Zentyal 방화벽을 실행할 Xen Project 컴퓨터에 VM을 설치하고 싶습니다. 내 컴퓨터에는 3 개의 네트워크 카드가 있습니다. 하나는 통합 된 카드이고 다른 하나는 신중하고 유사한 카드입니다 (동일한 Realtek 칩을 가지고 있지만 다른 제조업체의 카드입니다). 방화벽이 최적으로 작동하려면 두 개의 신중한 NIC를 방화벽 VM에 할당하고 Dom0 및 다른 VM 용 통합 카드를 사용하십시오. 나는 과거에 다른 가상화 소프트웨어와 비슷한 일을 할 수 있었지만 Xen Project로는 그렇게 할 수있는 방법을 찾을 수 없었습니다.XenProject VM에 NIC 할당
This page은 많은 유용한 구성을 제공하지만, 나는 그들이 원하는 것과 일치하지 않는다고 생각합니다. 이 모든 것이 가능합니까, 아니면 방화벽 컴퓨터 가상화에 대한 희망을 포기해야합니까?
나는 이것을 해결하는 가장 좋은 방법은 Xen에서 PCI passthrough을 사용하는 것이라고 생각합니다. 이것이 의미하는 것은 여러분의 NIC 중 하나를 dom0에 연결해 두는 것입니다 (다른 VM이 같은 인터페이스를 통해 연결될 수 있도록 브리징 할 수 있음).이 설정 방법에 대한 예제는 Xen articles on network configuration을 참조하십시오. 단일 NIC 만있는 경우와 같을 것입니다.) 방화벽 VM이 다른 두 NIC를 완전히 제어 할 수 있도록합니다.
이 프로세스는 다소 복잡하며 배포마다 다를 수 있으므로 연결된 첫 번째 기사를 확인하는 것이 좋지만 기본 프로세스를 설명합니다.
lspci을 사용하여 통과 할 두 네트워크 카드의 PCI 주소를 확인하십시오.
00:19.0 Ethernet controller: Intel Corporation 82579LM Gigabit Network Connection (rev 04)
00:19.1 Ethernet controller: Intel Corporation 82579LM Gigabit Network Connection (rev 04)
이 예에서 첫 번째 열 (00:19.0 및 00:19.1를 기록해 둡니다 : (세부 구조가 동일합니다 매우 다를 수 있지만) 당신의 카드에 대한 출력의 라인은 다음과 같을 것). 다음과 같은 형식으로 방화벽 VM의 설정이 추가 :
pci=['00:19.0','00:19.1']
을이 자신의에이 장치를 통과 할 수 없습니다로 부팅에 실패하는 VM의 원인이됩니다. 위해서는 장치가 같은 명령으로 dom0이에 pciback 드라이버에 바인딩 될 필요가 통과하는이 모든 상황에서 가능하지 않을 수
xl pci-assignable-add 00:19.0
xl pci-assignable-add 00:19.1
하지만, 그렇지 않은 경우는 다른 방법이 있습니다 . 이 작업을 수행하는 가장 좋은 방법이 귀하의 경우에 무엇인지 완전히 이해하기 위해 앞서 언급 한 the article을 읽어 보시기 바랍니다.