Un rack in server farm con XEN: e' possibile far uscire tutte le macchine in rete ?

[leofire]

Salve a tutti,

abbiamo appena consegnato una macchina paravirtualizzata con XEN 5.5 dove son state caricate due macchine virtuali con IP privato:
1. Fedora Core 12
2. Win 2003

Avendo un solo IP pubblico associato alla console di XEN come e' possibile configurarla affinche' anche le altre macchine riescano ad uscire in rete ?
Grazie mille in anticipo per i preziosi chiarimenti e buona giornata a tutti.

[2busy]

Non conosco Xen ma credo tu abbia bisogno di un router...

[Antonio]

Avendo un solo IP pubblico associato alla console di XEN come e' possibile configurarla affinche' anche le altre macchine riescano ad uscire in rete ?
Grazie mille in anticipo per i preziosi chiarimenti e buona giornata a tutti.

Devi configare solo il firewall, facendo port forwarding delle porte sui 2 server.

Se non hai altri ip a disposizione c'è poco da fare.

[leofire]

Il problema e' che dalle due macchine non esco.

Quindi son d'accordo con il port forwarding per instradare i servizi verso l'interno es. 3030 esterna verso Fedora:80
4040 esterna verso Win:80

etc. etc.

ma il problema e' che non ho ovviamente un router perche' il server si attacca direttamente agli switch della server farm e non ho la possibilita' di accedere nuovamente in server farm almeno per il momento.

Ora, se io do l'IP pubblico alla win o alla fedora escono ma non accedo piu' alla console (quindi che senso ha virtualizzare ?) e non ha senso perche' ho comunque un conflitto di IP visto che XEN ha sempre il pubblico!!!

Se lascio il pubblico allo XEN dalla console delle due macchine non riesco a pingare fuori. Mi servirebbe un DNAT ma come lo configuro sullo XEN (se cio' e' possibile ovviamente...).
Grazie cmq per l'interessamento!

[2busy]

:\
cambiare la porta a un server web di solito non si fa perchè il browser di default è sulla porta 80 che fa la richiesta.
Ripeto, non conosco xen, ma le tue esigenze richiedo uno strumento che faccia patting, un router di solito.
Se poi xen è capace tanto di guadagnato.

[GrG]

Ma perchè farti del male così quando acquistando altri 2 IP risolvi tutto? Mi son perso qualcosa?

[Antonio]

Il problema e' che dalle due macchine non esco.

Quindi son d'accordo con il port forwarding per instradare i servizi verso l'interno es. 3030 esterna verso Fedora:80
4040 esterna verso Win:80

etc. etc.

ma il problema e' che non ho ovviamente un router perche' il server si attacca direttamente agli switch della server farm e non ho la possibilita' di accedere nuovamente in server farm almeno per il momento.

Ora, se io do l'IP pubblico alla win o alla fedora escono ma non accedo piu' alla console (quindi che senso ha virtualizzare ?) e non ha senso perche' ho comunque un conflitto di IP visto che XEN ha sempre il pubblico!!!

Se lascio il pubblico allo XEN dalla console delle due macchine non riesco a pingare fuori. Mi servirebbe un DNAT ma come lo configuro sullo XEN (se cio' e' possibile ovviamente...).
Grazie cmq per l'interessamento!

Solitamente si usano 2 interfacce per fare le cose come si deve con xen, una si usa per il management e lo storage (a dire il vero la cosa migiore sarebbe usare 1 interfaccia per la console, 2+ in bond per lo storage) ed una (meglio 2+ in bond) per il traffico delle vm.

L'interfaccia di management solitamente si gestisce con una lan privata non accessibile dall'esterno per questioni di sicurezza...

Venendo alla questione delle VM, a memoria non mi pare di ricordare che dalla console citrix si possa gestire il routing, puoi solo assegnare un pool di risorse ip da far usare alle vm. Se invece usi xen source su una distro linux qualsiasi puoi agevolmente fare quel che chiedi con gli strumenti a disposizione di linux (subnet privata es. 192.168.1.x e poi iptables per gestire il traffico in/out).

Volendo il modo di fare quel che chiedi con xenserver c'è, ma non da console, dovresti sempre fare tutto tu a manina da ssh... ma a questo punto meglio usare xensource...

Se c'è qualche provider che ha sotto mano la console di citrix ti può dare la conferma

[jdns]

Solitamente si usano 2 interfacce per fare le cose come si deve con xen, una si usa per il management e lo storage (a dire il vero la cosa migiore sarebbe usare 1 interfaccia per la console, 2+ in bond per lo storage) ed una (meglio 2+ in bond) per il traffico delle vm.

L'interfaccia di management solitamente si gestisce con una lan privata non accessibile dall'esterno per questioni di sicurezza...

Venendo alla questione delle VM, a memoria non mi pare di ricordare che dalla console citrix si possa gestire il routing, puoi solo assegnare un pool di risorse ip da far usare alle vm. Se invece usi xen source su una distro linux qualsiasi puoi agevolmente fare quel che chiedi con gli strumenti a disposizione di linux (subnet privata es. 192.168.1.x e poi iptables per gestire il traffico in/out).

Volendo il modo di fare quel che chiedi con xenserver c'è, ma non da console, dovresti sempre fare tutto tu a manina da ssh... ma a questo punto meglio usare xensource...

Se c'è qualche provider che ha sotto mano la console di citrix ti può dare la conferma

Con xensource una guida che potrebbe iniziare a seguire è questa:
Xen Networking - Wiki