无法获得我的虚拟机的客户机连接..!
前提:我已经在测试服务器 dellt310 上使用 xenserver,该服务器有两个以太网卡,运行正常,但现在...->
我有一台 hetzner 专用服务器,它只有一张以太网卡和两个位于同一子网的公共 IP。
第一个分配给管理接口,第二个 ip 将分配给运行 Endian 防火墙的虚拟机,该防火墙充当路由器并允许从具有 Web 代理、nginx vps、apache2 vps 和 mysql vps 的私有隔离网络连接到其他虚拟机,使用 endian 防火墙的私有 ip 作为网关,使用 endian 路由器的公共 ip 作为网桥。
1)我已经设置了允许ip转发的xenserver主机。
2) 我已使用 xencenter 为第二个 hetzner 分配了公网 IP,该 IP 是 xen 主机的网关(不是子网 IP 网关)。我可以通过 xen 主机上的“ifconfig”看到,第一个分配给了 xenbr0 接口,第二个分配给了 xapi0 设备。
3)我在 hetzner 控制面板中创建了一个虚拟 MAC 地址,并将其分配给虚拟以太网(xapi0 设备)作为 endian 防火墙的“wan”以太网,并创建了一个新的虚拟专用网络,endian 将在其中连接到其他虚拟机。
4) 我已经设置了 endian 防火墙,使用 hetzner 给我的第二个公共 ip 作为公共接口 (wan),并使用 xen 主机 ip(第一个公共 ip)作为网关,但它无法 ping 通 xen 主机 ip 和任何其他外部网络 ip.. 例如子网的网关和外部 ip,如 8.8.8.8 等。endian 私有网络中的所有 vm 都可以毫无问题地互相看到,并且可以 ping 通分配给 endian 防火墙 wan 的第二个公共 ip。
4.1) 没有解决,我试图将其设置为网关而不是 xen 主机 ip,即默认的 hetzner 网关 ip,但是不起作用......
5) 添加 ip 路由如:ip route add xxx.xxx.xxx.xxx dev xapi0 - (xen 主机的第一个 ip)以允许 xapi0 设备通过 xenbr0 网关进行路由……但不起作用!!!
另一个测试……(饥饿!)直接使用 dom0 以太网设备。我创建了一个虚拟 xenbr0:1 设备,为其分配了第二个公共 ip,因此创建了 xenbr0:1 到 xenbr0 的 ip 路由,并使用新的 debian vps 将其分配给第二个公共 ip,使用 dom0 ip 作为网关……但不起作用!因此将网关更改为子网的默认网关……但不起作用!!!
我正在使用 dell t310 服务器运行“相同”的虚拟机配置,但有两个以太网设备,其中第二个设备直接分配给 endian 防火墙 wan,并且一切运行正常......(我需要将这个虚拟机传输到 hetzner 服务器)
我错在哪里了?!请帮忙!!