Endian Firewall in DomU: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Zuerst benötigt man einen [[XEN_Kernel_EFW|XEN-Kernel für die EFW]]. Die Kernel-Module müssen in das EFW-Filesystem (DomU) kopiert werden, der Kernel selbst nicht - der Kernel wird vom XEN Hostsystem (Dom0) gestartet. | Zuerst benötigt man einen [[XEN_Kernel_EFW|XEN-Kernel für die EFW]]. Die Kernel-Module müssen in das EFW-Filesystem (DomU) kopiert werden, der Kernel selbst nicht - der Kernel wird vom XEN Hostsystem (Dom0) gestartet. | ||
Im Beispiel ist EFW | Im Beispiel ist EFW bei Bedarf unter ''/efw20'' gemountet. | ||
<pre> | <pre> | ||
mount /dev/lvm/efw20 /efw20 | mount /dev/lvm/efw20 /efw20 | ||
cd /efw20 | cd /efw20 | ||
wget http://www.neobiker.de/ | wget http://www.neobiker.de/ftp/pub/efw-xen/efw2-kernel-i686-xen.tar.bz2 | ||
tar | tar xvjf efw2-kernel-i686-xen.tar.bz2 | ||
cp boot/*2.6.9- | cp boot/*2.6.9-*xen* /vserver/boot | ||
umount /efw20 | umount /efw20 | ||
</pre> | </pre> | ||
Zeile 19: | Zeile 19: | ||
setup # EFW Konfiguration (ohne Netzwerk) | setup # EFW Konfiguration (ohne Netzwerk) | ||
echo "eth0" > /var/efw/ethernet/br0 | echo "eth0" > /var/efw/ethernet/br0 | ||
echo " | echo "eth1" > /var/efw/ethernet/br1 | ||
vi /var/efw/ethernet/settings # GREEN / ORANGE / BLUE Konfiguration | vi /var/efw/ethernet/settings # GREEN / ORANGE / BLUE Konfiguration | ||
vi /var/efw/uplinks/main/settings # RED Konfiguration (eth1 ohne bridge!) | vi /var/efw/uplinks/main/settings # RED Konfiguration (eth1 ohne bridge!) | ||
vi /var/efw/ethernet/br0 # GREEN bridge (eth0) | vi /var/efw/ethernet/br0 # GREEN bridge network device(eth0) | ||
vi /var/efw/ethernet/br1 # ORANGE bridge ( | vi /var/efw/ethernet/br1 # ORANGE bridge network device (eth1) | ||
</pre> | </pre> | ||
/var/efw/ethernet/settings | GREEN, ORANGE, BLUE Interface Konfigdatei: '''''/var/efw/ethernet/settings''''' | ||
<pre> | <pre> | ||
BLUE_ADDRESS= | BLUE_ADDRESS= | ||
Zeile 36: | Zeile 36: | ||
BLUE_NETMASK= | BLUE_NETMASK= | ||
CONFIG_TYPE=3 | CONFIG_TYPE=3 | ||
GREEN_ADDRESS= | GREEN_ADDRESS=192.168.2.1 | ||
GREEN_BROADCAST= | GREEN_BROADCAST=192.168.2.255 | ||
GREEN_CIDR=24 | GREEN_CIDR=24 | ||
GREEN_DEV=br0 | GREEN_DEV=br0 | ||
GREEN_NETADDRESS= | GREEN_NETADDRESS=192.168.2.0 | ||
GREEN_NETMASK=255.255.255.0 | GREEN_NETMASK=255.255.255.0 | ||
ORANGE_ADDRESS= | ORANGE_ADDRESS=192.168.3.1 | ||
ORANGE_BROADCAST= | ORANGE_BROADCAST=192.168.3.255 | ||
ORANGE_CIDR=24 | ORANGE_CIDR=24 | ||
ORANGE_DEV=br1 | ORANGE_DEV=br1 | ||
ORANGE_NETADDRESS= | ORANGE_NETADDRESS=192.168.3.0 | ||
ORANGE_NETMASK=255.255.255.0 | ORANGE_NETMASK=255.255.255.0 | ||
</pre> | </pre> | ||
/var/efw/uplinks/main/settings | RED Interface Konfigdatei: '''''/var/efw/uplinks/main/settings''''' | ||
<pre> | <pre> | ||
BACKUPPROFILE= | BACKUPPROFILE= | ||
DEFAULT_GATEWAY= | DEFAULT_GATEWAY=192.168.1.254 | ||
DNS1=192.168.1.254 | DNS1=192.168.1.254 | ||
DNS2=192.168.2. | DNS2=192.168.2.2 | ||
ENABLED=on | ENABLED=on | ||
RED_ADDRESS= | MAC= | ||
RED_BROADCAST= | MTU= | ||
RED_ADDRESS=192.168.1.1 | |||
RED_BROADCAST=192.168.1.255 | |||
RED_CIDR=24 | RED_CIDR=24 | ||
RED_DEV= | RED_DEV=eth2 | ||
RED_NETADDRESS= | RED_NETADDRESS=192.168.1.0 | ||
RED_NETMASK=255.255.255.0 | RED_NETMASK=255.255.255.0 | ||
RED_TYPE=STATIC | RED_TYPE=STATIC | ||
RTABLE=200 | RTABLE=200 | ||
TRACE_HOSTS= | TRACE_HOSTS=64.94.110.11 | ||
TRACE_MIN_HOP= | TRACE_MIN_HOP=2 | ||
</pre> | </pre> | ||
Zum starten verwende ich folgende Konfigdatei '''''/etc/xen/efw2''''': | |||
<pre> | <pre> | ||
name="efw2" | name="efw2" | ||
kernel="/vserver/boot/vmlinuz-2.6.9- | kernel="/vserver/boot/vmlinuz-2.6.9-efw2xenU" | ||
#ramdisk="/vserver/boot/initrd-2.6.9- | #ramdisk="/vserver/boot/initrd-2.6.9-efw2xenU" | ||
memory=128 | memory=128 | ||
Zeile 81: | Zeile 83: | ||
disk=['phy:/dev/data/vm03,hda1,w'] | disk=['phy:/dev/data/vm03,hda1,w'] | ||
# Bridged network on GREEN, RED | # Bridged network on GREEN (eth0), ORANGE (eth1) and RED (eth2) | ||
vif=[ 'mac=aa:cc:11: | # MAC = aa:cc:xen:brdg:eth:vm (aa:cc XEN-Network; xen host; brdg nr; eth nr; vm id) | ||
vif=[ 'mac=aa:cc:11:00:00:01, bridge=xenbr0', 'mac=aa:cc:11:02:01:01, bridge=xenbr2', 'mac=aa:cc:11:01:02:01, bridge=xenbr1' ] | |||
dhcp="no" | dhcp="no" | ||
Aktuelle Version vom 11. April 2007, 20:00 Uhr
Zuerst benötigt man einen XEN-Kernel für die EFW. Die Kernel-Module müssen in das EFW-Filesystem (DomU) kopiert werden, der Kernel selbst nicht - der Kernel wird vom XEN Hostsystem (Dom0) gestartet.
Im Beispiel ist EFW bei Bedarf unter /efw20 gemountet.
mount /dev/lvm/efw20 /efw20 cd /efw20 wget http://www.neobiker.de/ftp/pub/efw-xen/efw2-kernel-i686-xen.tar.bz2 tar xvjf efw2-kernel-i686-xen.tar.bz2 cp boot/*2.6.9-*xen* /vserver/boot umount /efw20
Wenn man EFW noch nicht konfiguriert hatte, kann man natürlich die wichtigsten Konfigfiles auch manuell editieren. Dazu muss das Filesystem wieder gemountet werden:
mount /dev/lvm/efw20 /efw20 chroot /efw20 setup # EFW Konfiguration (ohne Netzwerk) echo "eth0" > /var/efw/ethernet/br0 echo "eth1" > /var/efw/ethernet/br1 vi /var/efw/ethernet/settings # GREEN / ORANGE / BLUE Konfiguration vi /var/efw/uplinks/main/settings # RED Konfiguration (eth1 ohne bridge!) vi /var/efw/ethernet/br0 # GREEN bridge network device(eth0) vi /var/efw/ethernet/br1 # ORANGE bridge network device (eth1)
GREEN, ORANGE, BLUE Interface Konfigdatei: /var/efw/ethernet/settings
BLUE_ADDRESS= BLUE_BROADCAST= BLUE_CIDR= BLUE_DEV=br2 BLUE_NETADDRESS= BLUE_NETMASK= CONFIG_TYPE=3 GREEN_ADDRESS=192.168.2.1 GREEN_BROADCAST=192.168.2.255 GREEN_CIDR=24 GREEN_DEV=br0 GREEN_NETADDRESS=192.168.2.0 GREEN_NETMASK=255.255.255.0 ORANGE_ADDRESS=192.168.3.1 ORANGE_BROADCAST=192.168.3.255 ORANGE_CIDR=24 ORANGE_DEV=br1 ORANGE_NETADDRESS=192.168.3.0 ORANGE_NETMASK=255.255.255.0
RED Interface Konfigdatei: /var/efw/uplinks/main/settings
BACKUPPROFILE= DEFAULT_GATEWAY=192.168.1.254 DNS1=192.168.1.254 DNS2=192.168.2.2 ENABLED=on MAC= MTU= RED_ADDRESS=192.168.1.1 RED_BROADCAST=192.168.1.255 RED_CIDR=24 RED_DEV=eth2 RED_NETADDRESS=192.168.1.0 RED_NETMASK=255.255.255.0 RED_TYPE=STATIC RTABLE=200 TRACE_HOSTS=64.94.110.11 TRACE_MIN_HOP=2
Zum starten verwende ich folgende Konfigdatei /etc/xen/efw2:
name="efw2" kernel="/vserver/boot/vmlinuz-2.6.9-efw2xenU" #ramdisk="/vserver/boot/initrd-2.6.9-efw2xenU" memory=128 root="/dev/hda1 ro" disk=['phy:/dev/data/vm03,hda1,w'] # Bridged network on GREEN (eth0), ORANGE (eth1) and RED (eth2) # MAC = aa:cc:xen:brdg:eth:vm (aa:cc XEN-Network; xen host; brdg nr; eth nr; vm id) vif=[ 'mac=aa:cc:11:00:00:01, bridge=xenbr0', 'mac=aa:cc:11:02:01:01, bridge=xenbr2', 'mac=aa:cc:11:01:02:01, bridge=xenbr1' ] dhcp="no" # ethernet card on RED -> "PCI not supported" in the 2.6.9-xenU kernel :-( # pci=['02:09.0'] extra=""