SNAT for XEN domU to dom0
Jump to navigation
Jump to search
seit xen ja so gut läuft, kann man es auch benutzen um mal ein par tests zu machen.
wenn man dafür aber nicht immer gerade ein subnet zur verfügung hat, tuts auch ein kleiner nat trick.
und der geht so:
ipadresse vom xen bridge interface finden
ifconfig virbr0 | grep 'inet addr:'
in meinem fall sieht das netzwerk so aus
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
daraus ergibt sich folgendes netzwerk für die domU hosts:
Netzwerk: 192.168.122.0/24 domU IPs: 192.168.122.2 - 254 Gateway: 192.168.122.1 DNS: <wie dom0>
nun müssen wir dom0 noch anweisen, die pakete der domU rechner weiterzuleiten:
kernel routing aktivieren
vi /etc/sysctl.conf
# Controls IP packet forwarding net.ipv4.ip_forward = 1
routing aktivieren
sysctl -p
snat in iptables einrichten:
iptables -t nat -A POSTROUTING -s 192.168.122.0/24 -j SNAT --to 172.22.41.21 iptables -I INPUT -s 192.168.122.0/255.255.255.0 -j ACCEPT service iptables save
das wars, nun können die domU rechner via dom0 aufs netz zugreifen