[问题求助]一个虚拟机，多路由表的问题 - 高手支支招吧，搞了很久了，弄不出来。 [复制链接]

昨天贴了一个源路由的问题，也许是自己理解得不够深刻，可.能连标题都有问题，今天再问，请教.大家。电影
具体思想是有.三个机器运行XEN：H15,H19,H17， 每.一个上面运行一个虚拟机，如图所示，.
+--------+  +------------.+  +------.--------+.
| V_1520 .|  |  V_router  |  .|   V_1720     |.
+--------+ .. +------------+  +--------------+学习
    |             |.                  . |  .
+--------+  +--------.----+ . +--------------+          婚庆
| H15 |  |--|     H19    |---.|   H17.          |健康
+.--------+  +.------------+  +--------------+健康

中间的H19上的虚拟.机（v_router）有两个虚拟网络设备，分别作H15, H17上面的虚拟机v_1520, v_1720的网关， 希望v_1520 和  .v_1720 能ping通彼.此，并且必须通过中间的v-router,            女人

希望的路径是：
v_1520 <-> h15<-> h19<.->v-router’s eth0 (10.15.0.1) <->-router’s eth1 (10.17.0.1). <-> h19 .<-> h17 <->v_1720<性病>
但得到的路径是：
v_1520 <->. h15<-> h19<-> h1.7 <->v_1720           建材

我想问题是否可.以归结为，在h19实现多路由表，凡是内网的包全部被迫走到上面.的v-router， 尝试了下面的方法，投资
0.   .     echo 17 net17 >> /etc/.iprout2/rt_tables   学习
1.        ip route add 10.17.0.10/16 dev vif1.1 .table .net17.
2.   .     iptables –A PREROUTI.NG –t net17 –d 10.17.0.0/16 –i eth.0 –j Route –o vif1.0 .
3.        iptables –A PREROUTING –t. net17 –d 10.17.0.0/16 –i v.if1.0 –j Route –o e.th0学习

注： vif 1.0 是h19能看到的对.应于router’s eth1 (10.17.0.1).虚拟设备             电子

但遇到的问题时，
1。 iptables v1.2.11: can’t initialize iptables tab.le ‘net15’: Table does not exist (do .you need to ins.mod?)， 运行modprobe iptab.le_filter, 没有错误提示。。。。.
2。 mangle .表什么.时候用，我不用nat， 是不是可以不应该用？.
看原文，好像是.那三种应用，我的算不算？           女人

The following. targets are only valid in the mangle .table. They can not be used outside the mangle .table. 教育
TOS
TTL
MARK




需要.什么.更详细的资料，或者翻我昨天的帖子，或者提出来。.

[ 本帖最后由 a_mug 于 2005-.12-8 22:20 编.辑 ].

记得昨天有回复这帖子的，不知看了没有。
如果把xen配置网络的方式是bridge 的方式的话，基本上你所有的v-pc和v-route都在一个物理网络上了。当v19 根v15 和 v17 都不在一个子网内的时候。（例如：v19 没有IP ） 那很好理解了吧。根本不需要在v19 上用nat 或策略路由。其实如果你把三台物理机器都设为没有ip。问题就很简单。
不知道我的理解有没有问题。

你说得我不是很明白.... 不给h15,h19,h17分配ip地址好像不可能，因为要远程访问，而且有其他的用途。

h15,h19,h17是公网的ip，而且是相同子网， 分别是 130.a.b.15, 130.a.b.17, 130.a.b.19,
v1520 和v1720 的 ip是内网的， 但不同子网，分别是10.15.0.20，10.17.0.20。

如果顺着配路由的思路做，能实现么？ （就算绕了点圈。。。。打算如果成功了，再试试bridge)


谢谢回复！

只要三台机器都接到一个物理子网里，（例如：同一台switch 就行了。） 建立虚拟机的网卡时候使用bridge的方式。
虚拟机之间不用host 作nat ,虚拟网卡ip地址设为和host 不在一个子网内
把v1520 和v1720 设为不同的子网。两个v-router 各自对应一个虚拟机子网。v-router 之间路由。