Update:
Habe einen Workaround nun erst mal am laufen, wenn auch nicht fein, so funktioniert dieser erst mal ! (su)
Update Ende
Hallo zusammen,
ich bin seit Tagen nahe der Verzweiflung, da ich den Windows Server nicht mit Suse verbunden bekomme. Das mir im "routed" Setup die Erfahrung fehlt, bitte ich um eure Mithilfe.
Hinweiß : paravirtualisiert funktioniert dies mit Linux Gästen wunderbar !
Ausgangsbasis: 3 Ip Adressen
Wirt Suse 11.2
Xen Kernel geladen
Firewalls (Host und Gast ) zur Testzwecken deaktiviert.
bisherige Schritte:
Demnach sollte alles ordnungsgemäß vorbereitet sein (abgleich mit hetzner FAQ und Anleitungen im Netz)
ABER nach einem VM Start kann sich Gast und Host nicht Pingen ?!
(Zugriff mittels VNC auf den Gast möglich)
Die Konfiguration schaun meiner Meinung nach net schlecht aus :
Dom0 xm network-list winserver2008v2x64 :
Dom0 ifonfig -a :
Dom0 ip route
Dom0 route -n
Dom0 iptables -L -n
Ich fürchte, ich habe irgendwo einen Fehler eingebaut und wäre daher für jeden Hinweiß dankbar !
Gruß
Frank
Habe einen Workaround nun erst mal am laufen, wenn auch nicht fein, so funktioniert dieser erst mal ! (su)
Update Ende
Hallo zusammen,
ich bin seit Tagen nahe der Verzweiflung, da ich den Windows Server nicht mit Suse verbunden bekomme. Das mir im "routed" Setup die Erfahrung fehlt, bitte ich um eure Mithilfe.
Hinweiß : paravirtualisiert funktioniert dies mit Linux Gästen wunderbar !
Ausgangsbasis: 3 Ip Adressen
1. 188.xxx.xxx.208 / Subnetzmaske 255.255.255.192 (Host)
2. 188.xxx.xxx.248 / Subnetzmaske 255.255.255.192
3. 188.xxx.xxx.249 / Subnetzmaske 255.255.255.192 (Soll der Gast bekommen)
Wirt Suse 11.2
Xen Kernel geladen
Firewalls (Host und Gast ) zur Testzwecken deaktiviert.
bisherige Schritte:
- System an Routing Mode angepasst.
/etc/xen/xend-config.sxp geändert
(network-script network-route)
(vif-script vif-route)
&
/etc/sysctl.conf geändert
net.ipv4.ip_forward=1
net.ipv4.conf.all.proxy_arp=1 - VM (windows Server 2008 R2) erfolgreich erstellt (neu aus iso installiert)
- Vm bezüglich routing angepasst : cat winserver2008v2x64
name="winserver2008v2x64"
uuid="c58dd416-52cf-cc63-15c8-9b2c965f4daf"
memory=1024
maxmem=1024
vcpus=4
on_poweroff="destroy"
on_reboot="restart"
on_crash="destroy"
localtime=1
keymap="de"
builder="hvm"
extid=1
device_model="/usr/lib/xen/bin/qemu-dm"
kernel="/usr/lib/xen/boot/hvmloader"
boot="c"
disk=[ 'file:/srv/xen/WinNtfs,hda,w', 'file:/srv/src/SW_DVD5_Windows_Svr_2008_R2_x64_German_1_ProdAct_X15-50367.ISO,hdc:cdrom,r', ]
vif=[ 'ip= 188.xxx.xxx.249,mac=40:61:86:3A:1F:6E', ]
stdvga=0
vnc=1
vncunused=1
apic=1
acpi=1
pae=1
usb=1
usbdevice='tablet' - Im Windows Server die Ip Adressen manuell angegeben
188.xxx.xxx.249 / Subnetzmaske 255.255.255.192 / Gateway 188.xxx.xxx.208
Demnach sollte alles ordnungsgemäß vorbereitet sein (abgleich mit hetzner FAQ und Anleitungen im Netz)
ABER nach einem VM Start kann sich Gast und Host nicht Pingen ?!
(Zugriff mittels VNC auf den Gast möglich)
Die Konfiguration schaun meiner Meinung nach net schlecht aus :
Dom0 xm network-list winserver2008v2x64 :
Idx BE MAC Addr. handle state evt-ch tx-/rx-ring-ref BE-path
0 0 40:61:86:3A:1F:6E 0 1 -1 -1 /-1 /local/domain/0/backend/vif/34/0
Dom0 ifonfig -a :
eth0 Link encap:Ethernet HWaddr 40:61:86:3A:1F:6E
inet addr: 188.xxx.xxx.208 Bcast: 188.xxx.xxx.255 Mask:255.255.255.192
inet6 addr: fe80::4261:86ff:fe2a:1f6e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12118476 errors:0 dropped:0 overruns:0 frame:0
TX packets:6716135 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:17298788929 (16497.4 Mb) TX bytes:1113561212 (1061.9 Mb)
Interrupt:209 Base address:0x4000
eth0:ghos Link encap:Ethernet HWaddr 40:61:86:2A:1F:6E
inet addr: 188.xxx.xxx.248 Bcast: 188.xxx.xxx.255 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:209 Base address:0x4000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2174949 errors:0 dropped:0 overruns:0 frame:0
TX packets:2174949 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2643643593 (2521.1 Mb) TX bytes:2643643593 (2521.1 Mb)
tap34.0 Link encap:Ethernet HWaddr 66:42:39:B0:C35
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:203 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:24607 (24.0 Kb) TX bytes:0 (0.0 b)
vif34.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet addr: 188.xxx.xxx.208 Bcast:188.40.255.255 Mask:255.255.255.255
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:1325 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Dom0 ip route
188.xxx.xxx.249 dev vif34.0 scope link src 188.xxx.xxx.208
188.xxx.xxx.193 dev eth0 scope link
188.xxx.xxx.192/26 via 188.xxx.xxx.193 dev eth0
169.254.0.0/16 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via 188.xxx.xxx.193 dev eth0
Dom0 route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
188.xxx.xxx.249 0.0.0.0 255.255.255.255 UH 0 0 0 vif34.0
188.xxx.xxx.193 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
188.xxx.xxx.192 188.xxx.xxx.193 255.255.255.192 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 188.xxx.xxx.193 0.0.0.0 UG 0 0 0 eth0
Dom0 iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED PHYSDEV match --physdev-out vif34.0
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 PHYSDEV match --physdev-in vif34.0 udp spt:68 dpt:67
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED PHYSDEV match --physdev-out vif34.0
ACCEPT all -- 188.xxx.xxx.249 0.0.0.0/0 PHYSDEV match --physdev-in vif34.0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Ich fürchte, ich habe irgendwo einen Fehler eingebaut und wäre daher für jeden Hinweiß dankbar !
Gruß
Frank
Last edited by a moderator: