Xen NetzwerkProblem von Gast (Windows Server 2008 r2 x64) auf Wirt Open Suse 11.2 X64

[worryboy]

Update:
Habe einen Workaround nun erst mal am laufen, wenn auch nicht fein, so funktioniert dieser erst mal ! (su)
Update Ende

Hallo zusammen,

ich bin seit Tagen nahe der Verzweiflung, da ich den Windows Server nicht mit Suse verbunden bekomme. Das mir im "routed" Setup die Erfahrung fehlt, bitte ich um eure Mithilfe.

Hinweiß : paravirtualisiert funktioniert dies mit Linux Gästen wunderbar !


Ausgangsbasis: 3 Ip Adressen

1. 188.xxx.xxx.208 / Subnetzmaske 255.255.255.192 (Host)
2. 188.xxx.xxx.248 / Subnetzmaske 255.255.255.192
3. 188.xxx.xxx.249 / Subnetzmaske 255.255.255.192 (Soll der Gast bekommen)

Wirt Suse 11.2
Xen Kernel geladen
Firewalls (Host und Gast ) zur Testzwecken deaktiviert.

bisherige Schritte:

1. System an Routing Mode angepasst.
   

   /etc/xen/xend-config.sxp geändert
   (network-script network-route)
   (vif-script vif-route)
   
   &
   
   /etc/sysctl.conf geändert
   net.ipv4.ip_forward=1
   net.ipv4.conf.all.proxy_arp=1

2. VM (windows Server 2008 R2) erfolgreich erstellt (neu aus iso installiert)
3. Vm bezüglich routing angepasst : cat winserver2008v2x64
   

   name="winserver2008v2x64"
   uuid="c58dd416-52cf-cc63-15c8-9b2c965f4daf"
   memory=1024
   maxmem=1024
   vcpus=4
   on_poweroff="destroy"
   on_reboot="restart"
   on_crash="destroy"
   localtime=1
   keymap="de"
   
   builder="hvm"
   extid=1
   device_model="/usr/lib/xen/bin/qemu-dm"
   kernel="/usr/lib/xen/boot/hvmloader"
   boot="c"
   disk=[ 'file:/srv/xen/WinNtfs,hda,w', 'file:/srv/src/SW_DVD5_Windows_Svr_2008_R2_x64_German_1_ProdAct_X15-50367.ISO,hdc:cdrom,r', ]
   vif=[ 'ip= 188.xxx.xxx.249,mac=40:61:86:3A:1F:6E', ]
   
   stdvga=0
   vnc=1
   vncunused=1
   apic=1
   acpi=1
   pae=1
   
   usb=1
   usbdevice='tablet'

4. Im Windows Server die Ip Adressen manuell angegeben
   

   188.xxx.xxx.249 / Subnetzmaske 255.255.255.192 / Gateway 188.xxx.xxx.208

Demnach sollte alles ordnungsgemäß vorbereitet sein (abgleich mit hetzner FAQ und Anleitungen im Netz)

ABER nach einem VM Start kann sich Gast und Host nicht Pingen ?!
(Zugriff mittels VNC auf den Gast möglich)

Die Konfiguration schaun meiner Meinung nach net schlecht aus :

Dom0 xm network-list winserver2008v2x64 :

Idx BE MAC Addr. handle state evt-ch tx-/rx-ring-ref BE-path
0 0 40:61:86:3A:1F:6E 0 1 -1 -1 /-1 /local/domain/0/backend/vif/34/0

Dom0 ifonfig -a :

eth0 Link encap:Ethernet HWaddr 40:61:86:3A:1F:6E
inet addr: 188.xxx.xxx.208 Bcast: 188.xxx.xxx.255 Mask:255.255.255.192
inet6 addr: fe80::4261:86ff:fe2a:1f6e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12118476 errors:0 dropped:0 overruns:0 frame:0
TX packets:6716135 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:17298788929 (16497.4 Mb) TX bytes:1113561212 (1061.9 Mb)
Interrupt:209 Base address:0x4000

eth0:ghos Link encap:Ethernet HWaddr 40:61:86:2A:1F:6E
inet addr: 188.xxx.xxx.248 Bcast: 188.xxx.xxx.255 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:209 Base address:0x4000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2174949 errors:0 dropped:0 overruns:0 frame:0
TX packets:2174949 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2643643593 (2521.1 Mb) TX bytes:2643643593 (2521.1 Mb)

tap34.0 Link encap:Ethernet HWaddr 66:42:39:B0:C35
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:203 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:24607 (24.0 Kb) TX bytes:0 (0.0 b)

vif34.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet addr: 188.xxx.xxx.208 Bcast:188.40.255.255 Mask:255.255.255.255
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:1325 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Dom0 ip route

188.xxx.xxx.249 dev vif34.0 scope link src 188.xxx.xxx.208
188.xxx.xxx.193 dev eth0 scope link
188.xxx.xxx.192/26 via 188.xxx.xxx.193 dev eth0
169.254.0.0/16 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via 188.xxx.xxx.193 dev eth0

Dom0 route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
188.xxx.xxx.249 0.0.0.0 255.255.255.255 UH 0 0 0 vif34.0
188.xxx.xxx.193 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
188.xxx.xxx.192 188.xxx.xxx.193 255.255.255.192 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 188.xxx.xxx.193 0.0.0.0 UG 0 0 0 eth0

Dom0 iptables -L -n

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED PHYSDEV match --physdev-out vif34.0
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 PHYSDEV match --physdev-in vif34.0 udp spt:68 dpt:67
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED PHYSDEV match --physdev-out vif34.0
ACCEPT all -- 188.xxx.xxx.249 0.0.0.0/0 PHYSDEV match --physdev-in vif34.0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Ich fürchte, ich habe irgendwo einen Fehler eingebaut und wäre daher für jeden Hinweiß dankbar !

Gruß
Frank

 

[Roger Wilco]

http://www.rootforum.org/forum/viewtopic.php?t=50997

 

[worryboy]

Auch hier die Frage wiederspricht es den Regeln 2 Aufrufe zu starten ?

LG

 

[Thorsten]

Hallo!
Nein, das tut es nicht. Allerdings wäre es nett, beim verfassen gleich einen Hinweis auf den Doppelpost zu geben.

mfG
Thorsten

 

[worryboy]

wird gemacht ! (nächstes mal)

 

[worryboy]

So dank Blooddragen (hetzner forum) habe ich es mal mit den Tipps von
versucht.

Dort wird beschrieben wie ich im Xen eine virtuelle Brige route ..

Als folgende Schritte habe ich noch hinzugefügt.

An "/etc/xen/scripts/network-route" eingefügt

echo 1 >/proc/sys/net/ipv4/conf/default/proxy_arp
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter

Verändert "/etc/xen/scripts/vif-common.sh"

ip_of()
{
# ip addr show "$1" | awk "/^.*inet.*$1\$/{print \$2}" | sed -n '1 s,/.*,,p'
ip -4 -o addr show primary dev $1 | awk '$3 == "inet" {print $4; exit}' | sed 's#/.*##'
}

Eine Bridge unter Yast --> Network ohne Bindung mit folgenden Eigenschaften erstellt

address 192.168.100.1
netmask 255.255.255.0

Das Config file des Windows Gastes angepasst

vif = [ 'type=ioemu,ip=188.x.x.60, bridge=br1' ]

Sieht jetzt so aus :

name="winserver2008v2x64"
uuid="c58dd416-52cf-cc63-15c8-9b2c965f4daf"
memory=1024
maxmem=1024
vcpus=4
on_poweroff="destroy"
on_reboot="restart"
on_crash="destroy"
localtime=1
keymap="de"

builder="hvm"
extid=1
device_model="/usr/lib/xen/bin/qemu-dm"
kernel="/usr/lib/xen/boot/hvmloader"
boot="c"
disk=[ 'file:/srv/xen/WinNtfs,hda,w', 'file:/srv/src/SW_DVD5_Windows_Svr_2008_R2_x64_German_1_ProdAct_X15-50367.ISO,hdc:cdrom,r', ]
#vif=[ 'ip=188.xx.xx.249,mac=40:61:86:3A:1F:6E', ]
vif = [ 'type=ioemu,ip=188.xx.xx.249, bridge=br1' ]


stdvga=0
vnc=1
vncunused=1
apic=1
acpi=1
pae=1

usb=1
usbdevice='tablet'

serial="pty

Xen neugestartet
Gast gestartet

Gast entsprechend umkonfiguriert

ip192.168.100.2
mask 255.255.255.0
gateway 192.168.100.1

(DNS bleibt)
und
zuletzt (wichtig)
manuelle Routen gesetzt

iptables -t nat -I PREROUTING -d 188.xxx.xxx.249 -j DNAT --to 192.168.100.2
iptables -t nat -I POSTROUTING -s 192.168.100.2 -j SNAT --to 188.xxx.xxx.249

und geht ! (und net schlecht wie ich finde)

Lg

Frank

ps. wenn einer ne andere Lösung für oben genanntes Problem findet wäre ich immer noch dankbar !