xen netzwerkproblem (routing modus)

[mik_schreiber]

ich habe xen Dom0 und DomU eingerichtet. In der Dom0 ist die IP Adresse des Servers und 5 zusätzliche IPs in Interfaces definiert. Xend ist so konfiguriert dass es im routing modus arbeitet (provider lässt bridge modus nicht zu).
Version: Xen 3.1 auf Etch
Mein Problem ist dass ich von der DomU weder die IP der Dom0 noch irgendwelche IPs aus dem Internet pingen kann.

Hat irgendjemand eine Tip für mich?
Danke

[oxygen]

Du brauchst NAT.

[simcen]

Netmask, Standard-Gateway usw. richtig konfiguriert?
Musst dir vorstellen, dass dein Host-System 2 Netzwerkkarten hat und alle Gast-Systeme nur an der Einen und das "Internet" an der Anderen verfügbar ist.

[mik_schreiber]

Du brauchst NAT.

nat braucht man bei privaten adressen. Die zusätzlichen Adressen sind public IPs.
Abgesehen schreibt Hetzner auch dass man routing und nicht bridge oder nat verwenden soll.

in xend gibt es 3 Modi
bridge (geht nicht wegen provider)
routing - hätte ich gerne
nat (für private IPs - brauche ich nicht)

[mik_schreiber]

Netmask, Standard-Gateway usw. richtig konfiguriert?
Musst dir vorstellen, dass dein Host-System 2 Netzwerkkarten hat und alle Gast-Systeme nur an der Einen und das "Internet" an der Anderen verfügbar ist.

bei Hetzner bekommt man ein fixe IP z.b.85.14.15.12 (diese ist in der Dom0 eingetragen.
zusätzlich bekommt man ein /29 wobei die 2te IP wieder ein gateway ist.
Beispiel:
85.14.20.80
85.14.20.81 (gateway)
85.14.20.82 1ste verwendbare IP
85....
85.14.20.87 Broadcast

die 20.82 bist 20.86 sind in der Dom0 als eth0:1, eth0:2 usw. eingetragen

in der DomU1 steht dann
Ip =85.14.20.82
netmask=255.255.255.248
broadcast=85.14.20.87
gateway=85.14.20.81

xen-create-image

Code: Select all

xen-create-image --hostname=test --ip=85.14.20.82 --gateway=85.14.20.81 --broadcast=85.14.20.87 --netmask=255.255.255.248 --force

laut XEN erzeugen die XEN scripts auch die routen um von der DomU (netzkarte 2) zu Dom0 (netzkarte 1 mit internet) zu kommen.

route -n (von der DomU)

Code: Select all

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
85.14.20.80     0.0.0.0         255.255.255.248   U     0      0        0 eth0
0.0.0.0         85.14.20.81     0.0.0.0           UG    0      0        0 eth0

[daemotron]

Hi,

ich hatte ein ähnliches Problem. Die Lösung: Routing über Alias-IPs funktioniert nicht. Du musst anstelle von eth0:1 o. ä. Dummy-Interfaces verwenden.

Schau Dir mal folgenden Artikel an: http://www.debian-administration.org/articles/360
Nach demselben Schema konnte ich meine DomUs bei Hetzner zum laufen bekommen.

Ach ja: Forwarding und proxy_arp müssen natürlich aktiv sein, sonst geht gar nichts.

HTH

P. S: Du kannst bei Hetzner mittlerweile alle 6 Adressen des /29er Netzes verwenden; das Routing wurde im Herbst umgestellt, so dass jetzt immer über Deine Haupt-IP gerouted wird.

[mik_schreiber]

Hi,
P. S: Du kannst bei Hetzner mittlerweile alle 6 Adressen des /29er Netzes verwenden; das Routing wurde im Herbst umgestellt, so dass jetzt immer über Deine Haupt-IP gerouted wird.

Gilt das auch für "Bestandskunden" ? ich habe beim Support von hetzner bzgl. dieses Thema nachgefragt aber eine völlig schwammige bzw. ausweichende Aussage erhalten. Wobei der Supporter nicht einmal erkannt hat dass meine RIPE Registrierung falsch ist und somit die Qualität der Aussage nicht voll zu werten ist.
Habe soeben versucht die Adresse die als von hetzner als gateway definiert ist zu verwenden --- geht nicht. Ich glaube dass gilt nur für Kunden die ab Herbst einen Server bei Hetzner gemietet haben. Ich denke das Routing wurde für Bestandskunden nicht umgestellt. Das erklärt auch die ausweichende Aussagen des Support Mitarbeiters.
So wie es aussieht können Bestandskunden nur 5 IPs aus dem /29 verwenden - Neukunden 6 IPs.
Kann das jemand nachvollziehen?