RE: [Xen-fr] Problemes reseau

["Dominique Jeannerod" <dominique.jeannerod@xxxxxxxxxx>]

En configuration Bridge de base (un seul bridge), il suffit de configurer les domU dans le sous-réseau qui va bien (conf réseau de la machine domU), si on travaille sur le même VLAN. Après c'est juste une question de routage IP.

 

Il est aussi possible d'isoler les différents réseaux dans des VLAN différents :

- configurer le système dom0 avec des interfaces dans des VLANs séparés (ex. eth0 en VLAN1, eth1 en VLAN2).

- faire un script encapsulant network-bridge (dans /etc/xen/scripts) pour créer des bridges différents au démarrage de Xen, et attacher eth0 et eth1 du dom0 sur ces bridges.

- configurer les machines virtuelles (/etc/xen) pour utiliser un bridge ou l'autre, donc les forcer dans un VLAN spécifique.

- configurer eth0 des domU dans la plage IP qui va bien pour chaque VLAN.

 

J'utilise ça en production, notamment pour une DMZ dans un VLAN dédié, et ça fonctionne bien.

 

---

De : xen-fr-bounces@xxxxxxxxxxxxxxxxxxx [mailto:xen-fr-bounces@xxxxxxxxxxxxxxxxxxx] De la part de Le poulpe qui bloppe !
Envoyé : mardi 29 mai 2007 12:03
À : xen-fr@xxxxxxxxxxxxxxxxxxx
Objet : Re: [Xen-fr] Problemes reseau

Le 29/05/07, Alexandre Mackow <alex.mackow@xxxxxxxxxxx> a écrit :

Le poulpe qui bloppe ! wrote:

> Bonjour,
> Je suis tout ouveau sur la liste, j'utilise xen de maniere tres simple
> depuis 1 mois, et j'ai besoin de passer dans une configuration un peu
> plus compliquee.
> Voila ce que je souhaite faire:
> Ma machine dom0 doit avoir 2 cartes reseau:
>  - eth1 branchee sur le net avec mon ip publique.
>  - eth0 branchee sur un switch vers mon reseau local en 192.168.13.254
> <http://192.168.13.254>
> Jusqu'a present, mon xen etait en bridge avec mes domu dans le meme
> reseau que mon lan 192.168.13.xxx
> Et maintenant, j'ai besoin d'avoir mes domU dans un autre sous reseau
> pour ne pas etre pollue par mon lan, donc les mettre en 192.168.51.xxx
> Mon gros probleme, c'est que je ne comprends pas tout entre nat et
> bridge, et que le plus loin ou j'arrive a aller, c'est effectivement
> une domu en 51.x qui qrrive a pinguer ma dom0, mais pas le lan, et pas
> de net...
>
+1
c'est LA solution a laquelle je desire arriver dans mon entreprise.
Une VM pour le mail, une autre pour mon serveur LAMP etc...sur une plage
IP différente...
puis qu'en fonction des connections, les clients soient redirigés vers
tel ou tel VM...
C'est ce à quoi tu desires arriver?

++

PS: Le poulpe de Pcinpact?


--
----------------
Alexandre Mackow



_______________________________________________
Xen-fr mailing list
Xen-fr@xxxxxxxxxxxxxxxxxxx
http://lists.xensource.com/xen-fr

@Thomas 
DAVID: Merci pour la piste, je vais me documenter sur les dummy.
@Alexandre 
Mackow: Oui, c'est exactement ce a quoi j'essaye d'arriver. 
non, je ne suis 
pas le meme poulpe que PCImpact ;)

Merci, si je trouve, je ferais un 
retour d'info.
_______________________________________________
Xen-fr mailing list
Xen-fr@xxxxxxxxxxxxxxxxxxx
http://lists.xensource.com/xen-fr