Moin,
habe ein kleines Problem mit meinem Xen-Server. Ich möchte diesen gerne als Router ins Inet verwenden, dies soll die Dom0 machen. Aktiviere ich allerdings Masquerading ignoriert er die Einstellungen einfach. Woran kann das liegen.
Das ganze auf einem Debian etch und xen 3.0.3?
Folgende Interfaces gibt es:
Die folgenden Einstellungen habe ich gemacht:Code:scotch:/etc/xen/scripts# ifconfig eth0 Protokoll:Ethernet Hardware Adresse 00:60:08:29:70:C8 inet Adresse:192.168.0.2 Bcast:192.168.0.255 Maske:255.255.255.0 inet6 Adresse: fe80::260:8ff:fe29:70c8/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1181 errors:0 dropped:0 overruns:0 frame:0 TX packets:573 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:0 RX bytes:105778 (103.2 KiB) TX bytes:86754 (84.7 KiB) eth1 Protokoll:Ethernet Hardware Adresse 00:50:DA:5C:03:EB inet6 Adresse: fe80::250:daff:fe5c:3eb/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:72 errors:0 dropped:0 overruns:0 frame:0 TX packets:454 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:4634 (4.5 KiB) TX bytes:44891 (43.8 KiB) Interrupt:25 Basisadresse:0x8c00 lo Protokoll:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:42 errors:0 dropped:0 overruns:0 frame:0 TX packets:42 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:0 RX bytes:3802 (3.7 KiB) TX bytes:3802 (3.7 KiB) peth0 Protokoll:Ethernet Hardware Adresse FE:FF:FF:FF:FF:FF inet6 Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING NOARP MTU:1500 Metric:1 RX packets:2860 errors:0 dropped:0 overruns:0 frame:0 TX packets:1915 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:258137 (252.0 KiB) TX bytes:255345 (249.3 KiB) Interrupt:26 Basisadresse:0xe880 ppp0 Protokoll:Punkt-zu-Punkt Verbindung inet Adresse:84.134.21.197 P-z-P:217.0.116.116 Maske:255.255.255.255 UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:6 errors:0 dropped:0 overruns:0 frame:0 TX packets:380 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:3 RX bytes:198 (198.0 b) TX bytes:31251 (30.5 KiB) vif0.0 Protokoll:Ethernet Hardware Adresse FE:FF:FF:FF:FF:FF inet6 Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING NOARP MTU:1500 Metric:1 RX packets:1656 errors:0 dropped:0 overruns:0 frame:0 TX packets:2507 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:0 RX bytes:216412 (211.3 KiB) TX bytes:227153 (221.8 KiB) vif1.0 Protokoll:Ethernet Hardware Adresse FE:FF:FF:FF:FF:FF inet6 Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING NOARP MTU:1500 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:319 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:0 RX bytes:1194 (1.1 KiB) TX bytes:15041 (14.6 KiB) vif2.0 Protokoll:Ethernet Hardware Adresse FE:FF:FF:FF:FF:FF inet6 Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING NOARP MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:320 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:0 RX bytes:0 (0.0 b) TX bytes:15829 (15.4 KiB) xenbr0 Protokoll:Ethernet Hardware Adresse FE:FF:FF:FF:FF:FF inet6 Adresse: fe80::200:ff:fe00:0/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING NOARP MTU:1500 Metric:1 RX packets:312 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:0 RX bytes:10908 (10.6 KiB) TX bytes:0 (0.0 b)
Und lausche ich mal auf ppp0 macht er kein nat! WARUM?Code:scotch:/etc/xen/scripts# cat /proc/sys/net/ipv4/ip_dynaddr 1 scotch:/etc/xen/scripts# cat /proc/sys/net/ipv4/ip_forward 1 scotch:/etc/xen/scripts# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE scotch:/etc/xen/scripts# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT 0 -- fileserver anywhere PHYSDEV match --physdev-in vif1.0 ACCEPT udp -- anywhere anywhere PHYSDEV match --physdev-in vif1.0 udp spt:bootpc dpt:bootps ACCEPT 0 -- web anywhere PHYSDEV match --physdev-in vif2.0 ACCEPT udp -- anywhere anywhere PHYSDEV match --physdev-in vif2.0 udp spt:bootpc dpt:bootps Chain OUTPUT (policy ACCEPT) target prot opt source destination
Code:scotch:/etc/xen/scripts# tcpdump -i ppp0 -nnp proto 1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes 05:41:19.140254 IP 192.168.0.5 > 193.174.21.2: ICMP echo request, id 42016, seq 422, length 64 05:41:20.140355 IP 192.168.0.5 > 193.174.21.2: ICMP echo request, id 42016, seq 423, length 64 05:41:21.140459 IP 192.168.0.5 > 193.174.21.2: ICMP echo request, id 42016, seq 424, length 64 05:41:22.140561 IP 192.168.0.5 > 193.174.21.2: ICMP echo request, id 42016, seq 425, length 64 05:41:23.140654 IP 192.168.0.5 > 193.174.21.2: ICMP echo request, id 42016, seq 426, length 64
Deaktiviere ich jedoch die Bridge über "/etx/xen/scripts/network-bridge stop" und starte anschließen das Netzwerk neu, so das es nur noch eth0, eth1 und ppp0 gibt, macht er das nat.
Code:scotch:/etc/xen/scripts# tcpdump -i ppp0 -nnp proto 1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes 05:46:58.111492 IP 84.134.5.191 > 193.174.21.2: ICMP echo request, id 47904, seq 1, length 64 05:46:58.174515 IP 193.174.21.2 > 84.134.5.191: ICMP echo reply, id 47904, seq 1, length 64
Weiß einer wie ich das unter xen filter?
Gruß
wranger
Zitieren
Lesezeichen