Как настроить сеть на Виртуальной Машине для глобальной зоны с коммутатором etherstub
Процедура установки и настройки сети на настоящей (не виртуальной) машине описана здесь. Но когда Вы попробуете проделать то же самое на Виртуальной Машине, процедура может несколько отличаться. Структура сети для глобальной зоны будет выглядеть так:
Прежде всего, на Виртуальной Машине нет настоящего адаптера Ethernet, а есть только Виртуальный Адаптер, который будет подключаться к другим машинам сети. На Виртуальной Машине обычно его имя vmxnet3s0 , но в любом случае, Вы можете узнать его имя при помощи команды ‘dladm show-phys’ :
root@dilos:~# dladm show-phys
LINK MEDIA STATE SPEED DUPLEX DEVICE
vmxnet3s0 Ethernet up 10000 full vmxnet3s0Его адрес будет точно тот, который Вы указали при установке DilOS. В нашем примере мы будем использовать адрес 10.20.50.165, который подходит для использования в сети SPB Labs. Но Вы можете проверить адрес командой ‘ifconfig’ так:
root@dilos:~# ifconfig
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
vmxnet3s0: flags=1100843<UP,BROADCAST,RUNNING,MULTICAST,ROUTER,IPv4> mtu 1500 index 3
inet 10.20.50.165 netmask ffffff00 broadcast 10.20.50.255
ether 0:50:56:b2:71:ae
lo0: flags=2002000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
inet6 ::1/128 Предполагается, что Internet в этом месте правильно сконфигурирован и работает.
Итак, для корректной работы с зонами мы организуем VPN на нашей Виртуальной Машине и приконнектим наши зоны к этой VPN. Для Вашей VPN Вы можете выбрать любой диапазон адресов, который не пересекается с внешними адресами (в нашем примере внешние адреса - 10.20.50.XXX). Для нашего VPN выберем диапазон 192.168.0.XXX.
Для начала нам нужно создать виртуальный программный коммутатор (etherstub) и дать ему имя, например, vsw0:
dladm create-etherstub vsw0
dladm set-linkprop -p mtu=1500 vsw0После этого нам нужно создать интерфейс (end point) для коммутатора etherstub в виде виртуального контроллера сетевого интерфейса (VNIC - Virtual Network Interface Card) вместо физического кабеля, подключаемого к к физическому NIC, и назвать его, например, int0, а затем подключить его к vsw0 и проверить, что всё подключилось правильно:
Теперь мы видим, что etherstub создался, и vnic int0 к нему подключен (строки 5 и 6). Все интерфейсы зон (как Вы увидите несколько позже) будут тоже подключены к vsw0 внутри нашей VPN.
Интерфейс int0 Вы можете сконфигурмровать вручную, как это показано ниже:
Создайте файл /etc/hostname.int0 и напишите в нём:
Это можно сделать либо при помощи редактора, либо из терминала командой:
Для пересылки пакетов за пределы VPN (в Internet) и обратно нужно сконфигурировать NAT (Network Address Translation). Это можно сделать путём добавления следующих строк в файл /etc/ipf/ipnat.conf:
или выполнением команды:
Это присоединит виртуальный адаптер vmxnet3s0 и наш виртуальный коммутатор 192.168.0.0.
Включите ipfilter , если он отключен:
Ну, и проверьте прохождение пакетов ip:
Здесь видно, что пересылка пакетов IPv4 отключена (строка 7); включите её:
Теперь, когда она включена, можно скофигурировать первую зону для проверки результата. Полная процедура установки зоны описана здесь , можете её проделать. Ниже приведены некоторые важные моменты, которые нужно проделать для сетевой конфигурации:
Вот эти моменты:
в строке 10 наш зонный интерфейс внутри VPN мы называем iz1
в строке 11 мы подключаем наш интерфейс к коммутатору vsw0
в строке 12 мы назначаем IP адрес нашей зоне 192.168.0.1
в строке 13 мы подключаем нашу зону к VPN через интерфейс int0 192.168.0.254
и в строке 20 мы прописываем адрес нашего name-сервера (у нас это Google name server 8.8.8.8)
А теперь Вы можете установить и загрузить зону , как это написано в инструкции, о которой мы говорили в начале этой странички.
И если всё сделано правильно, Вы увидите, что наша зона создалась и подключена к нашей VPN (строки 5 и 6):
И теперь Вы можете добавить ещё другие зоны и провести тестовые процедуры по той же инструкции.
Удачи!