Xen の NAPT 設定
前職占い師、WEBスタッフの李です。
Domain-U 用プライベート IP アドレスの NAPT 設定についてです。
仮想マシンを作成し、CentOS をインストールしようとすると、次のエラーが出て数日悩んだ箇所です。
Unable to retrieve http://mirror.centos.org//centos/5/os/i386/images/stage2.img.
プライベート IP アドレスとして 192.168.0.0/28 を使用する場合の設定例を記述します。
プライベート側ネットワーク インタフェースの有効化
ホスト UUID の確認
# xe host-list params=uuid
uuid ( RO) : 01ef38d6-5965-4e3b-8743-92cbb0381ce5
プライベート側ネットワーク インタフェースの検出
# xe pif-scan host-uuid=01ef38d6-5965-4e3b-8743-92cbb0381ce5
プライベート側ネットワーク インタフェースの UUID の確認
# xe pif-list device=eth1 params=uuid
uuid ( RO) : 11a0f024-9eb1-4334-5ea9-be37ac2a54cf
プライベート側ネットワーク インタフェースを有効化
# xe pif-plug uuid=11a0f024-9eb1-4334-5ea9-be37ac2a54cf
プライベート側ネットワーク インタフェースの有効化の確認
# xe pif-list uuid=11a0f024-9eb1-4334-5ea9-be37ac2a54cf params=currently-attached
currently-attached ( RO) : true
プライベート側ネットワーク インタフェースのネットワーク設定
# xe pif-reconfigure-ip uuid=11a0f024-9eb1-4334-5ea9-be37ac2a54cf mode=static IP=192.168.0.1 netmask=255.255.255.240
※ IP= には gateway address を設定
IP フォワーディングの有効化
/etc/sysctl.conf
net.ipv4.ip_forward = 0
↓
net.ipv4.ip_forward = 1
(次の行を追加)
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
ファイアーウォールの設定
/etc/sysconfig/iptables
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i xenbr1 -o xenbr0 -j ACCEPT (← 追加)
(次の行を末尾に追加)
*nat
-A POSTROUTING -o xenbr0 -j MASQUERADE
COMMIT
設定変更の反映
# sysctl -p
# service iptables restart
以上です。
注意点は、プライベート側ネットワーク インタフェースのネットワーク設定で IP= にゲートウェイ アドレスを指定するという所です。
エラーに表示されるパスの ‘/’ が二重になるのがエラーの原因だと思っていたのがいけなかったです。
この投稿は 2011年12月6日 火曜日 10:30 AM に WEBスタッフ カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。