Ich habe eine sehr standardmäßige Xen-4.0-DomU mit Netzwerkbrückenkonfiguration erstellt. Allerdings gelangen keine Pakete von der virtuellen Maschine in das Netzwerk, an das die Brücke (peth0) angeschlossen ist. Vom Gast aus kann ich den Hypervisor anpingen, aber nichts außerhalb davon.
IP-Adressen:
x.x.x.121- Hypervisor-Buddhax.x.x.162-- virtuelle Maschine, xen6
Was ist los? Es handelt sich um eine sehr standardmäßige Netzwerkkonfiguration. Mit einem anderen Hypervisor funktioniert genau dieselbe Konfiguration (dasselbe Betriebssystem, dieselben Versionen, dieselbe Konfiguration), mit einer anderen Box jedoch nicht.
Die Symptome ähnelnDas, meine Netzwerkkonfiguration scheint jedoch in Ordnung zu sein. Irgendwelche Ideen?
xen6:~$ ping -c 1 xxx121 PING xxx121 (xxx121) 56(84) Bytes Daten. 64 Bytes von xxx121: icmp_req=1 ttl=64 Zeit=0,093 ms --- xxx121 Ping-Statistiken --- 1 Pakete gesendet, 1 empfangen, 0 % Paketverlust, Zeit 0 ms RTT min./avg./max./mdev. = 0,093/0,093/0,093/0,000 ms
buddha$ sed -n '/^[^#].*\(\(Netzwerk\)\|\(vif\)\)/p' xend-config.sxp (Netzwerkskript Netzwerkbrücke) (vif-Skript vif-bridge)
buddha# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:30:48:5a:05:fa
Inet-Adresse: xxx121 Bcast: xxx255 Maske: 255.255.255.0
inet6-Adresse: fe80::230:48ff:fe5a:5fa/64 Umfang: Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete: 6082 Fehler: 0 verloren: 0 Überläufe: 0 Frame: 0
TX-Pakete: 1138 Fehler: 0 verloren: 0 Überläufe: 0 Träger: 0
Kollisionen:0 txqueuelen:0
RX-Bytes: 573467 (560,0 KiB) TX-Bytes: 230756 (225,3 KiB)
lo Link encap: Lokaler Loopback
inet-Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Bereich:Host
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX-Pakete:26 Fehler:0 verloren:0 Überläufe:0 Frame:0
TX-Pakete: 26 Fehler: 0 verloren: 0 Überläufe: 0 Träger: 0
Kollisionen:0 txqueuelen:0
RX-Bytes: 2428 (2,3 KiB) TX-Bytes: 2428 (2,3 KiB)
peth0 Link encap:Ethernet HWaddr 00:30:48:5a:05:fa
inet6-Adresse: fe80::230:48ff:fe5a:5fa/64 Umfang: Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
RX-Pakete: 6218 Fehler: 0 verloren: 0 Überläufe: 0 Frame: 0
TX-Pakete: 1141 Fehler: 0 verloren: 0 Überläufe: 0 Träger: 0
Kollisionen:0 txqueuelen:1000
RX-Bytes: 693978 (677,7 KiB) TX-Bytes: 235320 (229,8 KiB)
Unterbrechung:26
vif1.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
inet6 Adresse: fe80::fcff:ffff:feff:ffff/64 Umfang: Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
RX-Pakete:3 Fehler:0 verloren:0 Überläufe:0 Frame:0
TX-Pakete: 4369 Fehler: 0 verloren: 43 Überläufe: 0 Träger: 0
Kollisionen:0 txqueuelen:32
RX-Bytes: 84 (84,0 B) TX-Bytes: 487332 (475,9 KiB)
buddha# xm Netzwerkliste xen6
Idx BE MAC-Adresse Handle Status Evt-Kanal Tx-/Rx-Ring-Ref BE-Pfad
0 0 00:16:3E:F3:0F:D9 0 4 15 769 /768 /lokal/Domäne/0/Backend/vif/1/0
Buddha# brctl zeigen
Bridge-Name Bridge-ID STP-fähige Schnittstellen
eth0 8000.0030485a05fa nein peth0
vif1.0
xen6# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:16:3e:f3:0f:d9
Inet-Adresse: xxx162 Bcast: xxx255 Maske: 255.255.255.0
inet6 Adresse: fe80::216:3eff:fef3:fd9/64 Bereich:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete: 6870 Fehler: 0 verloren: 0 Überläufe: 0 Frame: 0
TX-Pakete: 209 Fehler: 0 verloren: 0 Überläufe: 0 Träger: 0
Kollisionen:0 txqueuelen:1000
RX-Bytes: 628821 (614,0 KiB) TX-Bytes: 31636 (30,8 KiB)
Unterbrechung:17
lo Link encap: Lokaler Loopback
inet-Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Bereich:Host
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX-Pakete:1 Fehler:0 verloren:0 Überläufe:0 Frame:0
TX-Pakete:1 Fehler:0 Verworfen:0 Überläufe:0 Träger:0
Kollisionen:0 txqueuelen:0
RX-Bytes: 80 (80,0 B) TX-Bytes: 80 (80,0 B)
xen6:~$ ping -c 1 xxx121 PING xxx121 (xxx121) 56(84) Bytes Daten. 64 Bytes von xxx121: icmp_req=1 ttl=64 Zeit=0,081 ms --- xxx121 Ping-Statistiken --- 1 Pakete gesendet, 1 empfangen, 0 % Paketverlust, Zeit 0 ms RTT min./avg./max./mdev. = 0,081/0,081/0,081/0,000 ms
Hier ist der Ethernet-Controller:
02:05.0 Ethernet-Controller: Broadcom Corporation NetXtreme BCM5704 Gigabit Ethernet (Rev. 10)
Subsystem: Super Micro Computer Inc. Gerät 1648
Flags: Busmaster, 66 MHz, mittleres Gerät, Latenz 64, IRQ 26
Speicher bei fc9f0000 (64-Bit, nicht vorabrufbar) [Größe=64 KB]
Erweiterungs-ROM bei [deaktiviert]
Fähigkeiten: [40] PCI-X Nicht-Brückengerät
Funktionen: [48] Power Management Version 2
Funktionen: [50] Wichtige Produktdaten
Fähigkeiten: [58] MSI: Aktivieren- Count=1/8 Maskierbar- 64bit+
Verwendeter Kerneltreiber: tg3
Ich habe irgendwo gelesen (ich weiß nicht mehr, wo), dass IPMI Probleme mit dem Netzwerk verursacht. Also habe ich IPMI deaktiviert.
motiejus@buddha> uname -a Linux Buddha 2.6.32-5-xen-amd64 #1 SMP Montag, 16. Januar 20:48:30 UTC 2012 x86_64 GNU/Linux motiejus@buddha> lsb_release -a Distributor-ID: Debian Beschreibung: Debian GNU/Linux 6.0.4 (squeeze) Version: 6.0.4 Codename: Squeeze
Update von Pastebin-Daten (Routing-Infos und Ping-Ergebnisse):
Xen6:
Destination Gateway Genmask Flags MSS Window irtt Iface
x.x.x.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 x.x.x.1 0.0.0.0 UG 0 0 0 eth0
Buddha:
Destination Gateway Genmask Flags MSS Window irtt Iface
x.x.x.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 x.x.x.1 0.0.0.0 UG 0 0 0 eth0
xen6:~$ ping -c1 x.x.x.1
PING x.x.x.1 (x.x.x.1) 56(84) bytes of data.
--- x.x.x.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
buddha# tcpdump -nni eth0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:51:01.977068 IP x.x.x.162 > x.x.x.1: ICMP echo request, id 2632, seq 1, length 64
However, x.x.x.1 does not receive the ICMP request.
buddha# ping -c1 x.x.x.1
PING x.x.x.1 (x.x.x.1) 56(84) bytes of data.
64 bytes from x.x.x.1: icmp_req=1 ttl=255 time=0.403 ms
--- x.x.x.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.403/0.403/0.403/0.000 ms
Antwort1
Ist die „MAC-basierte“ Sicherheit von Ihrer Netzwerkabteilung aktiviert? Für mich klingt das so, als ob nur die erste ausgehende MAC auf der physischen Leitung akzeptiert wird.
Antwort2
Soweit ich mich erinnere, war mein Problem dasselbe. Das Einschalten des ARP-Cache hat mein Problem gelöst, könnte bei Ihnen auch funktionieren.
Fügen Sie diese Zeilen ein, um /etc/sysctl.conf:
net.ipv4.ip_forward = 1
net.ipv4.conf.eth0.proxy_arp = 1
Ich verwende ein geroutetes Netzwerk, daher gibt es kein . peth0Vielleicht müssen Sie es aktivieren:
net.ipv4.conf.peth0.proxy_arp = 1