EDITAR: resolvido
parece que a mudança de definições MAC estáticas combinada com o mapeamento vif/0 e vif/0 estaticamente para eth0 e eth1 (em domU, conformehttp://tomclegg.net/xen-eth0-renamed) feito.
Estou solucionando esse problema estranho (bem, pelo menos para mim) no meu xen domU.
Aqui está o layout básico:
-------- ------------- | | | XEN d0 | | Um | | --------- | | | | | xen dU| | -------- -------------
O Host A é uma máquina não relacionada com IP 213.226.13x.yyy/24
XEN d0 é o hipervisor com IP 213.226.13x.zzz/24
XEN dU é o sistema operacional convidado (debian etch) que estou tentando configurar para ver o gateway, ele tem IP 213.226.13x.jjj/24
O gateway é 213.226.13x.1.
Todas as máquinas estão na mesma sub-rede. O problema é que o sistema operacional gues não consegue executar ping no gateway, mas pode executar ping no dom0 e no host A sem problemas.
dom0 e o host A podem executar ping um no outro, no gateway e no convidado.
Coisas que tentei no host A:
Ping ARP
$ arping -c 1 -i eth0 213.226.13x.1
ARPING 213.226.13x.1 60 bytes de 00:02:b3:e8:30:7e (213.226.13x.1): índice=0 tempo=224.113 usec ...
(estranhamente, arping -c 1 -i eth0 00:02:b3:e8:30:7e não funciona).
Ping de transmissão
$ping-b213.226.13x.255
AVISO: ping no endereço de transmissão PING 213.226.13x.255 (213.226.13x.255) 56(84) bytes de dados. 64 bytes de 213.226.13x.18: icmp_seq=1 ttl=64 tempo=0,463 ms 64 bytes de 213.226.13x.28: icmp_seq=1 ttl=64 tempo=0,478 ms (DUP!) ...
A mesma coisa no xen guest não retorna nenhum resultado (arping e ping -b).
A saída $ iptables -L em ambos, host A e xen guest é a mesma (zero regras):
Cadeia INPUT (política ACEITAR) alvo prot opt origem destino Cadeia FORWARD (política ACEITAR) alvo prot opt origem destino Cadeia OUTPUT (política ACEITAR) alvo prot opt origem destino
Coisas que descartei neste momento:
link físico danificado - o XEN dom0 também não funcionaria, o que não é o caso.
firewall no gateway - meus pings ARP ainda seriam transmitidos?
firewall no convidado xen - iptables -L não tem regras
problema de roteamento - não tenho certeza sobre este, mas não seria capaz de executar ping no host A e dom0 com a tabela de roteamento bagunçada, não é?
qualquer ajuda é muito apreciada
EDIT1: informações adicionais
Não estou usando scripts de ponte do xen, mas sim um network-dummy com br-eth1 criado manualmente para eth1, que é a interface para a rede local. eth0 é a ponte criada pela instalação do XEN para a interface eth0 (renomeada para peth0 AFAIK).
Esta é a aparência de /etc/network/interfaces no dom0:
# A interface de rede de loopback auto el iface lo inet loopback auto eth0 iface eth0 inet estático endereço 213.226.13x.zzz máscara de rede 255.255.255.0 porta de entrada 213.226.13x.1 auto eth1 manual do iface eth1 inet auto br-eth1 iface br-eth1 inet estático endereço 192.168.1.11 máscara de rede 255.255.255.0
E "brctl show" (com domU desativado).
nome da ponte ID da ponte Interfaces habilitadas para STP br-eth1 8000.000423d0d059 sem eth1 eth0 8000.000423d0d058 sem peth0
EDIT2: informações adicionais
Configuração XEN para domU:
#
# Bootloader + kernel + tamanho da memória
#
bootloader = '/usr/lib/xen-3.2-1/bin/pygrub'
kernel = '/boot/vmlinuz-2.6.18-5-xen-686'
disco RAM = '/boot/initrd.img-2.6.18-5-xen-686'
memória = '3072'
vcpus = '4'
#
# Dispositivo(s) de disco.
#
raiz = '/dev/sda1 ro'
disco = [
'phy:/dev/vg_main/domain-disk,sda1,w',
'phy:/dev/vg_main/troca de domínio,sda2,w',
]
#
# Nome de anfitrião
#
nome = '...'
#
# Rede
#
vif = [
'ip=213.226.13x.jjj,mac=00:16:3E:83:0B:BC,ponte=eth0',
'ip=192.168.1.12,mac=00:16:3E:83:0B:AC,bridge=br-eth1',
]
#
# Comportamento
#
on_poweroff = 'destruir'
on_reboot = 'reiniciar'
on_crash = 'reiniciar'
Responder1
- Mostre seu script de ponte/rota xen (que realmente fornece rede para domU).
- Qual é a diferença na saída tcpdump na interface externa dom0 quando você executa ping no host A e no gateway do domU?