Salut,
j'ai fait quelque chose dans ce goût là chez moi, c'est à dire avec mes
xen dans un sous-réseau séparé.
Pour cela, j'ai crée un interface dummy, ayant une adresse dans ce
sous-réseau xen. Toutes tes xens doivent être bridgé sur cette interface
dummy.
A partir de là, tu peux travailler avec iptables si tu veux restreindre
un peu les accès, mais de base ca marche.
Thomas DAVID
Le poulpe qui bloppe ! a écrit :
> Bonjour,
> Je suis tout ouveau sur la liste, j'utilise xen de maniere tres simple
> depuis 1 mois, et j'ai besoin de passer dans une configuration un peu
> plus compliquee.
> Voila ce que je souhaite faire:
> Ma machine dom0 doit avoir 2 cartes reseau:
> - eth1 branchee sur le net avec mon ip publique.
> - eth0 branchee sur un switch vers mon reseau local en 192.168.13.254
> <http://192.168.13.254>
> Jusqu'a present, mon xen etait en bridge avec mes domu dans le meme
> reseau que mon lan 192.168.13.xxx
> Et maintenant, j'ai besoin d'avoir mes domU dans un autre sous reseau
> pour ne pas etre pollue par mon lan, donc les mettre en 192.168.51.xxx
> Mon gros probleme, c'est que je ne comprends pas tout entre nat et
> bridge, et que le plus loin ou j'arrive a aller, c'est effectivement
> une domu en 51.x qui qrrive a pinguer ma dom0, mais pas le lan, et pas
> de net...
>
> J'ai beau googler, je trouve pas grand chose.
>
> Le principe ideal ou j'aimerais arriver, en pensant a une
> infrastructure physique, c'est un peu comme si ma dom0 avait 3 carte
> reso:
> - eth1 = internet
> - eth0 = mon lan en .13.xx
> - eth2 = branchee sur un switch qui part sur le 51.xxx
> De cette maniere, j'aurais vraiment des reseau separes et je pourrait
> mettre un iptables sur ma dom0 et regler qui a acces a quoi et comment.
>
> Donc si quelqu'un peu me donner une piste, ce serait vraiment sympa.
>
> Merci de votre attention.
>
>
> PS: dsl pour les accents, je suis en qwerty....
> ------------------------------------------------------------------------
>
> _______________________________________________
> Xen-fr mailing list
> Xen-fr@xxxxxxxxxxxxxxxxxxx
> http://lists.xensource.com/xen-fr
_______________________________________________
Xen-fr mailing list
Xen-fr@xxxxxxxxxxxxxxxxxxx
http://lists.xensource.com/xen-fr
|