[workaround] Xen Netzwerkissue win2008r2 x64 auf Suse11.2x64

VirtualBox, VMWare, KVM, XEN, OpenVZ, Virtuozzo, etc.
worryboy
Posts: 13
Joined: 2002-06-23 17:07
Location: London, Bremen

[workaround] Xen Netzwerkissue win2008r2 x64 auf Suse11.2x64

Post by worryboy » 2010-01-07 22:19

Update:
Habe einen Workaround nun erst mal am laufen, wenn auch nicht fein, so funktioniert dieser erst mal !
Update Ende

Hallo zusammen,

ich bin seit Tagen nahe der Verzweiflung, da ich den Windows Server nicht mit Suse verbunden bekomme. Das mir im "routed" Setup die Erfahrung fehlt, bitte ich um eure Mithilfe.

Hinweiß : paravirtualisiert funktioniert dies mit Linux Gästen wunderbar !


Ausgangsbasis: 3 Ip Adressen
1. 188.xxx.xxx.208 / Subnetzmaske 255.255.255.192 (Host)
2. 188.xxx.xxx.248 / Subnetzmaske 255.255.255.192
3. 188.xxx.xxx.249 / Subnetzmaske 255.255.255.192 (Soll der Gast bekommen)


Wirt Suse 11.2
Xen Kernel geladen
Firewalls (Host und Gast ) zur Testzwecken deaktiviert.

bisherige Schritte:
  1. System an Routing Mode angepasst.
    /etc/xen/xend-config.sxp geändert
    (network-script network-route)
    (vif-script vif-route)

    &

    /etc/sysctl.conf geändert
    net.ipv4.ip_forward=1
    net.ipv4.conf.all.proxy_arp=1
  2. VM (windows Server 2008 R2) erfolgreich erstellt (neu aus iso installiert)
  3. Vm bezüglich routing angepasst : cat winserver2008v2x64
    name="winserver2008v2x64"
    uuid="c58dd416-52cf-cc63-15c8-9b2c965f4daf"
    memory=1024
    maxmem=1024
    vcpus=4
    on_poweroff="destroy"
    on_reboot="restart"
    on_crash="destroy"
    localtime=1
    keymap="de"

    builder="hvm"
    extid=1
    device_model="/usr/lib/xen/bin/qemu-dm"
    kernel="/usr/lib/xen/boot/hvmloader"
    boot="c"
    disk=[ 'file:/srv/xen/WinNtfs,hda,w', 'file:/srv/src/SW_DVD5_Windows_Svr_2008_R2_x64_German_1_ProdAct_X15-50367.ISO,hdc:cdrom,r', ]
    vif=[ 'ip= 188.xxx.xxx.249,mac=40:61:86:3A:1F:6E', ]

    stdvga=0
    vnc=1
    vncunused=1
    apic=1
    acpi=1
    pae=1

    usb=1
    usbdevice='tablet'
  4. Im Windows Server die Ip Adressen manuell angegeben
    188.xxx.xxx.249 / Subnetzmaske 255.255.255.192 / Gateway 188.xxx.xxx.208


Demnach sollte alles ordnungsgemäß vorbereitet sein (abgleich mit hetzner FAQ und Anleitungen im Netz)

ABER nach einem VM Start kann sich Gast und Host nicht Pingen ?!
(Zugriff mittels VNC auf den Gast möglich)

Die Konfiguration schaun meiner Meinung nach net schlecht aus :

Dom0 xm network-list winserver2008v2x64 :
Idx BE MAC Addr. handle state evt-ch tx-/rx-ring-ref BE-path
0 0 40:61:86:3A:1F:6E 0 1 -1 -1 /-1 /local/domain/0/backend/vif/34/0



Dom0 ifonfig -a :
eth0 Link encap:Ethernet HWaddr 40:61:86:3A:1F:6E
inet addr: 188.xxx.xxx.208 Bcast: 188.xxx.xxx.255 Mask:255.255.255.192
inet6 addr: fe80::4261:86ff:fe2a:1f6e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12118476 errors:0 dropped:0 overruns:0 frame:0
TX packets:6716135 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:17298788929 (16497.4 Mb) TX bytes:1113561212 (1061.9 Mb)
Interrupt:209 Base address:0x4000

eth0:ghos Link encap:Ethernet HWaddr 40:61:86:2A:1F:6E
inet addr: 188.xxx.xxx.248 Bcast: 188.xxx.xxx.255 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:209 Base address:0x4000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2174949 errors:0 dropped:0 overruns:0 frame:0
TX packets:2174949 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2643643593 (2521.1 Mb) TX bytes:2643643593 (2521.1 Mb)

tap34.0 Link encap:Ethernet HWaddr 66:42:39:B0:C3:D5
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:203 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:24607 (24.0 Kb) TX bytes:0 (0.0 b)

vif34.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet addr: 188.xxx.xxx.208 Bcast:188.40.255.255 Mask:255.255.255.255
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:1325 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)


Dom0 ip route
188.xxx.xxx.249 dev vif34.0 scope link src 188.xxx.xxx.208
188.xxx.xxx.193 dev eth0 scope link
188.xxx.xxx.192/26 via 188.xxx.xxx.193 dev eth0
169.254.0.0/16 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via 188.xxx.xxx.193 dev eth0


Dom0 route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
188.xxx.xxx.249 0.0.0.0 255.255.255.255 UH 0 0 0 vif34.0
188.xxx.xxx.193 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
188.xxx.xxx.192 188.xxx.xxx.193 255.255.255.192 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 188.xxx.xxx.193 0.0.0.0 UG 0 0 0 eth0


Dom0 iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED PHYSDEV match --physdev-out vif34.0
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 PHYSDEV match --physdev-in vif34.0 udp spt:68 dpt:67
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED PHYSDEV match --physdev-out vif34.0
ACCEPT all -- 188.xxx.xxx.249 0.0.0.0/0 PHYSDEV match --physdev-in vif34.0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



Ich fürchte, ich habe irgendwo einen Fehler eingebaut und wäre daher für jeden Hinweiß dankbar !

Gruß
Frank
Last edited by worryboy on 2010-01-08 15:30, edited 1 time in total.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11580
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Xen NetzwerkProblem von Gast (win2008r2 x64) auf Suse11.2x64

Post by Joe User » 2010-01-07 22:46

Den IPs nach Hetzner ;)
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

worryboy
Posts: 13
Joined: 2002-06-23 17:07
Location: London, Bremen

Re: Xen NetzwerkProblem von Gast (win2008r2 x64) auf Suse11.2x64

Post by worryboy » 2010-01-07 23:12

Joe User wrote:Den IPs nach Hetzner ;)


richtig und und auch im Text auch schon angedeutet.

Dank und Gruß

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Xen NetzwerkProblem von Gast (win2008r2 x64) auf Suse11.2x64

Post by Roger Wilco » 2010-01-07 23:43


worryboy
Posts: 13
Joined: 2002-06-23 17:07
Location: London, Bremen

Re: Xen NetzwerkProblem von Gast (win2008r2 x64) auf Suse11.2x64

Post by worryboy » 2010-01-08 08:24

Roger Wilco wrote:http://serversupportforum.de/forum/virtualisierung/36908-xen-netzwerkproblem-von-gast-windows-server-2008-r2-x64-auf-wirt-open-suse-11-2-x64.html

Moin

Ja da hab ich auch einen Hilferuf gestartet. Wiederspricht das den Forenregeln ?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11580
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Xen NetzwerkProblem von Gast (win2008r2 x64) auf Suse11.2x64

Post by Joe User » 2010-01-08 11:00

Nein, aber es hilft uns doppelte Arbeit zu vermeiden.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

worryboy
Posts: 13
Joined: 2002-06-23 17:07
Location: London, Bremen

Re: Xen NetzwerkProblem von Gast (win2008r2 x64) auf Suse11.2x64

Post by worryboy » 2010-01-08 11:57

Nun da ist was drann :)

worryboy
Posts: 13
Joined: 2002-06-23 17:07
Location: London, Bremen

Re: Xen NetzwerkProblem von Gast (win2008r2 x64) auf Suse11.2x64

Post by worryboy » 2010-01-08 15:27

So dank Blooddragen (hetzner forum) habe ich es mal mit den Tipps von
http://www.manchesterlifestyle.net/Darre...1-to-1-nat.html versucht.

Dort wird beschrieben wie ich im Xen eine virtuelle Brige route .. :P

Als folgende Schritte habe ich noch hinzugefügt.

An "/etc/xen/scripts/network-route" eingefügt
echo 1 >/proc/sys/net/ipv4/conf/default/proxy_arp
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter


Verändert "/etc/xen/scripts/vif-common.sh"
ip_of()
{
# ip addr show "$1" | awk "/^.*inet.*$1\$/{print \$2}" | sed -n '1 s,/.*,,p'
ip -4 -o addr show primary dev $1 | awk '$3 == "inet" {print $4; exit}' | sed 's#/.*##'
}


Eine Bridge unter Yast --> Network ohne Bindung mit folgenden Eigenschaften erstellt
address 192.168.100.1
netmask 255.255.255.0


Das Config file des Windows Gastes angepasst

vif = [ 'type=ioemu,ip=188.x.x.60, bridge=br1' ]


Sieht jetzt so aus :
name="winserver2008v2x64"
uuid="c58dd416-52cf-cc63-15c8-9b2c965f4daf"
memory=1024
maxmem=1024
vcpus=4
on_poweroff="destroy"
on_reboot="restart"
on_crash="destroy"
localtime=1
keymap="de"

builder="hvm"
extid=1
device_model="/usr/lib/xen/bin/qemu-dm"
kernel="/usr/lib/xen/boot/hvmloader"
boot="c"
disk=[ 'file:/srv/xen/WinNtfs,hda,w', 'file:/srv/src/SW_DVD5_Windows_Svr_2008_R2_x64_German_1_ProdAct_X15-50367.ISO,hdc:cdrom,r', ]
#vif=[ 'ip=188.xx.xx.249,mac=40:61:86:3A:1F:6E', ]
vif = [ 'type=ioemu,ip=188.xx.xx.249, bridge=br1' ]


stdvga=0
vnc=1
vncunused=1
apic=1
acpi=1
pae=1

usb=1
usbdevice='tablet'

serial="pty


Xen neugestartet
Gast gestartet

Gast entsprechend umkonfiguriert
ip192.168.100.2
mask 255.255.255.0
gateway 192.168.100.1

(DNS bleibt)
und
zuletzt (wichtig)
manuelle Routen gesetzt
iptables -t nat -I PREROUTING -d 188.xxx.xxx.249 -j DNAT --to 192.168.100.2
iptables -t nat -I POSTROUTING -s 192.168.100.2 -j SNAT --to 188.xxx.xxx.249


und geht ! (und net schlecht wie ich finde)

Lg

Frank

ps. wenn einer ne andere Lösung für oben genanntes Problem findet wäre ich immer noch dankbar !

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: [workaround] Xen Netzwerkissue win2008r2 x64 auf Suse11.2x64

Post by Roger Wilco » 2010-01-08 15:41

Kleiner Hinweis: Die Geschichte mit dem NAT-Setup hättest du z. B. auch in diesem Wiki-Artikel lesen können. Allerdings dann nicht Xen-spezifisch.

worryboy
Posts: 13
Joined: 2002-06-23 17:07
Location: London, Bremen

Re: [workaround] Xen Netzwerkissue win2008r2 x64 auf Suse11.2x64

Post by worryboy » 2010-01-08 22:03

Danke dir , allerdings hatte ich gehofft das probelm ohne Nat zu lösen.

Siehe --> Problem nicht behoben sondern nur umgangen.

Cheers