나는 이것을 해결하는 가장 좋은 방법은 Xen에서 PCI passthrough을 사용하는 것이라고 생각합니다. 이것이 의미하는 것은 여러분의 NIC 중 하나를 dom0에 연결해 두는 것입니다 (다른 VM이 같은 인터페이스를 통해 연결될 수 있도록 브리징 할 수 있음).이 설정 방법에 대한 예제는 Xen articles on network configuration을 참조하십시오. 단일 NIC 만있는 경우와 같을 것입니다.) 방화벽 VM이 다른 두 NIC를 완전히 제어 할 수 있도록합니다.
이 프로세스는 다소 복잡하며 배포마다 다를 수 있으므로 연결된 첫 번째 기사를 확인하는 것이 좋지만 기본 프로세스를 설명합니다.
lspci
을 사용하여 통과 할 두 네트워크 카드의 PCI 주소를 확인하십시오.
00:19.0 Ethernet controller: Intel Corporation 82579LM Gigabit Network Connection (rev 04)
00:19.1 Ethernet controller: Intel Corporation 82579LM Gigabit Network Connection (rev 04)
이 예에서 첫 번째 열 (00:19.0
및 00:19.1
를 기록해 둡니다 : (세부 구조가 동일합니다 매우 다를 수 있지만) 당신의 카드에 대한 출력의 라인은 다음과 같을 것). 다음과 같은 형식으로 방화벽 VM의 설정이 추가 :
pci=['00:19.0','00:19.1']
을이 자신의에이 장치를 통과 할 수 없습니다로 부팅에 실패하는 VM의 원인이됩니다. 위해서는 장치가 같은 명령으로 dom0이에 pciback 드라이버에 바인딩 될 필요가 통과하는이 모든 상황에서 가능하지 않을 수
xl pci-assignable-add 00:19.0
xl pci-assignable-add 00:19.1
하지만, 그렇지 않은 경우는 다른 방법이 있습니다 . 이 작업을 수행하는 가장 좋은 방법이 귀하의 경우에 무엇인지 완전히 이해하기 위해 앞서 언급 한 the article을 읽어 보시기 바랍니다.