Hetzner, KVM, (temporäre) Netzprobleme

SirDodger

SirDodger

Matrix Runner
Moin Moin!

Eines vorweg ... ich kenne mir gut mit Netzen aus, ist mein Job. :)
Und mit KVM habe ich mehrjährige Erfahrungen gesammelt.

Mein aktuelles Problem treibt mich aber in den Wahnsinn ...

Ich habe 2 Server (einen alten DS 5000 & einen neueren EQ 6)
Das Hostsystem ist bei beiden ein Ubuntu 10.04.2 LTS.

Das Hostnetz ist konfiguriert nach dem hier: http://wiki.hetzner.de/index.php/KVM_mit_Nutzung_aller_IPs_-_the_easy_way

Als VMs sind diverse Linux-Distributionen am Start, Ubuntu, Squezze und gentoo.

Prinzipiell funktioniert das Netzwerk 1a.

Überwacht wird das ganze mit Icinga und munin.

Mein Problem:
Seit Beginn der Installation haben einige der VMs massive Netzprobleme und sind von aussen unregelmäßig und unvorhersehbar nicht erreichbar.
Icinga meldet die VMs als flapping.

Pings hören meistens an der Host IP auf und werden scheinbar von dort nicht mehr auf die VMs geroutet.
Wenn ich ein script (welches mit die mtr Ausgaben in eine Datei schreibt) laufen lasse, sind die Fehler auch aus dem inneren der VM sichtbar.

Für mich scheint es eher ein Hetzner-Routing Problem zu sein, aber die waschen ihre Hände in Unschuld und können/wollen nichts tun.

Vielleicht hat jemand von euch eine Zündende Idee?
 
@blupp: YMMD! :)

Ob das der Easy Way ist... ;)
Ich virtualisiere selber mit KVM und habe ebenfalls eine Konstellation ähnlich der im Wiki.
Meine Konfiguration für die Bridge auf dem Host-System sieht jedoch so aus:

Code: 
auto br_kvm
iface br_kvm inet static
  address 172.18.255.1
  netmask 255.255.0.0
  pre-up brctl addbr $IFACE
  post-down brctl delbr $IFACE
Die ganzen Zusatz-Routen für die einzelnen IPs habe ich nicht dort gesetzt sondern in einem externen Script welches auch das IPv4- und IPv6-Forwarding einschaltet und die Firewall-Regeln lädt.

Die Konfiguration auf dem KVM-Gast sieht dann so bei mir aus:

Code: 
allow-hotplug eth0
auto eth0
iface eth0 inet static
        address 78.47.###.###
        netmask 255.255.255.255
        gateway 172.18.255.1
        pointopoint 172.18.255.1
So funktioniert das bei mir seit nunmehr 69 Tagen problemlos...
Ansonsten reboote den Host einfach mal, gerade Debian und Ubuntu haben öfter mal Probleme, wenn man viel mit der Routingtabelle herumspielt...


Nachtrag:
Ich nehme mal an, du setzt libvirt mit QEMU ein? If JA: Hast du dort die Netzwerkfilter für das Interface des Gastes aktiviert?


SirDodger said:
Pings hören meistens an der Host IP auf und werden scheinbar von dort nicht mehr auf die VMs geroutet.
[...]
Für mich scheint es eher ein Hetzner-Routing Problem zu sein, aber die waschen ihre Hände in Unschuld und können/wollen nichts tun.
Click to expand...

Wenn die Pings an deinem Hostsystem abbrechen, werden die IPs offenbar korrekt zu dir geroutet - von daher würde ich auch eher davon ausgehen, dass das Problem beim hostinternen Routing liegt.
Testen kannst du das ganz einfach, indem du eine IP aus dem Subnetz direkt auf den Host bindest und auch mal dort gegen pingst, wenn die Maschinen Netzwerkprobleme haben.
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top