Xen の NAPT 設定

前職占い師、WEBスタッフの李です。

Domain-U 用プライベート IP アドレスの NAPT 設定についてです。
仮想マシンを作成し、CentOS をインストールしようとすると、次のエラーが出て数日悩んだ箇所です。

 Unable to retrieve http://mirror.centos.org//centos/5/os/i386/images/stage2.img.

プライベート IP アドレスとして 192.168.0.0/28 を使用する場合の設定例を記述します。

プライベート側ネットワーク インタフェースの有効化

 ホスト UUID の確認

  # xe host-list params=uuid
  uuid ( RO) : 01ef38d6-5965-4e3b-8743-92cbb0381ce5

 プライベート側ネットワーク インタフェースの検出

  # xe pif-scan host-uuid=01ef38d6-5965-4e3b-8743-92cbb0381ce5

 プライベート側ネットワーク インタフェースの UUID の確認

  # xe pif-list device=eth1 params=uuid
  uuid ( RO) : 11a0f024-9eb1-4334-5ea9-be37ac2a54cf

 プライベート側ネットワーク インタフェースを有効化

  # xe pif-plug uuid=11a0f024-9eb1-4334-5ea9-be37ac2a54cf

 プライベート側ネットワーク インタフェースの有効化の確認

  # xe pif-list uuid=11a0f024-9eb1-4334-5ea9-be37ac2a54cf params=currently-attached
  currently-attached ( RO) : true

 プライベート側ネットワーク インタフェースのネットワーク設定

  # xe pif-reconfigure-ip uuid=11a0f024-9eb1-4334-5ea9-be37ac2a54cf mode=static IP=192.168.0.1 netmask=255.255.255.240

  ※ IP= には gateway address を設定

IP フォワーディングの有効化

 /etc/sysctl.conf

  net.ipv4.ip_forward = 0
             ↓
  net.ipv4.ip_forward = 1

  (次の行を追加)
  net.ipv4.conf.all.arp_ignore = 1
  net.ipv4.conf.all.arp_announce = 2

ファイアーウォールの設定

 /etc/sysconfig/iptables

  :RH-Firewall-1-INPUT – [0:0]
  -A INPUT -j RH-Firewall-1-INPUT
  -A FORWARD -j RH-Firewall-1-INPUT
  -A RH-Firewall-1-INPUT -i lo -j ACCEPT
  -A RH-Firewall-1-INPUT -i xenbr1 -o xenbr0 -j ACCEPT (← 追加)

  (次の行を末尾に追加)
  *nat
  -A POSTROUTING -o xenbr0 -j MASQUERADE
  COMMIT

設定変更の反映

 # sysctl -p
 # service iptables restart

以上です。
注意点は、プライベート側ネットワーク インタフェースのネットワーク設定で IP= にゲートウェイ アドレスを指定するという所です。
エラーに表示されるパスの ‘/’ が二重になるのがエラーの原因だと思っていたのがいけなかったです。

この投稿は 2011年12月6日 火曜日 10:30 AM に WEBスタッフ カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。

コメントは受け付けていません。