XEN Netzwerk mit Routed-Routing über den Dom0

fehlt wasgeht sogutsehr guthat geholfen (No Ratings Yet)
Loading ... Loading ...
Werbung




XEN und “Routed”-Routing über Dom0

Als 2. Teil dieser Anleitung konfigurieren Sie den Dom0 für „routed“ Routing und bereiten die Installation eines Clients vor

Die meisten Server-Hoster bieten bei ihren Servern zwar mehrere IPs an, lassen ausgehenden Verkehr über ihre Switches aber lediglich über die Haupt-IP des Servers zu. Somit kann es zu Kommunikations-Problemen der XEN-Clients kommen, bis hin zur Abschaltung des Ports, an dem der Server hängt. Hier muss dann der XEN Host Dom0 den Netzwerkverkehr regeln. Dies ist etwas komplexer und auch mehr Arbeit, ist aber notwendig, wenn der Server gehostet wird.

Hierzu muss die Datei /etc/xen/xend-config.sxp angepasst werden:

Folgende Zeilen müssen für „routed“ geändert werden:

(network-script network-bridge)
(vif-script vif-bridge)

Ändern in:

(network-script network-route)
(vif-script vif-route)

Danach muss der XEN-Dämon neu gestartet werden:

/etc/init.d/xend restart

Nach dem Reboot erkennt XEN normalerweise selbständig, dass das Routing geändert wurde und passt seine Start-Skripte automatisch an.

Kernel-Routing anpassen

Der Kernel muss nun das Routing ebenfalls mitbekommen. Hierzu muss das forwarding und der proxy_arg aktiviert werden. Mit folgenden Befehlen teilen wir dies dem Kernel mit:

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp

Da diese Einstellungen nach dem nächsten Reboot des Server verschwunden sind, müssen Sie noch dauerhaft in den Boot-Vorgang mit aufgenommen werden. Hierzu bearbeiten Sie die datei /etc/sysctl.conf und fügen folgende Zeilen ein (wenn die Zeilen in der Datei schon vorhanden sind und auskommentiert sind, einfach das # vor der Zeile entfernen)

net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.ip_forward=1
net.ipv4.conf.default.proxy_arp=1

Somit ist die Konfiguration des Dom0 angeschlossen.



Werbung


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>