VirtualBox, VMWare, KVM, XEN, OpenVZ, Virtuozzo, etc.
omnivagus
Posts: 4 Joined: 2008-11-03 08:07
Post
by omnivagus 2008-11-03 08:20
Ich richte mich an die Leute, die diese Problematik kennen. Diese Vorgehensweise hier habe ich aus dem Hetzner Dokus, leider kann man das offensichtlich nicht 1:1 auf serverloft Servern anwenden. Ich kann immerhin zwischen dom0 und domU hin und her pingen, komme aber nicht raus. Sieht hier jemand einen Fehler?
dom0 und domU sind beide Ubuntu 8.04 LTS AMD64
meine IPs Code: Select all
IP: 85.25.120.10x
Gateway:: 85.25.120.65
Netmask: 255.255.255.192
Broadcast: 85.25.120.127
zusätzliche IP
• IP: 85.25.122.23y
Netmask: 255.255.255.128
Broadcast: 85.25.122.255/etc/xen/xend-config.sxp Code: Select all
(network-script network-route)
(vif-script vif-route)/etc/xen/scripts/network-route Code: Select all
echo 1 >/proc/sys/net/ipv4/ip_forward
echo 1 >/proc/sys/net/ipv4/conf/default/proxy_arp
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter/etc/xen/scripts/vif-common.sh
Code: Select all
ip addr show "$1" | awk "/^.*inet.*$1$/{print $2}" | sed -n '1 s,/.*,,p' in
Code: Select all
ip -4 -o addr show primary dev $1 | awk '$3 == "inet" {print $4; exit}' | sed 's!/.*!!' geändert
dom0 Code: Select all
auto eth0
iface eth0 inet static
address 85.25.120.10x
netmask 255.255.255.255
gateway 85.25.120.65
pointopoint 85.25.120.65
eth0 Link encap:Ethernet HWaddr 00:40:d0:bf:e6:33
inet addr:85.25.120.10x Bcast:85.255.255.255 Mask:255.255.255.255
vif1.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
inet addr:85.25.120.10x Bcast:85.255.255.255 Mask:255.255.255.255
route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
85.25.120.65 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
85.25.122.23y 0.0.0.0 255.255.255.255 UH 0 0 0 vif1.0
0.0.0.0 85.25.120.65 0.0.0.0 UG 100 0 0 eth0
iptables -L -n
target prot opt source destination
ACCEPT all -- 85.25.122.23y 0.0.0.0/0 PHYSDEV match --physdev-in vif1.0
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 PHYSDEV match --physdev-in vif1.0 udp spt:68 dpt:67
PING 85.25.122.23x (85.25.122.23x) 56(84) bytes of data.
64 bytes from 85.25.122.23x: icmp_seq=1 ttl=64 time=0.039 msdomU Code: Select all
eth0 Link encap:Ethernet HWaddr 00:16:3e:38:f2:a5
inet addr:85.25.122.23y Bcast:85.255.255.255 Mask:255.255.255.255
inet6 addr: fe80::216:3eff:fe38:f2a5/64 Scope:Link
iface eth0 inet static
address 85.25.122.23y
gateway 85.25.120.10x
netmask 255.255.255.255
pointopoint 85.25.120.10x
post-up ethtool -K eth0 tx off
route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
85.25.122.23x 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
0.0.0.0 85.25.122.23x 0.0.0.0 UG 100 0 0 eth0
PING 85.25.120.10x (85.25.120.10x) 56(84) bytes of data.
64 bytes from 85.25.120.10x: icmp_seq=1 ttl=64 time=0.316 ms
root@blub:~# ping 85.25.120.65
PING 85.25.120.65 (85.25.120.65) 56(84) bytes of data.
-->> nix
Last edited by
omnivagus on 2008-11-03 17:51, edited 3 times in total.
daemotron
Administrator
Posts: 2641 Joined: 2004-01-21 17:44
Contact:
Post
by daemotron 2008-11-03 11:20
Möglicherweise filtert ServerLoft auf Layer 2 - sprich, der Switchport ist an eine bestimmte MAC gebunden. Bei vif_route wird die MAC-Adresse der DomU verwendet, so dass Traffic der DomU möglicherweise am Switch/Router des Providers blockiert wird. Hetzner setzt eine solche Filterung nicht ein, aber einige andere Provider tun's. Möglich, dass das bei ServerLoft genauso ist - der Support sollte Dir darüber Auskunft geben können. Eventuell können die Dir auch einen MAC-Bereich für Deine DomUs freischalten. Wenn nicht, bleibt Dir wohl oder übel nur NAT.
omnivagus
Posts: 4 Joined: 2008-11-03 08:07
Post
by omnivagus 2008-11-03 16:11
Hmm, da war doch was mit der mac... danke für den wertvollen Hinweis!
tiberian
Posts: 61 Joined: 2006-04-14 01:45
Post
by tiberian 2008-11-03 17:58
Hallo,
um das Problem mit den MAC Adressen zu umgehen habe ich folgendes gemacht :
dom0:
Code: Select all
eth0 Link encap:Ethernet HWaddr 00:1D:92:63:47:10
Xen DomU Config:
Code: Select all
vif = [ 'ip=123.123.132.123 , mac=00:1D:92:63:47:10, vifname=foobar' ]
Jede DomU hat damit die gleiche Mac Adresse wie die originale MAC des Host Systems, war aber kein Problem darstellt.
Grüße
Tiberian
omnivagus
Posts: 4 Joined: 2008-11-03 08:07
Post
by omnivagus 2008-11-03 18:52
Hmm, hat leider nicht geklappt. Ich kann mich auch erinnern, dass nur 1 mac durchgelassen wird um z. B. spoofing zu verhindern.
dom0
Code: Select all
eth0 Protokoll:Ethernet Hardware Adresse 00:40:D0:BF:E6:33
inet Adresse:85.25.120.10x Bcast:85.255.255.255 Maske:255.255.255.255
dom1
Code: Select all
eth0 Link encap:Ethernet HWaddr 00:40:D0:BF:E6:33
inet addr:85.25.122.23y Bcast:85.255.255.255 Mask:255.255.255.255
Der Support antwortete mir
Die beste Möglichkeit dieses Problem zu lösen ist eine Route über das Hostsystem festzulegen.
Nun, genau das tue ich ja. Siehst du vielleicht irgendwo einen Fehler?
Grüße
tiberian
Posts: 61 Joined: 2006-04-14 01:45
Post
by tiberian 2008-11-03 19:13
omnivagus wrote:
dom0
Code: Select all
eth0 Protokoll:Ethernet Hardware Adresse 00:40:D0:BF:E6:33
inet Adresse:85.25.120.10x Bcast:85.255.255.255 Maske:255.255.255.255
Is das nur n Paste Fehler oder hast du die Settings wirklich so in der dom0 ? Weil das passt ja schonmal gar net zu den Settings die du von Serverloft hast. Ich würde da mal die Settings so setzen wie angegeben. Was mich auch wundert, warum setzt du bereits in der dom0 ne ptp Adresse ? Das brauchst du doch wenn überhaupt nur in den domUs (wobei ich zugeben muss, dass ich das Debian Setup mit ptp nie ganz geblickt hab :) )
Aber hier mal meine Configs:
dom0:
Code: Select all
eth0 Link encap:Ethernet HWaddr 00:1D:92:63:47:10
inet addr:85.10.123.9 Bcast:85.10.123.31 Mask:255.255.255.224
route -n
85.10.123.0 0.0.0.0 255.255.255.224 U 0 0 0 eth0
78.234.234.66 0.0.0.0 255.255.255.255 UH 0 0 0 vif4.0
0.0.0.0 85.10.123.1 0.0.0.0 UG 0 0 0 eth0
In der Xen Routing Config habe ich nichts geändert. Ging out of the box (Gentoo)
domU:
Code: Select all
eth0 Link encap:Ethernet HWaddr 00:1D:92:63:47:10
inet addr:78.234.234.66 Bcast:78.234.234.95 Mask:255.255.255.224
route -n
85.10.123.9 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
78.234.234.64 0.0.0.0 255.255.255.224 U 0 0 0 eth0
0.0.0.0 85.10.123.9 0.0.0.0 UG 0 0 0 eth0
Also ne host spec route zum Gateway ( IP der dom0), dann Default gateway (IP dom0) und eben die Route des Netzes.
Dann sollte das funzen...
Grüße
Tiberian
omnivagus
Posts: 4 Joined: 2008-11-03 08:07
Post
by omnivagus 2008-11-03 20:18
Jetzt verwirrst du mich :) Ich bin den Hetzner Dokus gefolgt und habe deshalb meine mask auf .255 geändert. Du hast auch einen Server bei serverloft, sehe ich das richtig?
Also nochmal von vorne (laut deinen configs):
meine Haupt-IP:
Code: Select all
IP: 85.25.120.101
Gateway:: 85.25.120.65
Netmask: 255.255.255.192
Broadcast: 85.25.120.127
meine 1. Zusatz-IP
Code: Select all
IP: 85.25.122.231
Netmask: 255.255.255.128
Broadcast: 85.25.122.255
dom0
Code: Select all
iface eth0 inet static
address 85.25.120.101
network 85.25.120.64
netmask 255.255.255.192
broadcast 85.25.120.127
gateway 85.25.120.65
eth0 Protokoll:Ethernet Hardware Adresse 00:40:D0:BF:E6:33
inet Adresse:85.25.120.101 Bcast:85.25.120.127 Maske:255.255.255.192
vif1 Protokoll:Ethernet Hardware Adresse FE:FF:FF:FF:FF:FF
inet Adresse:85.25.120.101 Bcast:85.255.255.255 Maske:255.255.255.255
85.25.122.231 0.0.0.0 255.255.255.255 UH 0 0 0 vif1
85.25.120.64 0.0.0.0 255.255.255.192 U 0 0 0 eth0
0.0.0.0 85.25.120.65 0.0.0.0 UG 0 0 0 eth0
domU
Code: Select all
iface eth0 inet static
address 85.25.122.231
gateway 85.25.120.101
netmask 255.255.255.128
pointopoint 85.25.120.101
post-up ethtool -K eth0 tx off
eth0 Link encap:Ethernet HWaddr 00:40:D0:BF:E6:33
inet addr:85.25.122.231 Bcast:85.25.122.255 Mask:255.255.255.128
Destination Gateway Genmask Flags Metric Ref Use Iface
85.25.120.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0
0.0.0.0 85.25.120.101 0.0.0.0 UG 0 0 0 eth0
Sehen die bei dir auch so aus und wenn ja, wieso hast du im domU andere routen? Fragen über Fragen.
tiberian
Posts: 61 Joined: 2006-04-14 01:45
Post
by tiberian 2008-11-03 21:01
Nein meine Serverleins stehen bei Hetzner. Ich habe mich einfach am Gentoo Guide für Xen im Hetzner Wiki orientiert.
narozk
Posts: 9 Joined: 2003-03-26 10:45
Post
by narozk 2008-11-03 21:15
Nun offensichtlich gibt es Unterschiede zwischen Hetzner und serverloft. Nein es funktioniert leider nicht.
