XEN installation Frage bzgl. Netzwerksetup

D

dark alex

Depp vom Dienst
Hi!

Ich bin gerade dabei auf meinem Dedi ein XEN System aufzusetzen, funktioniert auch alles. Nur habe cih das Problem, dass ich keine Brücke benutzen möchte.

Welche Varianten gibt es noch, wenn ich 4 IP Addressen habe, die aus drei unterschiedlichen Subnetzen sind?

Ich möchte möglichst wenig am Host selbst ändern.

P.s: ich kann die IPs theoretisch über die Interfaces eth0:0 eth0:1 und eth0:2 ansprechen
 
Mehr Info bitte. Nicht beschreiben, was du nicht machen willst, sondern das, was du machen willst. Und bitte -v
 
Also ich habe einen Server, auf dem debian etch mit XEN läuft.

dom0 läuft - logischer weise

Code: 
host:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:19:66:70:44:21
          inet addr:87.118.***.59  Bcast:87.118.***.255  Mask:255.255.255.0
          inet6 addr: fe80::219:66ff:fe70:4421/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:39447 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16910 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3235519 (3.0 MiB)  TX bytes:1841593 (1.7 MiB)
          Interrupt:18 Base address:0x6000

eth0:0    Link encap:Ethernet  HWaddr 00:19:66:70:44:21
          inet addr:87.118.***.60  Bcast:87.118.***.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:18 Base address:0x6000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6849 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6849 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:877241 (856.6 KiB)  TX bytes:877241 (856.6 KiB)
Das ist mein aktuelles Netzwerk-Setup auf dem Host. (zwei weitere IPs sind noch nicht als Interfaces konfiguriert)


Was muss ich nun machen, damit ich meiner domU (einem vServer) die IP 87.118.***.60 zuordnen kann, sodass diese IP dann von diesem Host genutzt werden kann?

Brücke wäre theoretisch möglich, nur folgendes Problem:
Ich hab noch NIE mit Brücken gearbeitet.
Code: 
host:~# brctl addbr xenbr0
host:~# brctl addif xenbr0 eth0
<<<<<An dieser stelle reißt die Verbindung ab, der Server ist nichtmehr online.>>>>>
Wie müsste ich für eine Brücke vorgehen?

Welche alternative Möglichkeit gibt es, die IP dem vServer zuzuweisen?
 
Hallo,

Was spricht gegen Bridging? Ich verwende ebenfalls Xen zur Virtualisierung meiner Serversystem und bridging ist glaube ich das Gängigste und die einfachste Lösung.

Hier mal ein Link dazu: XenNetworking - Xen Wiki
 
Konfig von xend:
Code: 
<snip>
(network-script 'network-bridge netdev=xenbr0')
(vif-script vif-bridge)
<snap>

Konfig der domU:
Code: 
<snip>
vif  = [ 'bridge=xenbr0,ip=87.118.***.60' ]
<snap>

bzw auch versucht

Code: 
<snip>
vif  = [ 'bridge=xenbr0' ]
<snap>


jeweils Konsolenmeldung:
Code: 
host:~# xm create test.cfg
Using config file "/etc/xen/test.cfg".
Error: Device 0 (vif) could not be connected. Backend device not found.
 
dark alex said:
Nur habe cih das Problem, dass ich keine Brücke benutzen möchte.
Click to expand...
Eine Begründung wäre schon hilfreich, weil der Bridge-Modus der geläufigere ist.
Typische Gründe: Der Provider erzwingt es (siehe Hetzner oder Serverloft).

Hast Du bisher ein Howto befolgt und wenn ja, welches, wenn nein, warum nicht?
Wie lauten Deine IP-Adressen aus den verschiedenen Subnetzen genau?
Für Routing brauchst Du IP-Adressen aus einem Subnetz, da eine davon als Router gebraucht wird.

PS: Verschoben nach Virtualisierung, weil es kein vServer ist, sondern werden soll.

huschi.
 
Mit Proxy-ARP [1] könnte man das auch per Routing lösen.

Der Host verbreitet dabei per ARP seine eigene MAC für die zusätzlichen IPs im Netzsegment, ohne diese jedoch wirklich an das eigene Interface gebunden zu haben.
Dadurch ist er auf Ethernet-Ebene der Empfänger dieser Pakete und kann sie an die VMs durchreichen, welche aber nicht per Bridge am eth-Interface hängen sondern an einer rein virtuellen XEN-Bridge.

Um das ganze einfach zu machen, sollte man einen Firewall-Konfigurator benutzen, welcher Proxy-ARP unterstützt. Z.B. Shorewall [2] ist dafür hervorragend geeignet.

[1] Address Resolution Protocol ? Wikipedia
[2] Proxy ARP
 
Also ich selbst finde die Bridge schon gut, aber mir stürzt bei einer manuellen einrichtung das ganze Netzwerk ab.

Wenn ich XENd restarte, bekomme ich diese Meldung:
bridge xenbr0 doesn't exist; can't delete it
Click to expand...

Es wird auch keine Bridge erstellt.

Hat jemand ein gutes HowTo/Tutorial?


//Edit: Ich setze hier mal IP-Addressen rein, die nicht der Wahrheit entsprechen, aber Sinngemäß aufs gleiche rauskommen:
78.222.101.33, 78.222.102.33, 78.222.122.82, 78.222.122.83
So sehen meine vier IP Addys aus
 
Last edited by a moderator:
Okay erstes Problem gelöst.

Ich musste eth0:0 (das virtuelle Interface für die zweite IP) entfernen.
Jetzt wird die Bridge eingerichtet, aber ich bekomme im vServer diesen fehler:

Code: 
dom1:~# ifup eth0
SIOCADDRT: Network is unreachable


Ausgaben von ifconfig (lo ist rasugenschnitten, IPs wurden abgeändert, unter beachtung der Subnetze)
dom1:
Code: 
wow:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:**:3E:**:18:**
          inet addr:87.118.123.59  Bcast:87.118.123.255  Mask:255.255.255.0
          inet6 addr: ****::216:3eff:****:****/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1724 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:170054 (166.0 KiB)  TX bytes:1340 (1.3 KiB)


Hostseitig:
Code: 
rs87412:~# ifconfig
eth0      Protokoll:Ethernet  Hardware Adresse 00:**:66:**:44:**
          inet Adresse:87.118.122.59  Bcast:87.118.122.255  Maske:255.255.255.0
          inet6 Adresse: fe80::***:66ff:***:****/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10364 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2707 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:775167 (756.9 KiB)  TX bytes:334530 (326.6 KiB)

peth0     Protokoll:Ethernet  Hardware Adresse FE:FF:FF:FF:FF:FF
          inet6 Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:11244 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2733 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:830248 (810.7 KiB)  TX bytes:338791 (330.8 KiB)
          Interrupt:16 Basisadresse:0xa000

vif0.0    Protokoll:Ethernet  Hardware Adresse FE:FF:FF:FF:FF:FF
          inet6 Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:2707 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10364 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:334530 (326.6 KiB)  TX bytes:775167 (756.9 KiB)

vif1.0    Protokoll:Ethernet  Hardware Adresse FE:FF:FF:FF:FF:FF
          inet6 Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:19 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1818 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:1074 (1.0 KiB)  TX bytes:180802 (176.5 KiB)

xenbr0    Protokoll:Ethernet  Hardware Adresse FE:FF:FF:FF:FF:FF
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:6660 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:358923 (350.5 KiB)  TX bytes:0 (0.0 b)


Was möchte ich?

Ich habe vier IPs (wieder unter Beachtung der Subnetze abgeändert), eine für dom0 und falls möglich shared mit einem der vServer. Drei weitere, die jeweils einem vServer exklusiv zugeordnet werden sollen.
87.118.122.59 für dom0 und wenn möglich shared mit einer dom4, die keine online erreichbare feste IP exklusiv bekommt. Wichtig sind erstmal dom0 bis dom3!
87.118.123.59 für dom1
87.118.55.238 für dom2
87.118.55.239 für dom3
 
You must log in or register to reply here.
Back
Top