Xen bajo la configuración de segmento de red multi-IP de la red NAT

Jugado recientemente en la máquina virtual xen, anteriormente se construyó una red puente con xen. Debido a que mi máquina virtual estaba virtualizada a través de la caja virtual, siento que algo está mal. Ayer y hoy, he estado lanzando durante dos días. Probablemente entiendo cómo construir una red del segmento de red multi-IP NAT de xen.
La situación es la siguiente: el segmento de red de la tarjeta de red inalámbrica para computadora portátil es 172.16.0.0/24, que se puede enrutar a través de Internet; VirtualBox virtualiza una máquina virtual Debian6 Xen, que está conectada al segmento de red inalámbrica a través del puente VB. Propósito: Para configurar un segmento de subred A 10.1.1.0/24 y un segmento de red de subred B 10.20.40.0/24 dentro de la máquina virtual Xen, el VPS dentro de xen se asigna en estos dos segmentos de red. El host en el segmento A de subred virtualiza dos tarjetas de red, una de las cuales está conectada a la tarjeta de red 10.1.1.1 conectada a Dom0, y el host VPS del segmento B de subred tiene solo una tarjeta de red, que solo se puede conectar a la puerta de enlace del host A del segmento de subred. En, no puedes conectarte directamente. En orden, primero establecemos las configuraciones de Dom0 /etc/xen/xend-config.sxp archivo

# (vif-script vif-bridge) # 笔记 从 网络 (vif-script vif-nat) #cancel Tenga en cuenta que la configuración desordenada no necesita escribir

Establecer red Debian /etc /network /interfaces

# Tarjeta de red inalámbrica auto eth1allow-hotplug eth1iface eth1 inet dhcpgateway 172.16.0.254dns-nameservers 8.8.4.4 # Subred Aauto dummy0iface dummy0 inet staticaddress 10.1.1.1netmask 255.255.255.0 # Subnet Bauto dummy0: 0iface dummy0: 0 inet staticaddress 10.20.40.254netmask 255.255.255.0

Alguien podría pensar, subnet segmento B ¿Se puede establecer en dummy1? Esto se hizo antes de que fuera estéril, pero desafortunadamente después de reiniciar la red, la tarjeta de red no pudo levantarse. De esta manera, puede configurar Dom0 para que sea un servidor NAT iptables -A POSTROUTING -s 10.1.1.0/24 -o eth1 -j MASQUERADE
No entienda el principio de NAT, puede configurar la subred A con una pequeña referencia al artículo antes de que sea estéril Configuración del host /etc/xen/xen-test0.cfg

vif = ['ip = 10.1.1.11', 'ip = 10.20.40.2']

Cambie la configuración de red después de configurar este host, establezca IP (La IP aquí no es la IP final de este host, la IP final debe configurarse en /etc /network /interfaces del VPS). Establezca la configuración del host de la subred B /etc/xen/xen-test1.cfg vif = ['ip = 10.20.40.10 ']

Configura una red específica. Has terminado Preste atención a la configuración del firewall. Un problema encontrado anteriormente es que el host de la subred B hace ping al host de la subred A, el host de A responde a B, pero el host en B no recibe el paquete de respuesta. Pensé que era un problema de firewall. Más tarde descubrí que la vif en el archivo /etc/xen/xen-test1.cfg se configuró incorrectamente. El segmento de red es 10.1.1.0/24. Errores de este tipo pueden resolverse observando cuidadosamente vifX.Y en ifconfig en Dom0. Tenga en cuenta que la configuración de vif debe ser coherente con la configuración de red real de la máquina virtual.