На Xen одновременно bridged и routed vif'ы. Возможно? Как?

Question

[Никита Юркин]

Есть сервер в Hetzner'е. ОС gentoo. На нем стоит Xen 4.6. Докуплены дополнительные IP-адреса (1 основной + 5 доп). На этих доп адресах крутятся Xen'овкие domu . При этом в Xen используются vif-скрипт vif-bridge.

Все было хорошо, пока не потребовалось еще виртуалок запустить. Т.к. доп. адресов больше не дают, была куплена подсеть. Подсети в Hetzner'е работают не через bridge, а через route. Вот собственно и проблема: возможно ли настроить Xen чтобы старые ноды работали по старому, а новые одновременно работали через роут? Возможно ли это в принципе и если возможно, то как? Может у кого есть готовый скрипт который это позволит сделать? Возможно ли использовать несколько раз директиву network-script? и как потом в настройках нодов прописывать какую сеть использовать?

Конечно можно все старые ноды перевести в подсеть и не париться, но этот вариант рассматривается, если не получится победить малой кровью, т.к. смена IP-адресов на нодах черевата даунтаймом доменов, переводом лицензий и пр. проблемами, которых хотелось бы избежать. Да и 5 доп адресов будут впустую простаивать. Мелочь, а неприятно.

Comments

[Армянское Радио]

Сделать можно. В каком виде вам выдана подсеть?

[Никита Юркин]

Армянское Радио: Выдержка из письма от Хетзнера (136.243.XXX.YYY -- это один из доп. адресов):
Below you will find the IP subnet added to your server #XXXXX, and statically routed on the IP 136.243.XXX.YYY.

Subnet: 138.201.XXX.YYY /28
Netmask: 255.255.255.240
Broadcast: 138.201.XXX.YYY

Usable IP addresses:
138.201.XXX.YYY to 138.201.XXX.YYY

[Армянское Радио]

Никита Юркин: added - вам сетевой интерфейс добавили?

[Никита Юркин]

Армянское Радио: нет, физическая сетевуха одна. Но доп-адреса каждый имеют свой отдельный MAС-адрес и, насколько я понимаю, можно поднимать виртуальную сетевуху (brX) с этим MAC-адресом. Если это критично, думаю можно попросить саппорт настроить роутинг на основной адрес сервера (перед заказом подсети они задавали такой вопрос: Shall we route the subnet to the main IP or to an additional IP?)

[Армянское Радио]

Никита Юркин: ifconfig покажите

[Армянское Радио]

Никита Юркин: brctl show

[Никита Юркин]

Армянское Радио: srv1 ~ # brctl show
bridge name bridge id STP enabled interfaces
br0 8000.901b0e8b11b4 no eth0
vif1.0
vif1.1
vif15.0
vif210.0
vif210.0-emu
vif211.0
vif211.0-emu

[Никита Юркин]

Армянское Радио:
srv1 ~ # ifconfig -a
br0: flags=4419 mtu 1500
inet 136.243.XXX.YYY netmask 255.255.255.192 broadcast 136.243.XXX.YYY
inet6 fe80::921b:XXX:XXXX:XXXX prefixlen 64 scopeid 0x20
ether 90:1b:0e:8b:11:b4 txqueuelen 0 (Ethernet)
RX packets 3847854428 bytes 6196678999996 (5.6 TiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 804727398 bytes 162155493782 (151.0 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

eth0: flags=4163 mtu 1500
inet6 fe80::921b:XXX:XXXX:XXXX prefixlen 64 scopeid 0x20
ether 90:1b:0e:8b:11:b4 txqueuelen 1000 (Ethernet)
RX packets 4172562030 bytes 4540608270632 (4.1 TiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2786633896 bytes 1998472524847 (1.8 TiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 16 memory 0xf7000000-f7020000

lo: flags=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 0 (Local Loopback)
RX packets 7581182 bytes 15856653162 (14.7 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 7581182 bytes 15856653162 (14.7 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

sit0: flags=128 mtu 1480
sit txqueuelen 0 (IPv6-in-IPv4)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

vif1.0: flags=4163 mtu 1500
inet6 fe80::fcff:ffff:feff:ffff prefixlen 64 scopeid 0x20
ether fe:ff:ff:ff:ff:ff txqueuelen 32 (Ethernet)
RX packets 437017429 bytes 12851837888 (11.9 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 609706566 bytes 12718290650 (11.8 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

vif1.1: flags=4163 mtu 1500
inet6 fe80::fcff:ffff:feff:ffff prefixlen 64 scopeid 0x20
ether fe:ff:ff:ff:ff:ff txqueuelen 32 (Ethernet)
RX packets 12 bytes 648 (648.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 217961727 bytes 19796811345 (18.4 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

vif15.0: flags=4163 mtu 1500
inet6 fe80::fcff:ffff:feff:ffff prefixlen 64 scopeid 0x20
ether fe:ff:ff:ff:ff:ff txqueuelen 32 (Ethernet)
RX packets 168356512 bytes 6224343704 (5.7 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 181952273 bytes 4321024471 (4.0 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

vif210.0: flags=4163 mtu 1500
inet6 fe80::fcff:ffff:feff:ffff prefixlen 64 scopeid 0x20
ether fe:ff:ff:ff:ff:ff txqueuelen 32 (Ethernet)
RX packets 95495 bytes 18858812 (17.9 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 102380 bytes 102990852 (98.2 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

vif210.0-emu: flags=4163 mtu 1500
inet6 fe80::fcff:ffff:feff:ffff prefixlen 64 scopeid 0x20
ether fe:ff:ff:ff:ff:ff txqueuelen 500 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 5413 bytes 913821 (892.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

vif211.0: flags=4163 mtu 1500
inet6 fe80::fcff:ffff:feff:ffff prefixlen 64 scopeid 0x20
ether fe:ff:ff:ff:ff:ff txqueuelen 32 (Ethernet)
RX packets 78131 bytes 14992648 (14.2 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 514169 bytes 168716308 (160.9 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

vif211.0-emu: flags=4163 mtu 1500
inet6 fe80::fcff:ffff:feff:ffff prefixlen 64 scopeid 0x20
ether fe:ff:ff:ff:ff:ff txqueuelen 500 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 3912 bytes 672003 (656.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

[Армянское Радио]

Никита Юркин: судя по всему, достаточно поднять еще одну виртуалку, прицепить ее в этот мост и вбить на ней первый ip из этого диапазона, маску и шлюз.

[Никита Юркин]

Армянское Радио:
>достаточно поднять еще одну виртуалку
brX имеется ввиду?

а как сконфигурять сам XEN после этого?

[Армянское Радио]

Никита Юркин: DomU поднимаете, виртуальный интерфейс - в тот же мост, что и остальные domU.

[Никита Юркин]

Армянское Радио: все заработало без каких-либо изменений. сделал новый DomU, в его настройках vif прописал мак-адрес доп. адреса, на который роутится подсеть, в виртуалке в настройках сетевухи посавил IP-адрес из подсети и все заработало! Спасибо за помощь!

[Никита Юркин]

Армянское Радио: похоже не так все просто... судя по всему нужно еще что-то ковырять... похоже что идет какой-то конфликт.... сделал 2 domu, у каждого ип из подсети.... на первый взгляд все работает, но при активной параллельной работе идут потери пакетов...

[Армянское Радио]

Никита Юркин: насколько активная работа? Тип трафика?

[Никита Юркин]

Армянское Радио: да просто ping ya.ru пакеты теряются если запустить на обоих domu

[Никита Юркин]

в общем последняя ситуация: на dom0 на интерфейсе поднят доп. IP на который настроен роутинг провайдером. а на domU в качестве роутера выставле этот IP. на проблему это особо не повлияло. пакеты также теряются, броузер на domu работает только поочереди (если к одному хосту попытаться че-ньть скачать)