Vyatcheslav Perevalov
  2008-12-28  7:46       ` Alexei Babich
  0 siblings, 1 reply; 11+ messages in thread
From: Vyatcheslav Perevalov @ 2008-12-28  7:40 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от 28 декабря 2008 Alexei Babich написал(a):
> Маршрутизация не работает из одного интерфейса в него-же. Не может быть
> один интерфейс для всех маршрутизатором и пользоваться вышестоящим
> маршрутизатором, подсключенным к этому-же маршрутизатору. 
Ну это Вы слегка погорячились с таким заявлением.

> По крайней мере, у меня не получилось одолеть.

Вот это другое дело. У меня похожая конфигурация работает.

-- 
Всего хорошего
		/vip

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] XEN & network
  2008-12-28  7:40     ` Vyatcheslav Perevalov
@ 2008-12-28  7:46       ` Alexei Babich
  2008-12-28  8:08         ` Vyatcheslav Perevalov
  0 siblings, 1 reply; 11+ messages in thread
From: Alexei Babich @ 2008-12-28  7:46 UTC (permalink / raw)
  To: sysadmins

> > Маршрутизация не работает из одного интерфейса в него-же. Не может быть
> > один интерфейс для всех маршрутизатором и пользоваться вышестоящим
> > маршрутизатором, подсключенным к этому-же маршрутизатору. 
> Ну это Вы слегка погорячились с таким заявлением.
Вполне допускаю.

> > По крайней мере, у меня не получилось одолеть.
> Вот это другое дело. У меня похожая конфигурация работает.
Сделайте милость, кратенько напишите, как это сделано.
В ip r\ru  разберусь, если это надо задейстовать.

-- 
С уважением,
Алексей Бабич, инженер-схемотехник ООО НПП "Резонанс", Челябинск, Россия
http://www.rez.ru
JID: impatt@jabber.ru


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] XEN & network
  2008-12-28  7:46       ` Alexei Babich
@ 2008-12-28  8:08         ` Vyatcheslav Perevalov
  2008-12-28  8:23           ` Alexei Babich
  0 siblings, 1 reply; 11+ messages in thread
From: Vyatcheslav Perevalov @ 2008-12-28  8:08 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от 28 декабря 2008 Alexei Babich написал(a):
> > > По крайней мере, у меня не получилось одолеть.
> >
> > Вот это другое дело. У меня похожая конфигурация работает.
>
> Сделайте милость, кратенько напишите, как это сделано.
> В ip r\ru  разберусь, если это надо задейстовать.

Всё уже четвёртый год вертится на АЛМ2.4

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:40:F4:EA:3C:C2
          inet addr:<REAL_IP>  Bcast:<REAL_IP>.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:262834777 errors:0 dropped:0 overruns:0 frame:0
          TX packets:220763912 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:2436258642 (2323.3 Mb)  TX bytes:3663185382 (3493.4 Mb)

eth0:0    Link encap:Ethernet  HWaddr 00:40:F4:EA:3C:C2
          inet addr:192.168.0.11  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24103406 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34798437 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:2726426386 (2600.1 Mb)  TX bytes:1233330823 (1176.1 Mb)

eth1      Link encap:Ethernet  HWaddr 00:E0:4C:E9:DF:47
          inet addr:192.168.75.1  Bcast:192.168.75.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24103414 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34798445 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:2726426866 (2600.1 Mb)  TX bytes:1233331991 (1176.1 Mb)

Сети соответствующим образом разрулены в /etc/sysconfig/iptables

*filter

:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

-A FORWARD -s 192.168.0.12 -d 0/0 -m state --state NEW -j ACCEPT
#-A FORWARD -s 192.168.0.169 -d 0/0 -m state --state NEW -j ACCEPT
-A FORWARD -s 192.168.75.2 -d 0/0 -m state --state NEW -j ACCEPT
-A FORWARD -s 192.168.75.3 -d 0/0 -m state --state NEW -j ACCEPT
-A FORWARD -s 192.168.75.4 -d 0/0 -m state --state NEW -j ACCEPT
-A FORWARD -s 192.168.75.6 -d 0/0 -m state --state NEW -j ACCEPT
-A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth1 -s 192.168.75.0/24 -d 192.168.75.1 -m state --state NEW -j 
ACCEPT
-A INPUT -i eth0:0 -s 192.168.0.0/24 -d 192.168.0.11 -m state --state NEW -j 
ACCEPT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.12 -d ! 192.168.0.0/16 -j MASQUERADE
-A POSTROUTING -s 192.168.75.2 -d 0/0 -j MASQUERADE
-A POSTROUTING -s 192.168.75.4 -d 0/0 -j MASQUERADE
-A POSTROUTING -s 192.168.75.6 -d 0/0 -j MASQUERADE
COMMIT

Как-то так... 
Разумеется, это только выдержки.


-- 
Всего хорошего
		/vip


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] XEN & network
  2008-12-28  8:08         ` Vyatcheslav Perevalov
@ 2008-12-28  8:23           ` Alexei Babich
  2008-12-28 10:02             ` Alexei Babich
  0 siblings, 1 reply; 11+ messages in thread
From: Alexei Babich @ 2008-12-28  8:23 UTC (permalink / raw)
  To: sysadmins

> > Сделайте милость, кратенько напишите, как это сделано.
> Всё уже четвёртый год вертится на АЛМ2.4
С маршрутами как ? Задействованы только встроеные таблицы или самодельные есть ? покажите, плз, ip r s, ip ru s (если только встроенные, то можно route -n)

> # ifconfig
> eth0      Link encap:Ethernet  HWaddr 00:40:F4:EA:3C:C2
>           inet addr:<REAL_IP>  Bcast:<REAL_IP>.255  Mask:255.255.255.0
>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>           RX packets:262834777 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:220763912 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0
>           RX bytes:2436258642 (2323.3 Mb)  TX bytes:3663185382 (3493.4 Mb)
> 
> eth0:0    Link encap:Ethernet  HWaddr 00:40:F4:EA:3C:C2
Это видимо, не тоже самое, что ip a add 192.168.0.11/24 brd + dev eth0. Я помню, что когда-то очень давно подобные трюки делал. Как сделано это ?

> Сети соответствующим образом разрулены в /etc/sysconfig/iptables
Ниже кусок только к фильтрации и автоматическому SNAT-у относится, можно опустить :)

-- 
С уважением,
Алексей Бабич, инженер-схемотехник ООО НПП "Резонанс", Челябинск, Россия
http://www.rez.ru
JID: impatt@jabber.ru


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] XEN & network
  2008-12-28  8:23           ` Alexei Babich
@ 2008-12-28 10:02             ` Alexei Babich
  2008-12-28 10:57               ` Vyatcheslav Perevalov
  0 siblings, 1 reply; 11+ messages in thread
From: Alexei Babich @ 2008-12-28 10:02 UTC (permalink / raw)
  To: sysadmins

> Это видимо, не тоже самое, что ip a add 192.168.0.11/24 brd + dev eth0. Я помню, что когда-то очень давно подобные трюки делал. Как сделано это ?
Сделал, получилось. Спасибо за мысль :)
Появилась отсрочка для решения вопроса с wifi и прочим.

-- 
С уважением,
Алексей Бабич, инженер-схемотехник ООО НПП "Резонанс", Челябинск, Россия
http://www.rez.ru
JID: impatt@jabber.ru


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] XEN & network
  2008-12-28 10:02             ` Alexei Babich
@ 2008-12-28 10:57               ` Vyatcheslav Perevalov
  0 siblings, 0 replies; 11+ messages in thread
From: Vyatcheslav Perevalov @ 2008-12-28 10:57 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от 28 декабря 2008 Alexei Babich написал(a):
> Сделал, получилось. Спасибо за мысль :)

Не во что.

-- 
Всего хорошего
		/vip

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] XEN & network
  2008-12-27  3:38 [Sysadmins] XEN & network Alexei Babich
  2008-12-27 19:12 ` Maxim Tyurin
@ 2008-12-28 14:42 ` Michail Yakushin
  2008-12-29  2:58   ` Alexei Babich
  1 sibling, 1 reply; 11+ messages in thread
From: Michail Yakushin @ 2008-12-28 14:42 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Alexei Babich wrote:
> Всем привет.
> Кто нибудь может подсказать по XEN-у ?
> Такой вопрос: есть Debian4 как хост-система, и тоже Debian4 как гостевая; на машине физическая одна сетёвка. Как-то в XEN наворочено с сетевыми интерфейсами, пока не могу врубиться.
> Сейчас в гостевую систему "торчит" один из виртуальных интерфейсов, соединённый в конце концов в бридж (или несколько бриджей) с физическим (настраивал не я).
> Требуется: в гостевую систему добавить ещё один виртуальный интерфейс, который также должен быть соединён в бридж с физическим.
> Вот какой конфиг есть сейчас для гостевой системы:
> ---
> kernel='/boot/vmlinuz-2.6.18-4-xen-686'
> ramdisk='/boot/initrd.img-2.6.18-4-xen-686'
> memory='128'
> name='impatt'
> root='/dev/hda1 ro'
> disk=[ 'file:/mnt/data/xen/domains/w07/disk.img,hda1,w' ]
> dhcp='dhcp'
> vif=['mac=00:16:3e:00:00:07, bridge=br0']
> ---
> 
> Я пробовал делать так: заменял срочку с 'vif=...' на такую: vif=['mac=00:16:3e:00:00:07, bridge=br0','mac=00:16:3e:01:00:07, bridge=br0']
> В гостевой системе и впрямь появлялся ещё один интерфейс, но, как я понял, он суть есть отщепление одного из виртуальных в dom-0, и потому когда снаружи делаешь arping одного из IP, назначенных в гостевой системе на соотвтетсвующие интерфейсы, отвечают сначал оба сразу, а потом какой-то один из них. Словом, каша. Между тем, как я понял, можно внедрить в гостевой домен не отщепление одного-и-того-же виртуального интерфейса dom-0, а другой виртуальный интерфейс. Я надеюсь, что это решит вопрос.
> Если кто-нибудь может подсказать, какие действия надо проделать - плз, а то если не сделаю, то контора может обломаться с инетом через два дня... Или где ещё спросить (где есть русскоязычная аудитория - а то английский я понимаю через слово и потому часто теряются тонкости).
> 
> Спасибо.
> 
Мак адреса этих интерфейсов должны быть разные, и всё будет.


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] XEN & network
  2008-12-28 14:42 ` Michail Yakushin
@ 2008-12-29  2:58   ` Alexei Babich
  0 siblings, 0 replies; 11+ messages in thread
From: Alexei Babich @ 2008-12-29  2:58 UTC (permalink / raw)
  To: sysadmins

> > Я пробовал делать так: заменял срочку с 'vif=...' на такую: vif=['mac=00:16:3e:00:00:07, bridge=br0','mac=00:16:3e:01:00:07, bridge=br0']
> Мак адреса этих интерфейсов должны быть разные, и всё будет.
Вот они разные (см. внимательнее) и _нужного_ эффекта нет.

-- 
С уважением,
Алексей Бабич, инженер-схемотехник ООО НПП "Резонанс", Челябинск, Россия
http://www.rez.ru
JID: impatt@jabber.ru


^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2008-12-29  2:58 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-12-27  3:38 [Sysadmins] XEN & network Alexei Babich
2008-12-27 19:12 ` Maxim Tyurin
2008-12-28  7:18   ` Alexei Babich
2008-12-28  7:40     ` Vyatcheslav Perevalov
2008-12-28  7:46       ` Alexei Babich
2008-12-28  8:08         ` Vyatcheslav Perevalov
2008-12-28  8:23           ` Alexei Babich
2008-12-28 10:02             ` Alexei Babich
2008-12-28 10:57               ` Vyatcheslav Perevalov
2008-12-28 14:42 ` Michail Yakushin
2008-12-29  2:58   ` Alexei Babich

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git