Страница 2 из 2 ПерваяПервая 12
Показано с 11 по 15 из 15

Тема: xen 4 & debian 6

  1. #11
    Senior Member
    Регистрация
    19.05.2011
    Адрес
    Kiev
    Сообщений
    572

    По умолчанию

    а какая реакция вообще без интерфейса, ну в смысле если закоментировать vif

  2. #12
    Senior Member
    Регистрация
    09.09.2010
    Сообщений
    102

    По умолчанию

    Цитата Сообщение от zysyl Посмотреть сообщение
    а какая реакция вообще без интерфейса, ну в смысле если закоментировать vif
    я нашел в чем дело У меня в конфиге xend для vnc был указан кривой айпи. Оттуда bind() failed и оттуда ничего не работало. Даже не знаю как я догадался

  3. #13
    Senior Member
    Регистрация
    09.09.2010
    Сообщений
    102

    По умолчанию

    Правда сеть че-то ни в какую не работает и по внц нет консоли(
    А вот те сообщения от iptables про phys-dev они не могут блочить инет на виртуалке? На каком образе нормально работает vnc?)

    и кстати грузится все поразительно медленно. может там че-нить переделали как мегагерцы и рам раздавать? Висит на сеттинг систем клок уже минуты 2. Образ стандартный дебиан
    Последний раз редактировалось nikitosiusis; 04.06.2011 в 00:12.

  4. #14
    Senior Member
    Регистрация
    09.09.2010
    Сообщений
    102

    По умолчанию

    гыы оно мне cpu_cap = '1' везде поставило. потеха. откуда он берет интересно

    AMD Phenom(tm) II X4 955 Processor 184158.448 Mhz X 4 бгг
    Последний раз редактировалось nikitosiusis; 04.06.2011 в 00:48.

  5. #15
    Senior Member
    Регистрация
    19.05.2011
    Адрес
    Kiev
    Сообщений
    572

    По умолчанию

    Цитата Сообщение от nikitosiusis Посмотреть сообщение
    Правда сеть че-то ни в какую не работает и по внц нет консоли(
    А вот те сообщения от iptables про phys-dev они не могут блочить инет на виртуалке? На каком образе нормально работает vnc?)

    и кстати грузится все поразительно медленно. может там че-нить переделали как мегагерцы и рам раздавать? Висит на сеттинг систем клок уже минуты 2. Образ стандартный дебиан
    не уверен можно ли по vnc конектится к pv домену. К hvm точно конект есть пробовал на bsd. По поводу сети повтыкайте настройки /etc/xen/xend-config.sxp

    Код:
    (network-script 'network-bridge bridge=eth0 antispoof=yes')
    (vif-script vif-bridge)
    (dom0-min-mem 196)
    (enable-dom0-ballooning yes)
    (total_available_memory 0)
    (dom0-cpus 0)
    (vnc-listen 'чч.чч.чч.чч')
    (vncpasswd 'qwe123')
    и дайте iptables -S
    у меня например антиспуфинг не врубался пришлось в /etc/network/interfaces вместо up /etc/xen/scripts/network-bridge start делать up /etc/xen/scripts/network-bridge start antispoof=yes

    правила должны быть похожи на что-то типа
    Код:
    -P INPUT ACCEPT
    -P FORWARD DROP
    -P OUTPUT ACCEPT
    -N VDSTRAF
    -A FORWARD -m state --state RELATED,ESTABLISHED -m physdev --physdev-out tap38.0 --physdev-is-bridged -j ACCEPT 
    -A FORWARD -p udp -m physdev --physdev-in tap38.0 --physdev-is-bridged -m udp --sport 68 --dport 67 -j ACCEPT 
    -A FORWARD -m state --state RELATED,ESTABLISHED -m physdev --physdev-out vif38.0 --physdev-is-bridged -j ACCEPT 
    -A FORWARD -p udp -m physdev --physdev-in vif38.0 --physdev-is-bridged -m udp --sport 68 --dport 67 -j ACCEPT 
    -A FORWARD -m state --state RELATED,ESTABLISHED -m physdev --physdev-out tap38.0 --physdev-is-bridged -j ACCEPT 
    -A FORWARD -s 7.12.10.166/32 -m physdev --physdev-in tap38.0 --physdev-is-bridged -j ACCEPT 
    -A FORWARD -m state --state RELATED,ESTABLISHED -m physdev --physdev-out vif38.0 --physdev-is-bridged -j ACCEPT 
    -A FORWARD -s 7.12.10.166/32 -m physdev --physdev-in vif38.0 --physdev-is-bridged -j ACCEPT
    -A FORWARD -j VDSTRAF 
    -A FORWARD -m physdev --physdev-in peth0 -j ACCEPT
    -A VDSTRAF -s 7.12.10.166/32 -j RETURN 
    -A VDSTRAF -d 7.12.10.166/32 -j RETURN 
    -A VDSTRAF -s 7.12.10.166/32 -p tcp -m tcp --dport 25 -m state --state NEW -j RETURN
    сразу скажу пару правил создано лишних это правила для tap они нужны только для hvm. Думаю написать скрипт чтобы кроном запускал и лишние удалял, а то когда начинаю править vif-common.sh для tap он создает правила через раз.
    Последний раз редактировалось zysyl; 04.06.2011 в 01:39.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •