route | grep default
В ответ будет выдано примерно следующее:
default static.1.22.63. 0.0.0.0 UG 0 0 0 xenbr0
Отсюда берем, что имя нашего бридж-интерфейса - xenbr0.
Далее создаем интерфейс, который будет играть роль шлюза для подсети (пример дается для имени интефрейса xenbr0):
vi /etc/sysconfig/network-scripts/ifcfg-xenbr0:1
Со следующим содержимым:
DEVICE=xenbr0:1
ONBOOT=yes
BOOTPROTO=none
NETMASK=тут_маска_доп_сети
IPADDR=тут_первый_используемый_адрес_доп_сети
Таким образом, на указанном IP адресе у нас расположится шлюз, который нужно будет указывать для машин, которым выдан IP адрес из подсети, чтобы сеть на них заработала.
Активируем форвардинг пакетов:
vi /etc/sysctl.conf
Применяем настройки ядра:
sysctl -p
Заменяем там:
net.ipv4.ip_forward = 0На
net.ipv4.ip_forward = 1
Конфигурируем фаерволлл:
vi /etc/sysconfig/iptables
Там после строки "-A RH-Firewall-1-INPUT -i lo -j ACCEPT" добавляем:
-A RH-Firewall-1-INPUT -i xenbr0 -o xenbr0 -j ACCEPT
Применяем настройки фаерволла:
service iptables restart
Поднимаем интерфейс:
ifup xenbr0:1
После этого назначаем стандартную сеть вновь создаваемым виртуальным машинам и указываем для них стандартным шлюзом первый используемый IP адрес из сети (см. выше).
После этого все же стоит перезагрузить машинку, на случай, если что-то все же не применилось корректно.
Источник: http://support.citrix.com/article/CTX120964
No comments:
Post a Comment
Note: only a member of this blog may post a comment.