Три сетевых карты и XEN

Question

[betal]

Здравствуйте,
не могу разобраться как написать конфиг в XEN 4 (debian), ситуация такая, в сервере три сетевых карты
1) eth0 подключена во внутреннюю сеть, мостом соединена между dom0 и dom1, в данный момент работает правильно
2) eth1 подключена к интернету из dom0, соответственно ее не трогаем, она работает
3) eth2 подключена к интернету из dom1, не получается пробросить

Таким образом в гостевой системе должно быть два сетевых интерфейса, первый идет в локальную сеть, второй на отдельной сетевой карте в интернет. У меня не получается правильно составить конфигурацию для второй сетевой карты.

Конфигурация в xend-conf:

(network-script 'network-bridge netdev=eth0')
(vif-script vif-bridge)
(network-script 'network-route netdev=eth2')
(vif-script vif-route)

конфигурация в dom1.cfg

vif         = [ 'mac=00:16:3E:CF:20:E7', 'mac=00:16:3E:CF:20:E9' ]

Понимаю что делаю неправильно, не прошу писать мне конфигурацию, прошу хотя бы сказать в каком направлении нужно думать.

Comments

[betal]

В данной конфигурации появляется два сетевых интерфейса в dom1, соединенных мостом, и подключенных к локальной сети

[betal]

ifconfig в dom0 дает eth0,eth1,peth0,lo,vif6.0,vif6.1
PS. тестирую соединив eth1 и eth2 сетевым кабелем и настроив интерфейсы.

Answer 1

[jov]

Не совсем понимаю зачем пробрасывать именно две сетевухи, ведь в dom0 маршрутизация и так настроенна и пакеты идёт в верном направление, но раз уж так хочется, то вам надо создавать второй мост для второй сетевой, то-есть

(network-script 'network-route netdev=eth2  bridge=bridge2')

Comments

[betal]

В датацентре сказали что надежнее будет если две сетевых карты будут идти в интернет, хотя честно признались что с XEN не работают. Изначально я думал делать два моста: во внутреннюю сеть и в интернет.

Answer 2

[Melkij]

Варианта знаю 2:
0) завести eth2 на другой мост (как — см. ответ jov) и указать в конфиге domU, к какому мосту какой интерфейс подключать:
vif = [
'mac=00:16:3E:10:8F:0A,bridge=xenbr',
'mac=00:1C:C0:A8:07:01,bridge=dmz',
]

1) Пробросить физически (гуглить pci passthrough)

Comments

[jov]

про «pci passthrough» сразу как-то не подумал. я думаю, это наиболее подходящий вариант для betal'а.

[betal]

Начал работу с попытки прокинуть устройство через pci passthrough, не смог сделать из-за отсутствия в ядре xen-pciback,
Попытался сделать два отдельных моста, правда не таким методом как указал jov (по одному из мануалов в сети сделал свой скрипт my-network-bridges, являющимся оберткой для запуска двух network-bridges), вроде бы получилось.
Возникла лишь небольшая проблема с загрузкой. xend стал грузится на порядок дольше и выдавать ошибку

Wed Oct 10 17:41:20 2012: Starting Xen daemons: xenfs xenstored xenconsoled xendStarting MTA:ifdown: interface eth2 not configured
Wed Oct 10 17:42:57 2012: /etc/xen/scripts/network-bridge: line 118: sigerr: command not found
Wed Oct 10 17:43:02 2012: .

Но тем не менее работает на первый взгляд все верно, из локальной сети видны оба dom'а по IP, соединенные напрямую eth1 и eth2 видят друг друга из обоих систем. Спасибо за наводки!

Answer 3

[iandriyanov]

Для меня лучшим решением работы с xen стала система Suse сервер. Распространяется она конечно костыльно, однако она стабильна и более чем подходит. Минус у нее есть из коробки, и это то, что она не умеет обновляться и имеет только дистрибутив на диске. Однако есть хаки.

Как это работает в Suse:

— xend-config.sxp:

(network-script )
(vif-script vif-bridge)

И этого достаточно чтобы забридживать интерфейсы. У ксеньи есть свои автоскрипты перед пуском сервиса, которые поднимают бриджи равные интерфейсам к примеру eth0 = br0 | eth1 = br1.

А сам конфиг domU по части интерфейса выглядит не как иначе:

# Networking
#vif = ['mac=00:0c:29:03:00:02, bridge=br0, model=e1000',  - иногда бывает нужно указать драйвер 
#       'mac=00:0c:29:03:00:03, bridge=br1, model=e1000']

vif = ['mac=00:0d:29:03:d0:02, bridge=br0',
       'mac=00:0c:29:03:00:03, bridge=br1']

Comments

[betal]

Данный способ не сработал, видимо в Suse стоят какие-то скрипты по умолчанию если не задавать скрипт в (network-script )
Но все равно спасибо! Конфиг интерфейса в domU подсказал мне в каком направлении думать и помог)
PS. Сам Suse не могу использовать по разным причинам.