- なまい
- 会議室デビュー日: 2009/04/07
- 投稿数: 6
|
投稿日時: 2009-04-08 23:16
疑問も解決できたので、教えていただいた方法を実践したいと思います。
皆さんありがとうございましたー。
|
|---|
- たらお
- 大ベテラン
- 会議室デビュー日: 2006/12/25
- 投稿数: 206
- お住まい・勤務地: 東京・永代通り
|
投稿日時: 2009-04-09 11:08
力作をモディファイしてみました。
| コード: |
|
+--------+
| ルータ | route 210.188.213.224/30 gw 219.94.194.XXX
+--------+
|219.94.194.129
|
|
+---+--------実機------------------------------------------------------+
| | |
| +--------------|xenbr0|------------ |
| | |
| |eth0:219.94.194.XXX |
| +--------------------+ +------------------+ |
| | 自分のマシン(dom0) | | 仮想サーバdomU | |
| +--------------------+ +------------------+ |
| |Dummy:210.188.213.225/30 |eth0: 210.188.213.226/30 |
| |Bcast:210.188.213.227 |Gw: 210.188.213.225 |
| | |Bcast:210.188.213.227 |
| +--------------|xenbr1|------------+ |
| |
+----------------------------------------------------------------------+
|
・期間限定という考え方なら、エイリアスでの運用が正解かと。
・経験価値が高いと判断されるなら、br1使用の設定変更もありでしょう。
・将来DomUを物理的に分離する場合の、構成変更のほうが大変そうですね。
そのときは別のルータ配下に収容されるのでしょうか。
_________________
_福田太郎_
|
|---|
- なまい
- 会議室デビュー日: 2009/04/07
- 投稿数: 6
|
投稿日時: 2009-04-09 11:55
最終的に下記構成になりました。
libvirtがxenと一緒にインストールされるので、そこをルータとして
その配下にdomUを設置し、dom0ではルーティングテーブルを修正して、
今回追加分のIPアドレスに関してはvirbr0に流すようにしました。
domUでは新しいIPアドレスを受け取れるようにaliasで振っておきます。
IPの消費もないので、これがベストアンサーでしょうか。
| コード: |
|
+--------+
| ルータ |
+--------+
|219.94.194.129
|
|
+---+--------実機------------------------------------------------------+
| | |
| | |
| +------+ |
| | eth0 | |
| +------+ |
| | |
| +-+-----------------------+ |
| | dom0 |<--ここのルーティングテーブル修正 |
| +-------------------------+ 210.188.212.124/30はvirbr0に流す |
| |IP:219.94.194.XXX | |
| |GW:219.94.194.129 | |
| |MK:255.255.255.128 | |
| | | |
| | +------------------------+ |
| | |virbr0(192.168.122.1) | |
| | +------------+-----------+ |
| +-------------------------+ | |
| +--------------------------+ |
| | | |
| +------------------+ 繰り返し |
| | domU | |
| +------------------+ |
| |IP:192.168.122.2 | |
| |GW:192.168.122.1 | |
| |MK:255.255.255.0 | |
| |--alias-- | |
| |210.188.213.224 |#ルーティングいじったのでここに届く
| +------------------+ |
+----------------------------------------------------------------------+
|
|
|---|
- たらお
- 大ベテラン
- 会議室デビュー日: 2006/12/25
- 投稿数: 206
- お住まい・勤務地: 東京・永代通り
|
投稿日時: 2009-04-09 12:24
なるほど、バーチャルブリッジですか。
dom0のルーティング追加に気づいたところは、さすがです。
これならISPとは関係のないセグメントができますね。
あとはDomUからの自発的な192系IPでの通信が、ルータまで届かないようにしたいので、
漏れないようにiptablesでブロックするのと、
DomUからDNSなどを参照する際には、dom0にリレーしてもらうか、dom0でキャッシュ、
dom0でNATなどの小技が必要ですね。
_________________
_福田太郎_
|
|---|
