Код:

Last login: Mon Sep 10 09:29:10 2012
[root@gargamel ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  10.10.10.2           192.168.0.0/16      

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@gargamel ~]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  10.10.10.2           0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@gargamel ~]# 

Машина 10.10.10.2 е виртуална и в момента има достъп до интернет, но не и до локалната мрежа.

Код:

[root@gargamel ~]# ssh root@10.10.10.2
root@10.10.10.2's password: 
Linux Aladdin 2.6.32-279.5.2.el6.x86_64 #1 SMP Fri Aug 24 01:07:11 UTC 2012 x86_64
Last login: Mon Sep 10 06:28:33 2012
root@Aladdin:~# ping 10.10.10.1
PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data.
64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.046 ms
64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.027 ms
^C
--- 10.10.10.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.027/0.036/0.046/0.011 ms
root@Aladdin:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_req=1 ttl=49 time=30.6 ms
64 bytes from 8.8.8.8: icmp_req=2 ttl=49 time=30.4 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 30.454/30.560/30.666/0.106 ms
root@Aladdin:~# ping 192.168.11.12
PING 192.168.11.12 (192.168.11.12) 56(84) bytes of data.
^C
--- 192.168.11.12 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms

root@Aladdin:~# 

Благодаря на всички за помоща.

@Тодор Донев първия линк ми свърши идеална работа.

Това не ми помага особено.

Дай някакви примерни идеи. За IP masking ли говориме?

Здравейте,

вкъщи имам сървър с Debian. На него имам пуснато LXC и няколко контейнера. Искам да направя така, че контейнерите да са от друга мрежа, но да имат достъп до интернет само, без вътрешната мрежа.
Т.е. имам предвид това:

HOME-LAN: 192.168.0.0/24 - Мрежа с декстоп машини
GUEST-LAN: 10.10.10.0/24 - Мрежа с виртуални LXC машини

Опитах някакви конфигурации с VLAN, но нямам идея как с iptables да укажа на машина Х да има достъп до интернер, но не и до локалната мрежа.

Проблема не е в XP-то, щото ако пусна dhcp сървър на реалната Debian-ска машина XP-то си взима адрес.

Код:

ddns-update-style none;
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
option routers 10.139.12.1;
default-lease-time 3600;
subnet 10.139.12.0 netmask 255.255.255.0 {
range 10.139.12.30 10.139.12.50;
}

Даже с bind-ва на UDP порт 67.

И двата теста са неуспешни.

За протокола ползва се bridge на реалната мрежова карта за виртуализация, ако това има значение.

Дебе бате виж, че има 2 теста.
В първия случай казвам на Windows-a да бъде DHCP сървър и от XP-то се опитвам да си взима IP адрес.
Във втория случай правя Debian-а DHCP сървър и карам XP-то да си вземе IP адрес.

@b2l

В единия случай тествам с Windows-а, в другия случай с Debian-а.
И в двата случая теста е неуспешен.

А да, забравих да кажа, ако сложа статични IP адреси на машините с които тествам проблем няма. Виждат си се, пингват си се, всичко е ок.

Здравейте,

струва ми се, че имам следния проблем - не мога да си пусна dhcp сървър на виртуална машина (звучи идиотски - да).

Ползвам Debian Squeeze с KVM/QEMU и LXC за виртуализация. Разиграх няколко сценария:

1. Windows Server 2008R2, Roles: DHCP Server, DNS Server & Active Directory
Като клиент ползвам някакво XP - XP, то е не може да си вземе IP address от Windows Server-a.

2. Debian Squeeze като DHCP сървър - виртуална машина емулирана с LXC. XP-то също не може да си вземе IP адрес.

Някой има ли идея на какво може да се дължи това???

Благодаря.

@gateway евала.

Много благодаря за поясненията.

Не знам точно какво имаш предвид, но идеята с следната.

Хост машината с LVM и виртуалната машина с LVM.

Мерси за отговорите.

kpartx ми помогна като създаде въпросните устройства. За съжаление обаче успях да си mount-на само /boot файловата система тъй като тя не е на LVM дял на виртуалната машина.

За root файловата система получавам:

Код:

[root@blackbird ~ #] mount -t ext3 /dev/mapper/Store--VG-Nighthawk6 /Nighthawk-Root
mount: wrong fs type, bad option, bad superblock on /dev/mapper/Store--VG-Nighthawk6,
       missing codepage or helper program, or other error
       In some cases useful info is found in syslog - try
       dmesg | tail  or so

[root@blackbird ~ #]

През виртуалната машина дяловете изглеждат така:

Код:

[root@nighthawk]:~ # mount
/dev/mapper/Root--VG-Root--LV on / type ext3 (rw,errors=remount-ro)
/dev/vda1 on /boot type ext3 (ro,noexec,nosuid,nodev)
/dev/mapper/Root--VG-Home--LV on /home type ext3 (rw,nosuid,nodev)
/dev/mapper/Root--VG-Opt--LV on /opt type ext3 (ro,noexec,nosuid,nodev)
/dev/mapper/Root--VG-Tmp--LV on /tmp type ext3 (rw,nosuid,nodev)
.......

На втория си въпрос относно dd вече го пробвах, стигнам до boot loader-a и init ми разправя, че не може да ми намери root файловата система, не знам поради какви причини.

Здравейте,

имам работеща виртуална машина (KVM, Qemu, libvirt, virsh) с LVM хард - ако може да се нарече така.
Първото което ми прави впечатление е, че на реалната машина не мога да mount-вам въпросния дял.
Имам идея защо, но за съжаление примерите и материалите в нет-а по темата говорят друго.

Код:

[root@blackbird ~ #] fdisk -l /dev/Store-VG/Nighthawk 

Disk /dev/Store-VG/Nighthawk: 53.7 GB, 53687091200 bytes
255 heads, 63 sectors/track, 6527 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0009d5be

                  Device Boot      Start         End      Blocks   Id  System
/dev/Store-VG/Nighthawk1   *           1          61      487424   83  Linux
Partition 1 does not end on cylinder boundary.
/dev/Store-VG/Nighthawk2              61        6527    51938305    5  Extended
/dev/Store-VG/Nighthawk5              61         304     1951744   82  Linux swap / Solaris
/dev/Store-VG/Nighthawk6             305        6527    49985536   8e  Linux LVM
[root@blackbird ~ #] 

Съответно:

Код:

[root@blackbird ~ #] ls -l /dev/Store-VG/Nighthawk*
lrwxrwxrwx 1 root root 7 Nov  3 09:03 /dev/Store-VG/Nighthawk -> ../dm-3
[root@blackbird ~ #]

Къде бъркам???

Код:

[root@blackbird ~ #] mount -t ext3 /dev/Store-VG/Nighthawk /root/shpek/
mount: wrong fs type, bad option, bad superblock on /dev/mapper/Store--VG-Nighthawk,
       missing codepage or helper program, or other error
       In some cases useful info is found in syslog - try
       dmesg | tail  or so

[root@blackbird ~ #] 

И следващия въпрос е как направя огледално копие на въпросният дял + файлова систем и т.н. и т.н. (искам да имам още една машина със същата конфигурация).

Благодаря предварително.

Здравейте, имам проблем при конфигурирането на Dovecot LDA с виртуални потребители. Някой може ли да ме насочи към някакви уроци или какво точно да чета?