vader14641
03.09.08, 13:19
Hi!
Hab hier ein SUSE 11.0 mit XEN am laufen, auf dem ein Dom0 und ein DomU (ebenfalls SUSE11) installiert ist. Installation ist einfach standard, also mit Bridge. DomU als paravirtualisierter Gast...
Problem:
Wirt und Gast haben je eine eigne IP (z.B. 100.0.0.1 und 100.0.0.2) und sollen von aussen her erreichbar sein. Aus dem gleichen Netz sind beide erreichbar, aber wenn ich versuche den Gast aus einem anderen Netz aus zu erreichen, kommt kein Verbindungsaufbau zu stande.
Andersrum kann ich aber vom Gast in die Welt pingen etc. ...
Der XEN Server steht in einer DMZ, hängt an einem Switch und darüber an einem Router / Firewall, der die Verbindung ins I-Net und in ein lokales Netz herstellt. An der Firewall dürft es nicht liegen, weil eigentlich alles frei geschaltet ist und auch keine Fehlermeldungen im Log aufschlagen.
Wenn ich mit TCPDUMP mir anschaue, was auf Gast ankommt, seh ich auch das die Daten bis dorthin kommen, z.B. wenn man sich versucht mit SSH zu verbinden...
Einer eine Idee?
Muß man eventuell noch was an der Bridge konfigurieren, was standardmäßig nicht geschieht?
Im Internet hab ich schon gesucht und wohl gefunden, das man im Bridge Modus nicht routen kann... aber der XEN Server ist ja kein Router.
Gruß...
Vader
Hab hier ein SUSE 11.0 mit XEN am laufen, auf dem ein Dom0 und ein DomU (ebenfalls SUSE11) installiert ist. Installation ist einfach standard, also mit Bridge. DomU als paravirtualisierter Gast...
Problem:
Wirt und Gast haben je eine eigne IP (z.B. 100.0.0.1 und 100.0.0.2) und sollen von aussen her erreichbar sein. Aus dem gleichen Netz sind beide erreichbar, aber wenn ich versuche den Gast aus einem anderen Netz aus zu erreichen, kommt kein Verbindungsaufbau zu stande.
Andersrum kann ich aber vom Gast in die Welt pingen etc. ...
Der XEN Server steht in einer DMZ, hängt an einem Switch und darüber an einem Router / Firewall, der die Verbindung ins I-Net und in ein lokales Netz herstellt. An der Firewall dürft es nicht liegen, weil eigentlich alles frei geschaltet ist und auch keine Fehlermeldungen im Log aufschlagen.
Wenn ich mit TCPDUMP mir anschaue, was auf Gast ankommt, seh ich auch das die Daten bis dorthin kommen, z.B. wenn man sich versucht mit SSH zu verbinden...
Einer eine Idee?
Muß man eventuell noch was an der Bridge konfigurieren, was standardmäßig nicht geschieht?
Im Internet hab ich schon gesucht und wohl gefunden, das man im Bridge Modus nicht routen kann... aber der XEN Server ist ja kein Router.
Gruß...
Vader