xen netzwerkproblem (routing modus)

VirtualBox, VMWare, KVM, XEN, OpenVZ, Virtuozzo, etc.
mik_schreiber
Posts: 4
Joined: 2007-12-31 10:58

xen netzwerkproblem (routing modus)

Post by mik_schreiber » 2007-12-31 12:59

ich habe xen Dom0 und DomU eingerichtet. In der Dom0 ist die IP Adresse des Servers und 5 zusätzliche IPs in Interfaces definiert. Xend ist so konfiguriert dass es im routing modus arbeitet (provider lässt bridge modus nicht zu).
Version: Xen 3.1 auf Etch
Mein Problem ist dass ich von der DomU weder die IP der Dom0 noch irgendwelche IPs aus dem Internet pingen kann.

Hat irgendjemand eine Tip für mich?
Danke

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: xen netzwerkproblem (routing modus)

Post by oxygen » 2007-12-31 15:00

Du brauchst NAT.

simcen
RSAC
Posts: 338
Joined: 2003-02-12 14:35
Location: Bern, Schweiz

Re: xen netzwerkproblem (routing modus)

Post by simcen » 2007-12-31 15:11

Netmask, Standard-Gateway usw. richtig konfiguriert?
Musst dir vorstellen, dass dein Host-System 2 Netzwerkkarten hat und alle Gast-Systeme nur an der Einen und das "Internet" an der Anderen verfügbar ist.

mik_schreiber
Posts: 4
Joined: 2007-12-31 10:58

Re: xen netzwerkproblem (routing modus)

Post by mik_schreiber » 2007-12-31 15:17

oxygen wrote:Du brauchst NAT.


nat braucht man bei privaten adressen. Die zusätzlichen Adressen sind public IPs.
Abgesehen schreibt Hetzner auch dass man routing und nicht bridge oder nat verwenden soll.

in xend gibt es 3 Modi
bridge (geht nicht wegen provider)
routing - hätte ich gerne
nat (für private IPs - brauche ich nicht)
Last edited by mik_schreiber on 2007-12-31 15:27, edited 1 time in total.

mik_schreiber
Posts: 4
Joined: 2007-12-31 10:58

Re: xen netzwerkproblem (routing modus)

Post by mik_schreiber » 2007-12-31 15:25

simcen wrote:Netmask, Standard-Gateway usw. richtig konfiguriert?
Musst dir vorstellen, dass dein Host-System 2 Netzwerkkarten hat und alle Gast-Systeme nur an der Einen und das "Internet" an der Anderen verfügbar ist.


bei Hetzner bekommt man ein fixe IP z.b.85.14.15.12 (diese ist in der Dom0 eingetragen.
zusätzlich bekommt man ein /29 wobei die 2te IP wieder ein gateway ist.
Beispiel:
85.14.20.80
85.14.20.81 (gateway)
85.14.20.82 1ste verwendbare IP
85....
85.14.20.87 Broadcast

die 20.82 bist 20.86 sind in der Dom0 als eth0:1, eth0:2 usw. eingetragen

in der DomU1 steht dann
Ip =85.14.20.82
netmask=255.255.255.248
broadcast=85.14.20.87
gateway=85.14.20.81

xen-create-image

Code: Select all

xen-create-image --hostname=test --ip=85.14.20.82 --gateway=85.14.20.81 --broadcast=85.14.20.87 --netmask=255.255.255.248 --force


laut XEN erzeugen die XEN scripts auch die routen um von der DomU (netzkarte 2) zu Dom0 (netzkarte 1 mit internet) zu kommen.

route -n (von der DomU)

Code: Select all

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
85.14.20.80     0.0.0.0         255.255.255.248   U     0      0        0 eth0
0.0.0.0         85.14.20.81     0.0.0.0           UG    0      0        0 eth0


User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: xen netzwerkproblem (routing modus)

Post by daemotron » 2007-12-31 15:59

Hi,

ich hatte ein ähnliches Problem. Die Lösung: Routing über Alias-IPs funktioniert nicht. Du musst anstelle von eth0:1 o. ä. Dummy-Interfaces verwenden.

Schau Dir mal folgenden Artikel an: http://www.debian-administration.org/articles/360
Nach demselben Schema konnte ich meine DomUs bei Hetzner zum laufen bekommen.

Ach ja: Forwarding und proxy_arp müssen natürlich aktiv sein, sonst geht gar nichts.

HTH

P. S: Du kannst bei Hetzner mittlerweile alle 6 Adressen des /29er Netzes verwenden; das Routing wurde im Herbst umgestellt, so dass jetzt immer über Deine Haupt-IP gerouted wird.

mik_schreiber
Posts: 4
Joined: 2007-12-31 10:58

Re: xen netzwerkproblem (routing modus)

Post by mik_schreiber » 2007-12-31 16:42

jfreund wrote:Hi,
P. S: Du kannst bei Hetzner mittlerweile alle 6 Adressen des /29er Netzes verwenden; das Routing wurde im Herbst umgestellt, so dass jetzt immer über Deine Haupt-IP gerouted wird.


Gilt das auch für "Bestandskunden" ? ich habe beim Support von hetzner bzgl. dieses Thema nachgefragt aber eine völlig schwammige bzw. ausweichende Aussage erhalten. Wobei der Supporter nicht einmal erkannt hat dass meine RIPE Registrierung falsch ist und somit die Qualität der Aussage nicht voll zu werten ist.
Habe soeben versucht die Adresse die als von hetzner als gateway definiert ist zu verwenden --- geht nicht. Ich glaube dass gilt nur für Kunden die ab Herbst einen Server bei Hetzner gemietet haben. Ich denke das Routing wurde für Bestandskunden nicht umgestellt. Das erklärt auch die ausweichende Aussagen des Support Mitarbeiters.
So wie es aussieht können Bestandskunden nur 5 IPs aus dem /29 verwenden - Neukunden 6 IPs.
Kann das jemand nachvollziehen?