Netzwerkproblem (network-route) bei serverloft

VirtualBox, VMWare, KVM, XEN, OpenVZ, Virtuozzo, etc.
omnivagus
Posts: 4
Joined: 2008-11-03 08:07

Netzwerkproblem (network-route) bei serverloft

Post by omnivagus » 2008-11-03 08:20

Ich richte mich an die Leute, die diese Problematik kennen. Diese Vorgehensweise hier habe ich aus dem Hetzner Dokus, leider kann man das offensichtlich nicht 1:1 auf serverloft Servern anwenden. Ich kann immerhin zwischen dom0 und domU hin und her pingen, komme aber nicht raus. Sieht hier jemand einen Fehler?

dom0 und domU sind beide Ubuntu 8.04 LTS AMD64

meine IPs

Code: Select all

 IP: 85.25.120.10x 
    Gateway:: 85.25.120.65
    Netmask: 255.255.255.192
    Broadcast: 85.25.120.127

    zusätzliche IP
 •  IP: 85.25.122.23y
    Netmask: 255.255.255.128
    Broadcast: 85.25.122.255



/etc/xen/xend-config.sxp

Code: Select all

(network-script network-route)
(vif-script     vif-route)



Code: Select all

vif = [ 'ip=85.25.122.23y' ]



/etc/xen/scripts/network-route

Code: Select all

echo 1 >/proc/sys/net/ipv4/ip_forward
echo 1 >/proc/sys/net/ipv4/conf/default/proxy_arp
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter



/etc/xen/scripts/vif-common.sh

Code: Select all

ip addr show "$1" | awk "/^.*inet.*$1$/{print $2}" | sed -n '1 s,/.*,,p'
in

Code: Select all

ip -4 -o addr show primary dev $1 | awk '$3 == "inet" {print $4; exit}' | sed 's!/.*!!'
geändert



dom0

Code: Select all

auto eth0
iface eth0 inet static
  address 85.25.120.10x
  netmask 255.255.255.255
  gateway 85.25.120.65
  pointopoint 85.25.120.65


  eth0    Link encap:Ethernet  HWaddr 00:40:d0:bf:e6:33 
          inet addr:85.25.120.10x  Bcast:85.255.255.255  Mask:255.255.255.255

  vif1.0  Link encap:Ethernet  HWaddr fe:ff:ff:ff:ff:ff 
          inet addr:85.25.120.10x  Bcast:85.255.255.255  Mask:255.255.255.255


route -n
  Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
  85.25.120.65    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
  85.25.122.23y   0.0.0.0         255.255.255.255 UH    0      0        0 vif1.0
  0.0.0.0         85.25.120.65    0.0.0.0         UG    100    0        0 eth0


iptables -L -n
  target     prot opt source               destination         
  ACCEPT     all  --  85.25.122.23y        0.0.0.0/0           PHYSDEV match --physdev-in vif1.0
  ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           PHYSDEV match --physdev-in vif1.0 udp spt:68 dpt:67


PING 85.25.122.23x (85.25.122.23x) 56(84) bytes of data.
64 bytes from 85.25.122.23x: icmp_seq=1 ttl=64 time=0.039 ms



domU

Code: Select all

eth0   Link encap:Ethernet  HWaddr 00:16:3e:38:f2:a5  
   inet addr:85.25.122.23y  Bcast:85.255.255.255  Mask:255.255.255.255
   inet6 addr: fe80::216:3eff:fe38:f2a5/64 Scope:Link

iface eth0 inet static
 address 85.25.122.23y
 gateway 85.25.120.10x
 netmask 255.255.255.255
 pointopoint 85.25.120.10x
 post-up  ethtool -K eth0 tx off


route -n
   Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
   85.25.122.23x   0.0.0.0         255.255.255.255 UH    0      0        0 eth0
   0.0.0.0         85.25.122.23x   0.0.0.0         UG    100    0        0 eth0


PING 85.25.120.10x (85.25.120.10x) 56(84) bytes of data.
64 bytes from 85.25.120.10x: icmp_seq=1 ttl=64 time=0.316 ms

root@blub:~# ping 85.25.120.65
PING 85.25.120.65 (85.25.120.65) 56(84) bytes of data.
-->> nix
Last edited by omnivagus on 2008-11-03 17:51, edited 3 times in total.

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: Netzerkproblem (network-route) bei serverloft

Post by daemotron » 2008-11-03 11:20

Möglicherweise filtert ServerLoft auf Layer 2 - sprich, der Switchport ist an eine bestimmte MAC gebunden. Bei vif_route wird die MAC-Adresse der DomU verwendet, so dass Traffic der DomU möglicherweise am Switch/Router des Providers blockiert wird. Hetzner setzt eine solche Filterung nicht ein, aber einige andere Provider tun's. Möglich, dass das bei ServerLoft genauso ist - der Support sollte Dir darüber Auskunft geben können. Eventuell können die Dir auch einen MAC-Bereich für Deine DomUs freischalten. Wenn nicht, bleibt Dir wohl oder übel nur NAT.

omnivagus
Posts: 4
Joined: 2008-11-03 08:07

Re: Netzerkproblem (network-route) bei serverloft

Post by omnivagus » 2008-11-03 16:11

Hmm, da war doch was mit der mac... danke für den wertvollen Hinweis!

tiberian
Posts: 61
Joined: 2006-04-14 01:45

Re: Netzwerkproblem (network-route) bei serverloft

Post by tiberian » 2008-11-03 17:58

Hallo,

um das Problem mit den MAC Adressen zu umgehen habe ich folgendes gemacht :

dom0:

Code: Select all

eth0      Link encap:Ethernet  HWaddr 00:1D:92:63:47:10


Xen DomU Config:

Code: Select all

vif = [ 'ip=123.123.132.123 , mac=00:1D:92:63:47:10, vifname=foobar' ]


Jede DomU hat damit die gleiche Mac Adresse wie die originale MAC des Host Systems, war aber kein Problem darstellt.

Grüße
Tiberian

omnivagus
Posts: 4
Joined: 2008-11-03 08:07

Re: Netzwerkproblem (network-route) bei serverloft

Post by omnivagus » 2008-11-03 18:52

Hmm, hat leider nicht geklappt. Ich kann mich auch erinnern, dass nur 1 mac durchgelassen wird um z. B. spoofing zu verhindern.
dom0

Code: Select all

eth0      Protokoll:Ethernet  Hardware Adresse 00:40:D0:BF:E6:33  
          inet Adresse:85.25.120.10x  Bcast:85.255.255.255  Maske:255.255.255.255

dom1

Code: Select all

eth0      Link encap:Ethernet  HWaddr 00:40:D0:BF:E6:33  
          inet addr:85.25.122.23y  Bcast:85.255.255.255  Mask:255.255.255.255


Der Support antwortete mir
Die beste Möglichkeit dieses Problem zu lösen ist eine Route über das Hostsystem festzulegen.
Nun, genau das tue ich ja. Siehst du vielleicht irgendwo einen Fehler?

Grüße

tiberian
Posts: 61
Joined: 2006-04-14 01:45

Re: Netzwerkproblem (network-route) bei serverloft

Post by tiberian » 2008-11-03 19:13

omnivagus wrote:dom0

Code: Select all

eth0      Protokoll:Ethernet  Hardware Adresse 00:40:D0:BF:E6:33  
          inet Adresse:85.25.120.10x  Bcast:85.255.255.255  Maske:255.255.255.255



Is das nur n Paste Fehler oder hast du die Settings wirklich so in der dom0 ? Weil das passt ja schonmal gar net zu den Settings die du von Serverloft hast. Ich würde da mal die Settings so setzen wie angegeben. Was mich auch wundert, warum setzt du bereits in der dom0 ne ptp Adresse ? Das brauchst du doch wenn überhaupt nur in den domUs (wobei ich zugeben muss, dass ich das Debian Setup mit ptp nie ganz geblickt hab :) )

Aber hier mal meine Configs:

dom0:

Code: Select all

eth0      Link encap:Ethernet  HWaddr 00:1D:92:63:47:10
          inet addr:85.10.123.9  Bcast:85.10.123.31  Mask:255.255.255.224

route -n
85.10.123.0     0.0.0.0         255.255.255.224 U     0      0        0 eth0
78.234.234.66     0.0.0.0         255.255.255.255 UH    0      0        0 vif4.0
0.0.0.0         85.10.123.1     0.0.0.0         UG    0      0        0 eth0


In der Xen Routing Config habe ich nichts geändert. Ging out of the box (Gentoo)

domU:

Code: Select all

eth0      Link encap:Ethernet  HWaddr 00:1D:92:63:47:10
          inet addr:78.234.234.66  Bcast:78.234.234.95  Mask:255.255.255.224

route -n
85.10.123.9     0.0.0.0         255.255.255.255 UH    0      0        0 eth0
78.234.234.64     0.0.0.0         255.255.255.224 U     0      0        0 eth0
0.0.0.0         85.10.123.9     0.0.0.0         UG    0      0        0 eth0                                                                                 


Also ne host spec route zum Gateway ( IP der dom0), dann Default gateway (IP dom0) und eben die Route des Netzes.
Dann sollte das funzen...

Grüße
Tiberian

omnivagus
Posts: 4
Joined: 2008-11-03 08:07

Re: Netzwerkproblem (network-route) bei serverloft

Post by omnivagus » 2008-11-03 20:18

Jetzt verwirrst du mich :) Ich bin den Hetzner Dokus gefolgt und habe deshalb meine mask auf .255 geändert. Du hast auch einen Server bei serverloft, sehe ich das richtig?

Also nochmal von vorne (laut deinen configs):

meine Haupt-IP:

Code: Select all

IP: 85.25.120.101 
    Gateway:: 85.25.120.65
    Netmask: 255.255.255.192
    Broadcast: 85.25.120.127


meine 1. Zusatz-IP

Code: Select all

 IP: 85.25.122.231 
    Netmask: 255.255.255.128
    Broadcast: 85.25.122.255


dom0

Code: Select all

iface eth0 inet static
  address 85.25.120.101
  network 85.25.120.64
  netmask 255.255.255.192
  broadcast 85.25.120.127
  gateway 85.25.120.65

eth0   Protokoll:Ethernet  Hardware Adresse 00:40:D0:BF:E6:33 
       inet Adresse:85.25.120.101  Bcast:85.25.120.127  Maske:255.255.255.192

vif1    Protokoll:Ethernet  Hardware Adresse FE:FF:FF:FF:FF:FF 
       inet Adresse:85.25.120.101  Bcast:85.255.255.255  Maske:255.255.255.255

85.25.122.231   0.0.0.0         255.255.255.255 UH    0      0        0 vif1
85.25.120.64    0.0.0.0         255.255.255.192 U     0      0        0 eth0
0.0.0.0         85.25.120.65    0.0.0.0         UG    0      0        0 eth0


domU

Code: Select all

iface eth0 inet static
 address 85.25.122.231
 gateway 85.25.120.101
 netmask 255.255.255.128
 pointopoint 85.25.120.101
 post-up  ethtool -K eth0 tx off

eth0    Link encap:Ethernet  HWaddr 00:40:D0:BF:E6:33 
        inet addr:85.25.122.231  Bcast:85.25.122.255  Mask:255.255.255.128

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
85.25.120.0     0.0.0.0         255.255.255.128 U     0      0        0 eth0
0.0.0.0         85.25.120.101   0.0.0.0         UG    0      0        0 eth0



Sehen die bei dir auch so aus und wenn ja, wieso hast du im domU andere routen? Fragen über Fragen.

tiberian
Posts: 61
Joined: 2006-04-14 01:45

Re: Netzwerkproblem (network-route) bei serverloft

Post by tiberian » 2008-11-03 21:01

Nein meine Serverleins stehen bei Hetzner. Ich habe mich einfach am Gentoo Guide für Xen im Hetzner Wiki orientiert.

Funktioniert es nun ?

Grüße
Tiberian

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Netzwerkproblem (network-route) bei serverloft

Post by Roger Wilco » 2008-11-03 21:08


narozk
Posts: 9
Joined: 2003-03-26 10:45

Re: Netzwerkproblem (network-route) bei serverloft

Post by narozk » 2008-11-03 21:15

Nun offensichtlich gibt es Unterschiede zwischen Hetzner und serverloft. Nein es funktioniert leider nicht.