xen unter lenny (64bit) - probleme mit dem netzwerk (bridge)

VirtualBox, VMWare, KVM, XEN, OpenVZ, Virtuozzo, etc.
pseudo
Posts: 54
Joined: 2003-08-08 10:08

xen unter lenny (64bit) - probleme mit dem netzwerk (bridge)

Post by pseudo » 2009-03-09 12:59

hi,

ich habe vor ca. einer woche auf einem 1&1 rootie unter lenny eine dom0 mit xen 64bit aufgesetzt mit den debian-standart-paketen (3.2.1). soweit tut das alles, bis auf das netzwerk, da bin ich nun echt nach einer woche langem rumtesten sehr ratlos.

was ich vorhabe:
3 domUs bauen,
dom0 mit eigener öffentlicher ip
einen webserver mit eigener öffentlicher ip (soll mit dem internet und der mysql-domain verbunden sein)
einen mysql-host mit interner ip (soll nur vom webserver aus erreichbar sein)
einen mail-host mit eigener öffentlicher ip (soll "nur normal" mit dem internet connected sein)

ich testete nun, das meiner meinung nach einfachste, den mail-server und da scheitere ich schon.
mit einem ifconfig sehe ich eth0, lo, das vif-interface und peth0, ein brctl show zeigt mit eine bridge mit namen eth0, in dem peth0 und das mail-interface verbunden sind. iptables -L -v -n zeigt mir forward-rules, die aber nicht von belang sein sollten, da die policy eh auf accept steht. gebaut habe ich die domU so hier:

Code: Select all

xen-create-image --partitions=eigene_partitionierung --memory=1024MB --output=/etc/xen/ --dist=lenny --ip=212.227.x.x --netmask=255.255.255.255 --mac=00:e0:81:xx:xx:xx --hostname=mail --passwd --install-method=debootstrap --role=udev,passwd --force --lvm=lvm

mount /dev/lvm/mail-root /mnt

echo "up /sbin/route add -net 10.255.255.1 netmask 255.255.255.255 dev eth0" >> /mnt/etc/network/interfaces
echo "up /sbin/route add default gw 10.255.255.1" >> /mnt/etc/network/interfaces

#gateway loeschen
vim -c "%s/gateway//" -c "wq" /mnt/etc/network/interfaces


ausgaben von der dom0 aus sehen so aus:

Code: Select all

dom0:/etc/xen# dpkg -l xen-hypervisor-3.2-1-amd64 | grep ^ii
ii  xen-hypervisor-3.2-1-amd64              3.2.1-2              The Xen Hypervisor on AMD64
dom0:/etc/xen# route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
10.255.255.1    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
0.0.0.0         10.255.255.1    0.0.0.0         UG    0      0        0 eth0
dom0:/etc/xen# ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 00:e0:81:xx:xx:xx 
          inet Adresse:87.106.x.x  Bcast:87.106.x.x  Maske:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:186287 errors:0 dropped:0 overruns:0 frame:0
          TX packets:101821 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:267114129 (254.7 MiB)  TX bytes:7126329 (6.7 MiB)

lo        Link encap:Lokale Schleife 
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

peth0     Link encap:Ethernet  Hardware Adresse 00:e0:81:xx:xx:xx
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metrik:1
          RX packets:189019 errors:0 dropped:0 overruns:0 frame:0
          TX packets:101911 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:269916070 (257.4 MiB)  TX bytes:7131701 (6.8 MiB)

vif3.0    Link encap:Ethernet  Hardware Adresse  fe:ff:ff:ff:ff:ff 
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metrik:1
          RX packets:14 errors:0 dropped:0 overruns:0 frame:0
          TX packets:114 errors:0 dropped:84 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:32
          RX bytes:608 (608.0 B)  TX bytes:11988 (11.7 KiB)

dom0:/etc/xen# brctl show
bridge name   bridge id      STP enabled   interfaces
eth0      8000.00e081xxxxxx   no      peth0
                     vif3.0
sam:/etc/xen# iptables -L -v -n
Chain INPUT (policy ACCEPT 180K packets, 267M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 5797 packets, 301K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       212.227.x.x       0.0.0.0/0           PHYSDEV match --physdev-in vif3.0
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           PHYSDEV match --physdev-in vif3.0 udp spt:68 dpt:67

Chain OUTPUT (policy ACCEPT 96764 packets, 5452K bytes)
 pkts bytes target     prot opt in     out     source               destination         
dom0:/etc/xen# cat mail.cfg
kernel      = '/boot/vmlinuz-2.6.26-1-xen-amd64'
ramdisk     = '/boot/initrd.img-2.6.26-1-xen-amd64'
memory      = '1024'

#
#  Disk device(s).
#
root        = '/dev/sda2 ro'
disk        = [
                  'phy:/dev/lvm/mail-swap,sda1,w',
                  'phy:/dev/lvm/mail-root,sda2,w',
                  'phy:/dev/lvm/mail-var,sda3,w',
                  'phy:/dev/lvm/mail-usr,sda4,w',
                  'phy:/dev/lvm/mail-tmp,sda5,w',
                  'phy:/dev/lvm/mail-home,sda6,w',
                  'phy:/dev/lvm/mail-var-tmp,sda7,w',
              ]


#
#  Hostname
#
name        = 'mail'

#
#  Networking
#
vif         = [ 'ip=212.227.x.x,mac=00:e0:81:xx:xx:xx' ]

#
#  Behaviour
#
on_poweroff = 'destroy'
on_reboot   = 'restart'
on_crash    = 'restart'


was mich etwas verwundert ist die tatsache, dass das interface vif3.0 mit einer anderen mac hochkommt, als der, die ich angegeben habe.

nun war das "aufsetzen" der domU eh schon n bissel komplizierter, da man nicht einfach "gateway" bei der netzwerkkonfig angeben kann, da 1&1 ja alle host in ein 255.255.255.255er subnetz steckt und das gateway 10.255.255.1 per default ist, also musste ich in meiner domU in der /etc/network/interfaces gateway auskommentieren und stattdessen mittels up /sbin/route add -net 10.255.255.1 netmask 255.255.255.255 dev eth0 und up /sbin/route add default gw 10.255.255.1 die routen "manuell" setzen, da die domU sonst netzwerk-fehler spuckte (siehe oben). in der domU selbst stimmen die routen und als interface ist auch eth0 da. hier die ausgaben dazu:

Code: Select all

mail:~# ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:e0:81:xx:xx:xx
          inet addr:212.227.x.x  Bcast:212.227.x.x  Mask:255.255.255.255
          inet6 addr: fe80::2e0:81ff:xxx/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2350 errors:0 dropped:0 overruns:0 frame:0
          TX packets:79 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:179481 (175.2 KiB)  TX bytes:3534 (3.4 KiB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:24 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2424 (2.3 KiB)  TX bytes:2424 (2.3 KiB)

mail:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.255.255.1    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
0.0.0.0         10.255.255.1    0.0.0.0         UG    0      0        0 eth0
#nameserver anpingen
mail:~# ping -c2 87.106.55.251
PING 87.106.55.251 (87.106.55.251) 56(84) bytes of data.
From 212.227.x.x icmp_seq=1 Destination Host Unreachable
From 212.227.x.x icmp_seq=2 Destination Host Unreachable

--- 87.106.55.251 ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 999ms
, pipe 2
mail:~#


nun komme ich aber einfach nimmer weiter. mit nem tcpdump sehe ich seltssamerweise eingehender traffic auf dem mail-interface (in der domU selbst), aber kann weder rauspingen, noch kann ich die domU anpingen (ausser in der domU selbst).
das mit dem tcpdump wundert mich dabei noch am meisten, auch wenn das wohl nur irgendwelcher broadcast-krams oder gefakte anfragen oder sonstwas sind, aber es kommt was an, nur nicht mein ssh, da bekomme ich no route to host:

Code: Select all

mail:~# tcpdump -n -nn 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:51:43.905341 IP 10.255.255.253.1985 > 224.0.0.2.1985: HSRPv0-hello 50: state=active group=0 addr=10.255.255.1
11:51:43.919064 IP 10.255.255.254.1985 > 224.0.0.2.1985: HSRPv0-hello 50: state=standby group=0 addr=10.255.255.1
11:51:44.374079 IP 79.214.231.159.47789 > 87.106.90.231.80: S 3407191582:3407191582(0) win 5808 <mss 1380,sackOK,timestamp 87259862 0,nop,wscale 7>
11:51:44.461284 IP 79.214.231.159.52553 > 87.106.55.108.80: S 3403048217:3403048217(0) win 5808 <mss 1380,sackOK,timestamp 87259884 0,nop,wscale 7>
11:51:44.852584 IP 84.19.184.189.4139 > 87.106.83.28.80: S 356739454:356739454(0) win 65535 <mss 1460,nop,nop,sackOK>
11:51:44.857828 IP 84.19.184.189.4142 > 87.106.83.31.80: S 2615409018:2615409018(0) win 65535 <mss 1460,nop,nop,sackOK>
11:51:44.929042 IP 84.19.184.189.4187 > 87.106.83.63.80: S 1415374093:1415374093(0) win 65535 <mss 1460,nop,nop,sackOK>
^C
7 packets captured
7 packets received by filter
0 packets dropped by kernel
mail:~#


kann mir da jemand auf die sprünge helfen, was ich falsch mache? denn mir sind nach üder 7 tagen nun echt die ideen ausgegangen...


danke und grüße,

pseudo

pseudo
Posts: 54
Joined: 2003-08-08 10:08

[GELÖST] Re: xen unter lenny (64bit) - probleme mit dem netzwerk (bridge)

Post by pseudo » 2009-03-10 08:12

2 mal die gleiche mac hochfahren im gleichen netz... *argh*
manchmal braucht man einfach länger um zu checken, dass nat das ist, was man braucht... :D

gruß, pseudo