SNAT for XEN domU to dom0

From Bitbull Wiki
Jump to navigation Jump to search

seit xen ja so gut läuft, kann man es auch benutzen um mal ein par tests zu machen.
wenn man dafür aber nicht immer gerade ein subnet zur verfügung hat, tuts auch ein kleiner nat trick.

und der geht so:
ipadresse vom xen bridge interface finden

ifconfig virbr0 | grep 'inet addr:'

in meinem fall sieht das netzwerk so aus

inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0

daraus ergibt sich folgendes netzwerk für die domU hosts:

Netzwerk: 192.168.122.0/24
domU IPs: 192.168.122.2 - 254
Gateway: 192.168.122.1
DNS: <wie dom0>

nun müssen wir dom0 noch anweisen, die pakete der domU rechner weiterzuleiten:

kernel routing aktivieren
vi /etc/sysctl.conf

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

routing aktivieren

sysctl -p

snat in iptables einrichten:

iptables -t nat -A POSTROUTING -s 192.168.122.0/24  -j SNAT --to 172.22.41.21
iptables -I INPUT -s 192.168.122.0/255.255.255.0 -j ACCEPT
service iptables save

das wars, nun können die domU rechner via dom0 aufs netz zugreifen