ich habe vor ca. einer woche auf einem 1&1 rootie unter lenny eine dom0 mit xen 64bit aufgesetzt mit den debian-standart-paketen (3.2.1). soweit tut das alles, bis auf das netzwerk, da bin ich nun echt nach einer woche langem rumtesten sehr ratlos.
was ich vorhabe:
3 domUs bauen,
dom0 mit eigener öffentlicher ip
einen webserver mit eigener öffentlicher ip (soll mit dem internet und der mysql-domain verbunden sein)
einen mysql-host mit interner ip (soll nur vom webserver aus erreichbar sein)
einen mail-host mit eigener öffentlicher ip (soll "nur normal" mit dem internet connected sein)
ich testete nun, das meiner meinung nach einfachste, den mail-server und da scheitere ich schon.
mit einem ifconfig sehe ich eth0, lo, das vif-interface und peth0, ein brctl show zeigt mit eine bridge mit namen eth0, in dem peth0 und das mail-interface verbunden sind. iptables -L -v -n zeigt mir forward-rules, die aber nicht von belang sein sollten, da die policy eh auf accept steht. gebaut habe ich die domU so hier:
Code: Select all
xen-create-image --partitions=eigene_partitionierung --memory=1024MB --output=/etc/xen/ --dist=lenny --ip=212.227.x.x --netmask=255.255.255.255 --mac=00:e0:81:xx:xx:xx --hostname=mail --passwd --install-method=debootstrap --role=udev,passwd --force --lvm=lvm
mount /dev/lvm/mail-root /mnt
echo "up /sbin/route add -net 10.255.255.1 netmask 255.255.255.255 dev eth0" >> /mnt/etc/network/interfaces
echo "up /sbin/route add default gw 10.255.255.1" >> /mnt/etc/network/interfaces
#gateway loeschen
vim -c "%s/gateway//" -c "wq" /mnt/etc/network/interfaces
Code: Select all
dom0:/etc/xen# dpkg -l xen-hypervisor-3.2-1-amd64 | grep ^ii
ii xen-hypervisor-3.2-1-amd64 3.2.1-2 The Xen Hypervisor on AMD64
dom0:/etc/xen# route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.255.255.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
0.0.0.0 10.255.255.1 0.0.0.0 UG 0 0 0 eth0
dom0:/etc/xen# ifconfig
eth0 Link encap:Ethernet Hardware Adresse 00:e0:81:xx:xx:xx
inet Adresse:87.106.x.x Bcast:87.106.x.x Maske:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:186287 errors:0 dropped:0 overruns:0 frame:0
TX packets:101821 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:267114129 (254.7 MiB) TX bytes:7126329 (6.7 MiB)
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
peth0 Link encap:Ethernet Hardware Adresse 00:e0:81:xx:xx:xx
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
RX packets:189019 errors:0 dropped:0 overruns:0 frame:0
TX packets:101911 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:269916070 (257.4 MiB) TX bytes:7131701 (6.8 MiB)
vif3.0 Link encap:Ethernet Hardware Adresse fe:ff:ff:ff:ff:ff
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0
TX packets:114 errors:0 dropped:84 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:32
RX bytes:608 (608.0 B) TX bytes:11988 (11.7 KiB)
dom0:/etc/xen# brctl show
bridge name bridge id STP enabled interfaces
eth0 8000.00e081xxxxxx no peth0
vif3.0
sam:/etc/xen# iptables -L -v -n
Chain INPUT (policy ACCEPT 180K packets, 267M bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 5797 packets, 301K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 212.227.x.x 0.0.0.0/0 PHYSDEV match --physdev-in vif3.0
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 PHYSDEV match --physdev-in vif3.0 udp spt:68 dpt:67
Chain OUTPUT (policy ACCEPT 96764 packets, 5452K bytes)
pkts bytes target prot opt in out source destination
dom0:/etc/xen# cat mail.cfg
kernel = '/boot/vmlinuz-2.6.26-1-xen-amd64'
ramdisk = '/boot/initrd.img-2.6.26-1-xen-amd64'
memory = '1024'
#
# Disk device(s).
#
root = '/dev/sda2 ro'
disk = [
'phy:/dev/lvm/mail-swap,sda1,w',
'phy:/dev/lvm/mail-root,sda2,w',
'phy:/dev/lvm/mail-var,sda3,w',
'phy:/dev/lvm/mail-usr,sda4,w',
'phy:/dev/lvm/mail-tmp,sda5,w',
'phy:/dev/lvm/mail-home,sda6,w',
'phy:/dev/lvm/mail-var-tmp,sda7,w',
]
#
# Hostname
#
name = 'mail'
#
# Networking
#
vif = [ 'ip=212.227.x.x,mac=00:e0:81:xx:xx:xx' ]
#
# Behaviour
#
on_poweroff = 'destroy'
on_reboot = 'restart'
on_crash = 'restart'
nun war das "aufsetzen" der domU eh schon n bissel komplizierter, da man nicht einfach "gateway" bei der netzwerkkonfig angeben kann, da 1&1 ja alle host in ein 255.255.255.255er subnetz steckt und das gateway 10.255.255.1 per default ist, also musste ich in meiner domU in der /etc/network/interfaces gateway auskommentieren und stattdessen mittels up /sbin/route add -net 10.255.255.1 netmask 255.255.255.255 dev eth0 und up /sbin/route add default gw 10.255.255.1 die routen "manuell" setzen, da die domU sonst netzwerk-fehler spuckte (siehe oben). in der domU selbst stimmen die routen und als interface ist auch eth0 da. hier die ausgaben dazu:
Code: Select all
mail:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:e0:81:xx:xx:xx
inet addr:212.227.x.x Bcast:212.227.x.x Mask:255.255.255.255
inet6 addr: fe80::2e0:81ff:xxx/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2350 errors:0 dropped:0 overruns:0 frame:0
TX packets:79 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:179481 (175.2 KiB) TX bytes:3534 (3.4 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:24 errors:0 dropped:0 overruns:0 frame:0
TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2424 (2.3 KiB) TX bytes:2424 (2.3 KiB)
mail:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.255.255.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
0.0.0.0 10.255.255.1 0.0.0.0 UG 0 0 0 eth0
#nameserver anpingen
mail:~# ping -c2 87.106.55.251
PING 87.106.55.251 (87.106.55.251) 56(84) bytes of data.
From 212.227.x.x icmp_seq=1 Destination Host Unreachable
From 212.227.x.x icmp_seq=2 Destination Host Unreachable
--- 87.106.55.251 ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 999ms
, pipe 2
mail:~#
das mit dem tcpdump wundert mich dabei noch am meisten, auch wenn das wohl nur irgendwelcher broadcast-krams oder gefakte anfragen oder sonstwas sind, aber es kommt was an, nur nicht mein ssh, da bekomme ich no route to host:
Code: Select all
mail:~# tcpdump -n -nn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:51:43.905341 IP 10.255.255.253.1985 > 224.0.0.2.1985: HSRPv0-hello 50: state=active group=0 addr=10.255.255.1
11:51:43.919064 IP 10.255.255.254.1985 > 224.0.0.2.1985: HSRPv0-hello 50: state=standby group=0 addr=10.255.255.1
11:51:44.374079 IP 79.214.231.159.47789 > 87.106.90.231.80: S 3407191582:3407191582(0) win 5808 <mss 1380,sackOK,timestamp 87259862 0,nop,wscale 7>
11:51:44.461284 IP 79.214.231.159.52553 > 87.106.55.108.80: S 3403048217:3403048217(0) win 5808 <mss 1380,sackOK,timestamp 87259884 0,nop,wscale 7>
11:51:44.852584 IP 84.19.184.189.4139 > 87.106.83.28.80: S 356739454:356739454(0) win 65535 <mss 1460,nop,nop,sackOK>
11:51:44.857828 IP 84.19.184.189.4142 > 87.106.83.31.80: S 2615409018:2615409018(0) win 65535 <mss 1460,nop,nop,sackOK>
11:51:44.929042 IP 84.19.184.189.4187 > 87.106.83.63.80: S 1415374093:1415374093(0) win 65535 <mss 1460,nop,nop,sackOK>
^C
7 packets captured
7 packets received by filter
0 packets dropped by kernel
mail:~#
danke und grüße,
pseudo