Surma
07.12.09, 14:56
Hallo,
ich schalge mich gerade ein wenig mit Xen rum, rede hier also teilweise von virtuellen Maschinen - aber das meines erachtens nicht von belangen. Mein Problem ist folgendes:
Ich habe 3 Rechner in einem Subnetz:
Ein Gateway, einen Host und einen Client (eigentlich eine VM). Auf das Gateway habe ich keinen Zugriff!
Der Host hat 2 NICs, eine zum Gateway, die andere zum Client.
Damit das ganze transparent wie ein Netzwerk funktioniert, habe ich beiden Host NICs in eine Softwarebridge getan, jegliches Bridgefiltering ausgeschaltet und IP-Forwarding angeschaltet. Die Bridge hat die urspruengliche IP-Adresse vom Interface zum Gateway gekriegt, die beiden NICs laufen im promiskuitiven Modus.
Vom Host kann ich sowohl Gateway als auch Client pingen, von Client auch den Host. Der Client erreicht aber das Gateway nicht - aus folgendem Grund:
Der Client kennt die MAC des Gateways nicht, schickt also einen ARP-Request los.
Dieser geht ordnungsgemaess seine Weg ueber die Bridge zum Gateway. Zu diesem Zeitpunkt steht noch die richtige Quell-MAC (die vom Client) im Paket.
Die Antwort schickt das Gateway aber jedoch an die MAC der Host-NIC, und der Reply kommt also nie beim Client an. Trage ich die MAC des Gateways per Hand in den ARP-Cache des Clients, laeuft alles wunderbar.
Kann es sein, dass die Ethernetkarte des Hosts Hardwareseitig die Quell-MAC durch ihre eigene ersetzt? Oder mache ich sonst irgendwas falsch?
Fuer alle Fragen und Anregungen waer ich sehr dankbar.
MfG
Surma
ich schalge mich gerade ein wenig mit Xen rum, rede hier also teilweise von virtuellen Maschinen - aber das meines erachtens nicht von belangen. Mein Problem ist folgendes:
Ich habe 3 Rechner in einem Subnetz:
Ein Gateway, einen Host und einen Client (eigentlich eine VM). Auf das Gateway habe ich keinen Zugriff!
Der Host hat 2 NICs, eine zum Gateway, die andere zum Client.
Damit das ganze transparent wie ein Netzwerk funktioniert, habe ich beiden Host NICs in eine Softwarebridge getan, jegliches Bridgefiltering ausgeschaltet und IP-Forwarding angeschaltet. Die Bridge hat die urspruengliche IP-Adresse vom Interface zum Gateway gekriegt, die beiden NICs laufen im promiskuitiven Modus.
Vom Host kann ich sowohl Gateway als auch Client pingen, von Client auch den Host. Der Client erreicht aber das Gateway nicht - aus folgendem Grund:
Der Client kennt die MAC des Gateways nicht, schickt also einen ARP-Request los.
Dieser geht ordnungsgemaess seine Weg ueber die Bridge zum Gateway. Zu diesem Zeitpunkt steht noch die richtige Quell-MAC (die vom Client) im Paket.
Die Antwort schickt das Gateway aber jedoch an die MAC der Host-NIC, und der Reply kommt also nie beim Client an. Trage ich die MAC des Gateways per Hand in den ARP-Cache des Clients, laeuft alles wunderbar.
Kann es sein, dass die Ethernetkarte des Hosts Hardwareseitig die Quell-MAC durch ihre eigene ersetzt? Oder mache ich sonst irgendwas falsch?
Fuer alle Fragen und Anregungen waer ich sehr dankbar.
MfG
Surma