Hetzner - DokuWiki

Xen mit Routing und Bridge

Inhaltsverzeichnis

Xen mit Routing-Setup und zusätzlicher (interner) Bridge

Mit dieser Konfiguration ist es möglich ein Interface mit Routing (für die offiziellen IP-Adressen) und eines als Bridge (für interne IP-Adresse) laufen zu lassen. Die DomU hat nach dem Start 2 Interfaces (extern/intern). Getestet wurde sie unter Xen 3.4.

Vorbereitung

Beim Start vom Hostsystem muss eine "xeninternbr0" durch die Netzwerkkonfiguration angelegt werden, welche eine IP aus dem internen Bereich bekommt.

In der /etc/xen/xend-config.sxp verwendet man die jeweiligen Skripte für Routing oder Bridging (je nach Server-/IP-Subnetz-Konfiguration).


Auf einem DS5000 z.B.

 (network-script network-route)
 (vif-script     vif-route)

Xen-DomU-Konfiguration

Die Konfiguration für die virtuellen Netzwerkinterfaces in der jeweiligen DomU-Konfigurationsdatei sollten dann in folgendem Stil angegeben werden:

 vif = [ ... (Normale Interface-Konfiguration für die öffentlichen IP-Adressen),
 'mac=aa:bb:cc:dd:ee:ff,vifname=domUname-vif-br,bridge=xeninternbr0,script=vif-bridge']

Die erste Zeile beinhaltet die normale Konfiguration für die durch Hetzner zugewiesene öffentliche IP(v4)-Adresse (geroutet oder gebridged). Die zweite Zeile legt ein weiteres Interface an, welches dann durch das Standard-Xen-Skript "vif-bridge" in die Bridge "xeninternbr0" gehangen wird. Die MAC-Adressen für beide Interfaces müssen unterschiedlich sein.

Abschluss

Wenn man nun die DomU startet - hier muss das Netzwerk natürlich entsprechend der normalen Vorgehensweise eingerichtet sein - hat man ein eth0 mit der öffentlichen IP(v4)-Adresse und ein eth1 welches in der Bridge endet. eth1 muss man in der DomU entsprechend mit der internen IP konfigurieren.

Bemerkung

Das interne Netz ist eigentlich nur ein Nebenprodukt. Primär wurde die Konfiguration angelegt um darüber das IPv6-Routing zu machen, da nur das Hostsystem über einen Tunnel verfügen sollte.



© 2018. Hetzner Online GmbH. Alle Rechte vorbehalten.