Xen, Network und NAT

VirtualBox, VMWare, KVM, XEN, OpenVZ, Virtuozzo, etc.
theomega
Userprojekt
Userprojekt
Posts: 704
Joined: 2003-01-27 14:36

Xen, Network und NAT

Post by theomega » 2007-02-19 10:34

Hallo Leute,
ich versuche gerade auf meinem Testserver (kein produktiver, geht einfach mal ums ausprobieren) XEN einzurichten um damit ein bischen rumzuspielen. Host-System (Also Dom0) ist (weils eben so vorinstalliert war) ein Gentoo unstable. Ich habe auch alles einigermaßen zum laufen gebracht (kleiner Hinweis an alle die es auch versuchen wollen: Der Kernel im normalen Gentoo-Rep hat einen Bug und lässt sich nicht kompilieren, sucht euch nen Overlay aus).

Das einzige Problem ist die Netzwerkconfiguration. Die Situation ist folgende: Ich habe eine Netzwerkkarte die seitens der Providers eine IP erhält. Diese setzte ich statisch in der Netzwerkkonfig der Dom0. Ich hätte jetzte gerne alle DomU in einem privaten Netzwerk (aber in einem bitte, so das sie untereinander kommunizieren können) und dann würde ich gerne per NAT manche Ports von aussen (SSH zum Beispiel) erreichbar machen.
Wie gesagt, eine normale Ethernetbridge geht nicht (glaube ich zumindest) weil ich damit ja eine weitere Öffentliche IP bräuchte die ich im Moment nich habe (leider auf dem falschen server die vielen IPs).

Hat das schon jemand versucht und kann mir ein paar Tipps geben?

danke
TO

sledge0303
RSAC
Posts: 767
Joined: 2005-09-16 00:06
Location: Berlin-Reinickendorf

Re: Xen, Network und NAT

Post by sledge0303 » 2007-02-19 11:32

Ich bin auch schon an der Sache dran, allerdings auf Debian Etch. Bei meinem Testserver auf OVH ist das Problem, die Pakete aus den xensourcen kann ich nicht nehmen wegen des SATA Treibers (momentan 2.6.16.33 bei Xen).
Bei den Sourcen von Etch funktioniert bei mir das Netzwerk nicht so wie gewünscht. Hab auf VMWare eine Testumgebung erstellt, selbst mit der Bridge haut es da nicht hin...

Ich kann dir mal zur Verfügung stellen wie meine momentane Config für xen mit NAT Auflösung aussieht

Code: Select all

/etc/xen/xend-config.sxp

# -*- sh -*-
(network-script network-nat)
(vif-script vif-nat)
(dom0-min-mem 48)
(dom0-cpus 0)

Code: Select all

/etc/xen/apache2-config.sxp

kernel = "/boot/vmlinuz-2.6.18-3-xen-vserver-686"
ramdisk= "/boot/initrd.img-2.6.18-3-xen-vserver-686"
memory = 64
name = "apache2"
vif = ['ip=192.168.1.101' ]
disk = [ 'phy:/dev/xenimg/apache2,sda1,w','phy:/dev/xenimg/apache2-swap,sda2,w']
ip="192.168.1.101"
netmask="255.255.255.0"
hostname = "apache2"
root = "/dev/sda1 ro"
extra = "3"
Installiere ich auf einer VMware Umgebung 3.0.4 auf Sarge, kompiliere für dom0 und domU NAT in den Kernel, funktioniert es mit der Config, natürlich ohne initrd und andere Kernelbezeichnung.
Etch mit Xen aus den sourcen machen halt Schwierigkeiten die ich nicht so nachvollziehen kann.
Probiere demnächst was anderes aus, hab aber die nächsten Tage ein anderes Projekt aus dem Server was zuerst abgeschlossen werden muss.
openVZ läuft im Gegensatz zu Xen ohne irgendwelche Probleme mit NAT, musst dann aber die entsprechenden Rules für iptables erstellen.

aquajo
RSAC
Posts: 167
Joined: 2003-02-25 21:07

Re: Xen, Network und NAT

Post by aquajo » 2007-02-19 12:20

Ja, ist gut machbar.
Ich habe damals das ganze mit dem routed-Network, privater Bridge für die vServer gemacht.
Nach Außen src- & destination-NAT.

Falls man Lust hat die vServer auf ein /32 zu konfigurieren, dann kann man sich auch noch die interne Bridge sparen und nur routing mache.