PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme mit XEN und MASQUERADING



wranger2
08.10.07, 21:47
Moin,

habe ein kleines Problem mit meinem Xen-Server. Ich möchte diesen gerne als Router ins Inet verwenden, dies soll die Dom0 machen. Aktiviere ich allerdings Masquerading ignoriert er die Einstellungen einfach. Woran kann das liegen.

Das ganze auf einem Debian etch und xen 3.0.3?

Folgende Interfaces gibt es:


scotch:/etc/xen/scripts# ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:60:08:29:70:C8
inet Adresse:192.168.0.2 Bcast:192.168.0.255 Maske:255.255.255.0
inet6 Adresse: fe80::260:8ff:fe29:70c8/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1181 errors:0 dropped:0 overruns:0 frame:0
TX packets:573 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:105778 (103.2 KiB) TX bytes:86754 (84.7 KiB)

eth1 Protokoll:Ethernet Hardware Adresse 00:50:DA:5C:03:EB
inet6 Adresse: fe80::250:daff:fe5c:3eb/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:72 errors:0 dropped:0 overruns:0 frame:0
TX packets:454 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:4634 (4.5 KiB) TX bytes:44891 (43.8 KiB)
Interrupt:25 Basisadresse:0x8c00

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:42 errors:0 dropped:0 overruns:0 frame:0
TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:3802 (3.7 KiB) TX bytes:3802 (3.7 KiB)

peth0 Protokoll:Ethernet Hardware Adresse FE:FF:FF:FF:FF:FF
inet6 Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:2860 errors:0 dropped:0 overruns:0 frame:0
TX packets:1915 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:258137 (252.0 KiB) TX bytes:255345 (249.3 KiB)
Interrupt:26 Basisadresse:0xe880

ppp0 Protokoll:Punkt-zu-Punkt Verbindung
inet Adresse:84.134.21.197 P-z-P:217.0.116.116 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:380 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:3
RX bytes:198 (198.0 b) TX bytes:31251 (30.5 KiB)

vif0.0 Protokoll:Ethernet Hardware Adresse FE:FF:FF:FF:FF:FF
inet6 Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:1656 errors:0 dropped:0 overruns:0 frame:0
TX packets:2507 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:216412 (211.3 KiB) TX bytes:227153 (221.8 KiB)

vif1.0 Protokoll:Ethernet Hardware Adresse FE:FF:FF:FF:FF:FF
inet6 Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:319 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:1194 (1.1 KiB) TX bytes:15041 (14.6 KiB)

vif2.0 Protokoll:Ethernet Hardware Adresse FE:FF:FF:FF:FF:FF
inet6 Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:320 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:0 (0.0 b) TX bytes:15829 (15.4 KiB)

xenbr0 Protokoll:Ethernet Hardware Adresse FE:FF:FF:FF:FF:FF
inet6 Adresse: fe80::200:ff:fe00:0/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:312 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:10908 (10.6 KiB) TX bytes:0 (0.0 b)

Die folgenden Einstellungen habe ich gemacht:



scotch:/etc/xen/scripts# cat /proc/sys/net/ipv4/ip_dynaddr
1
scotch:/etc/xen/scripts# cat /proc/sys/net/ipv4/ip_forward
1

scotch:/etc/xen/scripts# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

scotch:/etc/xen/scripts# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- fileserver anywhere PHYSDEV match --physdev-in vif1.0
ACCEPT udp -- anywhere anywhere PHYSDEV match --physdev-in vif1.0 udp spt:bootpc dpt:bootps
ACCEPT 0 -- web anywhere PHYSDEV match --physdev-in vif2.0
ACCEPT udp -- anywhere anywhere PHYSDEV match --physdev-in vif2.0 udp spt:bootpc dpt:bootps

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Und lausche ich mal auf ppp0 macht er kein nat! WARUM?



scotch:/etc/xen/scripts# tcpdump -i ppp0 -nnp proto 1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
05:41:19.140254 IP 192.168.0.5 > 193.174.21.2: ICMP echo request, id 42016, seq 422, length 64
05:41:20.140355 IP 192.168.0.5 > 193.174.21.2: ICMP echo request, id 42016, seq 423, length 64
05:41:21.140459 IP 192.168.0.5 > 193.174.21.2: ICMP echo request, id 42016, seq 424, length 64
05:41:22.140561 IP 192.168.0.5 > 193.174.21.2: ICMP echo request, id 42016, seq 425, length 64
05:41:23.140654 IP 192.168.0.5 > 193.174.21.2: ICMP echo request, id 42016, seq 426, length 64



Deaktiviere ich jedoch die Bridge über "/etx/xen/scripts/network-bridge stop" und starte anschließen das Netzwerk neu, so das es nur noch eth0, eth1 und ppp0 gibt, macht er das nat.



scotch:/etc/xen/scripts# tcpdump -i ppp0 -nnp proto 1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
05:46:58.111492 IP 84.134.5.191 > 193.174.21.2: ICMP echo request, id 47904, seq 1, length 64
05:46:58.174515 IP 193.174.21.2 > 84.134.5.191: ICMP echo reply, id 47904, seq 1, length 64




Weiß einer wie ich das unter xen filter?

Gruß
wranger

ThorstenS
09.10.07, 09:06
Ohne mir deine FW genau angesehen zu haben, vermutet ich stark, dass du die Lösung im folgenden Howto findest:
http://forum.ovh.de/showthread.php?t=586

wranger2
09.10.07, 20:07
Moin,

leider hilft mir das Tutorial auch nicht weiter. Irgendwie wird nie ein XEN-System als router eingerichtet.

Leider hab ich auch noch keine Anleitung gefunden wie man XEN als Router einrichtet bzw. wie das nat ins Inet geht.

Gruß
wranger