[Fli4l_dev] Kernel 3.1.10 und fli4l.

volkerg67 at googlemail.com volkerg67 at googlemail.com
Mo Jul 30 11:18:58 CEST 2012 

Am Mittwoch, 21. März 2012 23:24:34 UTC+1 schrieb Christof Grobelny:
> Volker Gruenewald schrieb:
> 
> > Hallo Heinz-Peter
> 
> > 
> 
> > auf der Dom0 habe ich folgenden Kernel
> 
> > 
> 
> > 2.6.32-5-xen-amd64
> 
> > 
> 
> > meine Config sieht für PCI und Fli4l Kernel 2.6.16 Xen so aus ...
> 
> > das funktioniert auch 100% mit einer PCI-Karte als eth1
> 
> > 
> 
> > ------
> 
> > memory = 128
> 
> > name = "fli4l"
> 
> > vif  = [ 'bridge=eth0, vifname=vif-fli4l-wan, mac=00:16:3E:86:1E:85' ]
> 
> > 
> 
> > pci = [ '0000:06:01.0', '0000:06:02.0' ]
> 
> > root = "/dev/tmpfs"
> 
> > extra = "nokbd load_ramdisk=1 initrd=rootfs.img inittar=1 swiotlb=force 
> 
> > iommu=soft, mode=755"
> 
> > restart = 'onreboot'
> 
> > ------
> 
> 
> 
> Ich nehme an daß Du einen debian squeeze x64 Kiste am Start hast, mit 
> 
> dem Standard Debian Kernel und dem 4.0.1 Xen-System von debian oder 
> 
> einen 4.1.2 selbst übersetztem Xen-System (das habe ich) und mit 2.6.16 
> 
> Kernel, meinst Du den Fli4l 2.6.16-xen Kernel. Ich würde Dir folgendes 
> 
> vorschlagen:
> 
> 
> 
> 1) wenn Du ne NIC direct an Fli4l DomU überreichen willst dann, so wie 
> 
> Du es sagst klappt es nicht und zweitens stellt es (sofern es klappen 
> 
> würde) ein sicherheitsrisiko da via DMA Zugriff auch der Zugriff auf den 
> 
> RAM der gesammten Kiste möglich ist (soll ein komplizierter Hack sein 
> 
> aber sowas soll es geben, habe ich mir im fli4l IRC chat sagen lassen).
> 
> 2) Du nimmst die PCIe NIC aus dem Kernel-boot-Optionen heraus, also 
> 
> keine "Versteckerei" der NIC, die Fritz-Karte weiter verstecken. Dann 
> 
> erstellst Du eine extra bridge z.B. Namens >dsl-modem< , an diese Bridge 
> 
> bindest Du die PCIe Nic (eth1) an und wenn Du Fli4l als DomU startest 
> 
> dann gibst Du Fli4l 2 virtuele NICs, die eine (eth1) an die >dsl-modem< 
> 
> Bridge angebunden (sonst darf da nichts anderes angebunden werden) und 
> 
> die andere (eth0) an die Bridge wo die anderen DomU's dran hängen z.B. 
> 
>  >bridge-1<. In der Praxis würde das so ausehen:
> 
> 
> 
> ##########################################################################
> 
> 
> 
> root at xen:~# cat /etc/network/interfaces
> 
> 
> 
> ##############################
> 
> ### The loopback interface ###
> 
> ##############################
> 
> auto lo
> 
> iface lo inet loopback
> 
> 
> 
> ##############################
> 
> ###    Xen Hauptbrücke     ###
> 
> ##############################
> 
> auto eth0
> 
> 	iface eth0 inet static
> 
> 	up ifconfig eth0
> 
> 
> 
> auto bridge-1
> 
> iface bridge-1 inet static
> 
> 	address 192.168.1.10
> 
> 	netmask 255.255.255.0
> 
> 	network 192.168.1.0
> 
> 	broadcast 192.168.1.255
> 
> 	gateway 192.168.1.1
> 
> 	dns-nameservers 192.168.1.1
> 
> 	dns-search eisfair-fli4l.de
> 
> 	bridge_ports eth0
> 
> 	bridge_stp off
> 
> 	post-up ethtool -K bridge-1 tx off
> 
> 	post-up ip link set bridge-1 promisc off
> 
> 
> 
> ##############################
> 
> ## XEN bridge to dsl-modem  ##
> 
> ##############################
> 
> auto eth1
> 
> 	iface eth1 inet static
> 
> 	up ifconfig eth1 0.0.0.0
> 
> 
> 
> auto dsl-modem
> 
> iface dsl-modem inet manual
> 
> 	pre-up brctl addbr dsl-modem
> 
> 	bridge_ports eth1
> 
> 	bridge_stp off
> 
> 	post-up ethtool -K dsl-modem tx off
> 
> 	down ifconfig dsl-modem down
> 
> 	post-down brctl delbr dsl-modem
> 
> 
> 
> ##########################################################################
> 
> 
> 
> root at xen:~# cat /etc/xen/xmfli4l.cfg
> 
> 
> 
> memory = 128
> 
> name = "fli4l"
> 
> vif  = [ 'mac=00:16:3E:86:1E:85 , bridge=bridge-1',
> 
> 	 'mac=00:16:3E:86:1E:95 , bridge=dsl-modem' ]
> 
> 
> 
> pci = [ '0000:06:02.0' ]
> 
> # gehe davon aus daß '0000:06:01.0' die PCIe NIC war #
> 
> 
> 
> root = "/dev/tmpfs"
> 
> extra = "nokbd load_ramdisk=1 initrd=rootfs.img inittar=1 swiotlb=force 
> 
> iommu=soft, mode=755"
> 
> restart = 'onreboot'
> 
> 
> 
> ##########################################################################
> 
> 
> 
> 
> 
> > 
> 
> > für PCIe und kernel 3.1-smp
> 
> > 
> 
> > -------
> 
> > kernel = "/images/XEN/domains/FLI4L_ISDN/kernel"
> 
> > ramdisk = "/images/XEN/domains/FLI4L_ISDN/rootfs.img"
> 
> > memory = 128
> 
> > name = "fli4l"
> 
> > vif  = [ 'bridge=eth0, vifname=vif-fli4l-wan, mac=00:16:3E:86:1E:85' ]
> 
> > pci = [ '0000:04:00.0', '0000:06:02.0' ]
> 
> > root = "/dev/tmpfs"
> 
> > extra = "nokbd load_ramdisk=1 initrd=rootfs.img inittar=1 iommu=soft, 
> 
> > mode=755"
> 
> > restart = 'onreboot'
> 
> > --------
> 
> > 
> 
> > hier werden die PCIe und die Fritz PCI Karte einwandfrei durchgereicht,
> 
> > dann versucht fli4l pppoe auf der eth0 zu starten, weil keine eth1 
> 
> > vorhanden ist.
> 
> > Die Xenbridge ist in der fli4l DomU nicht vorhanden.
> 
> > 
> 
> > Gruß
> 
> > Volker
> 
> 
> 
> Auf dem 3.1 Kernel "könnte" es auch funktionieren, wenn die Fritzkarte 
> 
> "angenommen" werden würde, muss aber nicht.
> 
> 
> 
> Zum Schluss meine persönliche Bitte: Ich würde mich freuen von Dir eine 
> 
> Rückantwort zu bekommen da ich im moment mangels Hardware das oben 
> 
> beschriebene nicht ausprobieren kann. Also Rückantwort ob es geklappt 
> 
> hat oder da noch was zu verbessern/ergänzen wäre, würde ich mich freuen.
> 
> 
> 
> MfG
> 
> 
> 
> Quelle: http://forum.ipfire.org/index.php/topic,3694.0.html

Hallo Christoph,

Zwar mit Verzögerung .....
Gestern Abend probiert, so wie du es beschreibst, hat zumindest "trocken", d.h. erstmal ohne DSL-Modem, funktioniert, kann die DomU starten und sehe beide Interfaces.

Danke und Gruß
Volker

Mehr Informationen über die Mailingliste Fli4l_dev