当networking连接到domU通过网桥configuration连接时,同时打开som连接到dom0和domU,同时随机丢弃dom0连接(由对等方重置连接),不允许我重新连接。
授权是通过SSH密钥完成的。 任何提示解决这个问题?
编辑:关于环境的更多细节
dom0中
#cat / proc / version Linux版本2.6.18-128.1.10.el5xen([email protected])(gcc版本4.1.2 20080704(Red Hat 4.1.2-44))#1 SMP Thu May 5 11:07:18 EDT 2009
的domU
#cat / proc / version Linux版本2.6.9-78.0.22.ELxenU([email protected])(gcc版本3.4.6 20060404(Red Hat 3.4.6-10))#1 SMP Thu Apr 30 19:39:33 EDT 2009
Xen版本3.1.2-128.1.10.el5
重要的细节我首先忘记提及:只有当dom0有一个外部IP与它关联时才会发生这种情况。
目前的解决scheme:在dom0上没有外部IP,通过domU – > dom0path访问dom0。 当有一个单独的domU什么都不做,而是提供这条路线时,这可能是相对安全的。 我仍然可以远程连接到dom0,并在需要时重启其他机器。
EDIT2:有关dom0上的MAC地址的更多信息
dom0中
#ifconfig | grep HWaddr bond0 Link encap:以太网HWaddr 00:04:23:DC:28:60 bond0.100链接封装:以太网HWaddr 00:04:23:DC:28:60 eth0 Link encap:Ethernet HWaddr 00:04:23:DC:28:60 eth1链接封装:以太网HWaddr 00:04:23:DC:28:60 tap0 Link encap:Ethernet HWaddr 7E:CE:49:45:3F:2E vif4.0 Link encap:以太网HWaddr FE:FF:FF:FF:FF:FF vif4.1 Link encap:以太网HWaddr FE:FF:FF:FF:FF:FF vif22.0 Link encap:以太网HWaddr FE:FF:FF:FF:FF:FF xenbr0链接封装:以太网HWaddr 00:04:23:DC:28:60 xenbr1链接封装:以太网HWaddr 00:04:23:DC:28:60
似乎有一些与MAC地址重复的问题。
根据你提供的信息,我build议你的问题是MAC地址的重复,可能是你的以太网端口正在经过的交换机断开。
这就是说会有一些MAC地址的重复。 我刚刚检查了一个我一直在使用的Xen服务器,当我运行ifconfig | grep HWaddr时,我得到了以下内容 ifconfig | grep HWaddr
eth0 Link encap:Ethernet HWaddr 00:E0:81:2D:66:AC eth1 Link encap:Ethernet HWaddr 00:E0:81:2D:66:AD peth0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF peth1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF vif0.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF vif0.1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF vif31.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF vif31.1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF virbr0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 xenbr0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF xenbr1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
这是在RHEL5 Xen 3.0.3服务器上,所以我假设接口差异是基于3.0.3和3.1.2之间的变化。 除此之外,您可以看到,我的eth0和eth1接口都是不同的MAC地址,而您的两个都是相同的。 pthX和vifX.X条目都是Xen的虚拟接口,所以MAC地址FE:FF:FF:FF:FF:FF是非常好的。
xenbr0是eth0所连接的网桥,而xenbr1是eth1的桥梁并使用相同的MAC地址。 virbr0接口是内部虚拟networking的桥梁,并且因为启用了生成树协议而具有00:00:00:00:00 MAC。 你可以通过运行brctl show来确认你的系统上的桥接,这应该给你类似的东西:
bridge name bridge id STP enabled interfaces virbr0 8000.000000000000 yes xenbr0 8000.feffffffffff no vif31.0 peth0 vif0.0 xenbr1 8000.feffffffffff no vif31.1 peth1 vif0.1
没有其他人在您的问题的意见中请求的细节我的猜测是一些奇怪的路由问题,如不正确configuration的NAT。
一个解决方法是尝试在domU或dom0的不同端口上运行sshd,看看是否可行。 如果这样修复了连接丢失,那么这将支持NAT设置错误的build议,所以端口22到/从-DomU的翻译表条目被端口-22到/从-dom0的条目破坏。 如果工作正常的话,不要把这个“修复”留在原地 – 你需要将路由问题sorting,否则会导致其他问题。
如果您有重复的MAC地址,这个解决方法也可能会产生所需的影响,正如katriel所build议的,所以请首先检查可能性。