LINUX.ORG.RU

Сообщения fedor888

 

Проброс PCI Lan в Xenserver 6.2

Всем доброго времени суток! Посоветуйте в какую сторону идти дальше... И так с начала... «Пересобрал» XenServer 6.2 т.е. докупил материнскую плату ASRock Z77 Pro4 потому, что моя не поддерживала iommu. Сам Xen: 

Linux megaserver 2.6.32.43-0.4.1.xs1.8.0.835.170778xen
Чтобы было понятно, и не возникало глупых предложений, конфигурация xen 
cat /boot/extlinux.conf
...
pciback.hide=(03:01.0)
...
03:01.0 тут висит PCI сетевая карта: 
# lspci | grep 03:01.0
03:01.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
Виртуалка Ubuntu Server amd64 12.04, tools установлены, смотрим: 
lspci
00:00.0 Host bridge: Intel Corporation 440FX - 82441FX PMC [Natoma] (rev 02)
00:01.0 ISA bridge: Intel Corporation 82371SB PIIX3 ISA [Natoma/Triton II]
00:01.1 IDE interface: Intel Corporation 82371SB PIIX3 IDE [Natoma/Triton II]
00:01.2 USB controller: Intel Corporation 82371SB PIIX3 USB [Natoma/Triton II] (rev 01)
00:01.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 01)
00:02.0 VGA compatible controller: Cirrus Logic GD 5446
00:03.0 SCSI storage controller: XenSource, Inc. Xen Platform Device (rev 01)
00:05.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
Видно, что 00:05.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) есть такой девайс. Дальше с iommu=soft тоже резельтата «0». 
eth1      Link encap:Ethernet  HWaddr 00:0e:2e:0a:17:33
          inet6 addr: fe80::20e:2eff:fe0a:1733/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:2016 (2.0 KB)

Есть соображения по этому поводу? Я конечно понимаю, что можно просто включить сеть на xen и пробросить NIC в виртуальную машину, но такой вариант не предлагать! т.к. мой провайдер не заработает в режиме bridge, ему нужен реальный MAC!

fedor888
()
4 комментария

Маршрутизация OpenVPN

Здравствуйте. И так был приобретен vps сервер. На нем включили модули tun/tap, CentOS 5.5 настроил OpenVPN на другом конце Микротик. Задача: нужно сделать, чтобы запросы на 80 порт vps сервера перенаправлялись в другую сеть. Так-же другая сеть должна получать доступ к Интрентету через vpn. Проблема в том, что из другой подсети ping проходит, http запрос нет.

На OpenVPN сервере при http запросе:

# tcpdump -i tun0 

14:22:10.490150 IP 192.168.33.6.52638 > lasvegas-nv-datacenter.com.http: . ack 1 win 457 <nop,nop,timestamp 3207681 3168233474>
14:22:10.565172 IP 192.168.33.6.52638 > lasvegas-nv-datacenter.com.http: P 1:132(131) ack 1 win 457 <nop,nop,timestamp 3207681 3168233474>
14:22:10.565207 IP lasvegas-nv-datacenter.com.http > 192.168.33.6.52638: . ack 132 win 54 <nop,nop,timestamp 3168233584 3207681>
14:22:10.565527 IP lasvegas-nv-datacenter.com.http > 192.168.33.6.52638: P 1:468(467) ack 132 win 54 <nop,nop,timestamp 3168233584 3207681>
14:22:10.565560 IP lasvegas-nv-datacenter.com.http > 192.168.33.6.52638: F 468:468(0) ack 132 win 54 <nop,nop,timestamp 3168233584 3207681>
14:22:10.679886 IP 192.168.33.6.52638 > lasvegas-nv-datacenter.com.http: . ack 468 win 490 <nop,nop,timestamp 3207855 3168233584>
14:22:10.749884 IP 192.168.33.6.52638 > lasvegas-nv-datacenter.com.http: F 132:132(0) ack 469 win 490 <nop,nop,timestamp 3207855 3168233584>
14:22:10.749910 IP lasvegas-nv-datacenter.com.http > 192.168.33.6.52638: . ack 133 win 54 <nop,nop,timestamp 3168233769 3207855>

при icmp: 

15:42:13.418261 IP 192.168.33.6 > web.hostmaster.ua: ICMP echo request, id 2054, seq 1, length 64
15:42:13.418300 IP web.hostmaster.ua > 192.168.33.6: ICMP echo reply, id 2054, seq 1, length 64
15:42:14.426712 IP 192.168.33.6 > web.hostmaster.ua: ICMP echo request, id 2054, seq 2, length 64
15:42:14.426739 IP web.hostmaster.ua > 192.168.33.6: ICMP echo reply, id 2054, seq 2, length 64
15:42:15.413705 IP 192.168.33.6 > web.hostmaster.ua: ICMP echo request, id 2054, seq 3, length 64
15:42:15.413729 IP web.hostmaster.ua > 192.168.33.6: ICMP echo reply, id 2054, seq 3, length 64
15:42:16.419753 IP 192.168.33.6 > web.hostmaster.ua: ICMP echo request, id 2054, seq 4, length 64
15:42:16.419781 IP web.hostmaster.ua > 192.168.33.6: ICMP echo reply, id 2054, seq 4, length 64

iptables -L -t nat -v 

Chain PREROUTING (policy ACCEPT 31 packets, 1600 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   44  2931 DNAT       all  --  tun0   any     anywhere             anywhere            to:внешний_ip 

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   25  1794 SNAT       all  --  any    venet0  anywhere             anywhere            to:внешний_ip 
    0     0 SNAT       all  --  any    venet0  anywhere             anywhere            to:внешний_ip

fedor888
()
17 комментариев

RSS подписка на новые темы