如何在Xen客户端上启用网络Hetzner的新EQ服务器(Debian Lenny)
本教程将介绍如何在Hetzner的新EQ服务器上启用Xen客户端(domU)中的网络 。 使用新的EQ服务器,您可以获得与服务器主IP相同的子网中的三个附加IP。 问题是这些附加的IP被绑定到主机系统的MAC地址(dom0) - 如果Hetzner的路由器来自一个未知的MAC地址,它将转发IP数据包。 这意味着我们不能使用Xen的桥接模式,但必须切换到Xen的路由模式,其中主机系统(dom0)充当guest虚拟机的网关。
我不会保证这将为您工作!
1初步说明
我假设您根据本教程在EQ服务器(运行Debian Lenny)上设置Xen:Debian Lenny(AMD64)上的Xen虚拟化 。
我在服务器vm.example.com上有一个现有的Xen guest虚拟机。 我已经从其他以桥接模式运行的服务器移动了它。 现在我需要配置路由模式。
- EQ服务器的IP(dom0):
188.40.103.70 - 网关:
188.40.103.65 - 网络掩码:
255.255.255.192 - 将用于
vm.example.com(domU)的附加IP:188.40.103.103
2配置主机系统(dom0)
dom0:
打开/etc/sysctl.conf并确保你有以下行:
vi /etc/sysctl.conf
[...] net.ipv4.conf.all.rp_filter=1 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1 net.ipv4.conf.default.proxy_arp=1 [...] |
跑
sysctl -p
阅读新配置。
现在打开/etc/xen/xend-config.sxp并注释掉(网络脚本网桥)和(vif-script vif-bridge)行,并添加(网络脚本网络路由)和(vif-script vif -route)代替:
vi /etc/xen/xend-config.sxp
[...] #(network-script network-bridge) #(vif-script vif-bridge) (network-script network-route) (vif-script vif-route) [...] |
打开Xen客户机的配置文件(在本示例中为/etc/xen/vm.example.com.cfg ),并确保其中具有正确的IP地址(本例中为188.40.103.103 ):
vi /etc/xen/vm.example.com.cfg
[...] # # Networking # vif = [ 'ip=188.40.103.103' ] [...] |
接下来编辑/ etc / network / interfaces 。 在最后注释掉up route add -net行 - 这不是必需的。 该文件应该与此类似:
vi /etc/network/interfaces
### Hetzner Online AG - installimage # Loopback device: auto lo iface lo inet loopback # device: eth0 auto eth0 iface eth0 inet static address 188.40.103.70 broadcast 188.40.103.127 netmask 255.255.255.192 gateway 188.40.103.65 # default route to access subnet #up route add -net 188.40.103.64 netmask 255.255.255.192 gw 188.40.103.65 eth0 |
现在重新启动服务器:
reboot
3配置访客系统
dom0:
重新启动后,请启动客户系统,例如:
xm create /etc/xen/vm.example.com.cfg
然后连接到其控制台:
xm console vm.example.com
domU:
现在在客系统中,打开/ etc / network / interfaces ...
vi /etc/network/interfaces
...看起来如下:
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 188.40.103.103 gateway 188.40.103.70 netmask 255.255.255.192 |
地址行包含客人的IP; 网关行必须包含主机系统的IP地址(dom0)( 188.40.103.70 ),而不是主机系统的网关( 188.40.103.65 )! 网络掩码与主机系统使用的相同。
而已! 现在我们可以从主机系统重新启动客人:
dom0:
xm reboot vm.example.com
之后,您应该能够连接到访客并ping通,您还应该能够从访客内部ping其他主机。
4链接
- Xen: http : //www.xensource.com/xen/
- Hetzner的EQ服务器: http : //www.hetzner.de/en/hosting/produktmatrix/rootserver-produktmatrix/
