服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Xen机器可以在子网上看到其他人,但不能看到网关
Intereting Posts
由两个RAID组上的LUN组成的metalun HP MSA P2000 G3磁盘擦洗性能? 19“机架式快速存储arrays 添加第二个域控制器后,Windows Server Essentials体验DirSync无法工作 Grandstream GXP2000无响应 在mysql服务器中查询日志慢 Windows挂着nfs后端访问samba共享 Cloudfront和S3之间的HTTPS连接? 名称更改后无法交付Exchange邮件 DNS服务器复制创build了重复的Alogging 使用openssl s_server作为反向代理 所有站点返回HTTP错误400.请求主机名无效 当AD不可见时,如何将计算机添加到远程域? webdav有多安全? smb隧道ssh(与腻子)更好的解决scheme? IMAP连接被拒绝

Xen机器可以在子网上看到其他人,但不能看到网关

编辑:解决

看来,切换静态MAC定义结合静态地映射到vif / 0和vif / 0到eth0和eth1(在domU,根据http://tomclegg.net/xen-eth0-命名)完成它。

我正在解决这个奇怪的问题(至less对我来说)在我的xen domU上。

这是基本的布局: 

 -------- -------------
 |  |  |  XEN d0 |
 |  A |  |  --------- |
 |  |  |  |  xen dU |  |
 -------- -------------

主机A与IP地址为213.226.13x.yyy / 24的机器无关

XEN d0是IP为213.226.13x.zzz / 24的pipe理程序

XEN dU是客户操作系统(debian蚀刻)我想configuration看到网关,它有IP 213.226.13x.jjj / 24

网关是213.226.13x.1。

所有的机器都在同一个子网上。 问题是,gues操作系统不能ping通网关,但可以ping dom0和主机A没有问题。

dom0和主机A可以互相ping通,网关和guest。

我在主机A上试过的东西:

ARP平安

$ arping -c 1 -i eth0 213.226.13x.1 

 ARPING 213.226.13x.1
 60:00:02:b3:e8:30:7e(213.226.13x.1):index = 0 time = 224.113 usec
 ...

(奇怪的是,arping -c 1 -i eth0 00:02:b3:e8:30:7e不起作用)。

广播ping

$ ping -b 213.226.13x.255 

警告:ping广播地址
 PING 213.226.13x.255(213.226.13x.255)56(84)字节的数据。
来自213.226.13x.18的64个字节:icmp_seq = 1 ttl = 64时间= 0.463ms
来自213.226.13x.28的64个字节:icmp_seq = 1 ttl = 64时间= 0.478ms(DUP!)
 ...

xen guest上的东西不会返回任何结果(包括arping和ping -b)。

$ iptables -L同时输出,host A和xen guest是一样的(零规则): 

连锁input(政策接受)
目标人select源目的地         

连锁FORWARD(政策接受)
目标人select源目的地         

链式输出(策略ACCEPT)
目标人select源目的地

到目前为止我排除的事情是:

损坏的物理链接 – XEN dom0也不会工作,事实并非如此。

网关防火墙 – 我的ARP坪仍然会通过?

xen guest上的防火墙 – iptables -L没有规则

路由问题 – 不知道这一个,但我不能ping主机A和Dom0路由表搞砸了,是吗?

很感谢任何forms的帮助

编辑1:其他信息

我不使用xen的桥接脚本,而是使用network-dummy替代手动创build的eth-eth1,这是本地networking的接口。 eth0是XEN为eth0接口安装的桥(重命名为peth0 AFAIK)。

下面是/ etc / network / interfaces在dom0上的样子: 

 #环回networking接口
汽车
 iface lo inet loopback

 auto eth0
 iface eth0 inet static
  地址213.226.13x.zzz
  networking掩码255.255.255.0
  网关213.226.13x.1

 auto eth1
 iface eth1 inet手册

 auto br-eth1
 iface br-eth1 inet static
  地址192.168.1.11
  networking掩码255.255.255.0

和“brctl show”(domU正在closures).. 

网桥名称bridge id STP使能的接口
 br-eth1 8000.000423d0d059 no eth1
 eth0 8000.000423d0d058 no peth0

编辑2:其他信息

XEN config for domU: 

 #
 #引导加载程序+内核+内存大小
 #
 bootloader ='/usr/lib/xen-3.2-1/bin/pygrub'
 kernel ='/boot/vmlinuz-2.6.18-5-xen-686'
 ramdisk ='/boot/initrd.img-2.6.18-5-xen-686'
内存='3072'
 vcpus ='4'

 #
 #磁盘设备。
 #
 root ='/ dev / sda1 ro'
磁盘= [
                   'PHY是:/ dev / vg_main /域盘,SDA1,W',
                   'PHY是:/ dev / vg_main /结构域交换,SDA2,W',
               ]


 #
 # 主机名
 #
 name ='...'

 #
 # 联网
 #
 vif = [
         'IP = 213.226.13x.jjj,MAC = 00:16:3E:83:0B:BC,桥= eth0的',
         'IP = 192.168.1.12,MAC = 00:16:3E:83:0B:AC,桥式= BR-ETH1',
 ]

 #
 #行为
 #
 on_poweroff ='destroy'
 on_reboot ='重启'
 on_crash ='重启'

  1. 显示您的xen桥/路线脚本(实际上为domU提供networking)。
  2. 从domU ping主机A和网关时,dom0外部接口上的tcpdump输出有什么区别?