- Mostre seu script xen bridge / route (que realmente fornece rede para domU).
- Qual é a diferença na saída do tcpdump na interface externa do dom0 quando você faz o ping do host A e do gateway a partir do domU?
EDIT: resolvido
parece que mudar as definições MAC estáticas combinadas com o mapeamento vif / 0 e vif / 0 estaticamente para eth0 e eth1 (em domU, conforme link ) fez isso.
Estou resolvendo esse problema estranho (bem, pelo menos para mim) no meu xen domU.
Aqui está o layout básico:
-------- ------------- | | | XEN d0 | | A | | --------- | | | | | xen dU| | -------- -------------
O host A é uma máquina não relacionada com IP 213.226.13x.yyy / 24
XEN d0 é o hipervisor com IP 213.226.13x.zzz / 24
XEN dU é o sistema operacional convidado (debian etch) Estou tentando configurar para ver o gateway, ele tem IP 213.226.13x.jjj / 24
O gateway é 213.226.13x.1.
Todas as máquinas estão na mesma sub-rede. O problema é que o sistema operacional gues não pode fazer ping no gateway, mas pode fazer ping no dom0 e no host A sem problemas.
dom0 e o host A podem pingar uns aos outros, o gateway e o convidado.
Coisas que experimentei no host A:
Ping de ARP
$ arping -c 1 -i eth0 213.226.13x.1
ARPING 213.226.13x.1 60 bytes from 00:02:b3:e8:30:7e (213.226.13x.1): index=0 time=224.113 usec ...
(estranhamente, arping -c 1 -i eth0 00: 02: b3: e8: 30: 7e não funciona).
Transmissão de ping
$ ping -b 213.226.13x.255
WARNING: pinging broadcast address PING 213.226.13x.255 (213.226.13x.255) 56(84) bytes of data. 64 bytes from 213.226.13x.18: icmp_seq=1 ttl=64 time=0.463 ms 64 bytes from 213.226.13x.28: icmp_seq=1 ttl=64 time=0.478 ms (DUP!) ...
As mesmas coisas no xen guest não retornam nenhum resultado (arping e ping -b).
$ iptables -L output em ambos, host A e xen guest é o mesmo (zero regras):
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Coisas que descartei a partir deste momento:
link físico danificado - o XEN dom0 também não funcionaria, o que não é o caso.
firewall no gateway - meus pings do ARP ainda poderiam passar?
firewall no xen guest - iptables -L não tem regras
problema de roteamento - não tenho certeza sobre este, mas eu não seria capaz de fazer o ping do host A e dom0 com a tabela de roteamento bagunçada, eu faria?
Qualquer ajuda é muito apreciada
EDIT1: informações adicionais
Eu não estou usando os scripts de bridging do xen, network-dummy, em vez disso, com o br-eth1 criado manualmente para o eth1, que é a interface para a rede local. eth0 é a ponte criada pela instalação XEN para a interface eth0 (renomeada para peth0 AFAIK).
Veja como / etc / network / interfaces se parece no dom0:
# The loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 213.226.13x.zzz netmask 255.255.255.0 gateway 213.226.13x.1 auto eth1 iface eth1 inet manual auto br-eth1 iface br-eth1 inet static address 192.168.1.11 netmask 255.255.255.0
E "brctl show" (com o domU sendo desativado) ...
bridge name bridge id STP enabled interfaces br-eth1 8000.000423d0d059 no eth1 eth0 8000.000423d0d058 no peth0
EDIT2: informações adicionais
Configuração XEN para domU:
#
# Bootloader + kernel + memory size
#
bootloader = '/usr/lib/xen-3.2-1/bin/pygrub'
kernel = '/boot/vmlinuz-2.6.18-5-xen-686'
ramdisk = '/boot/initrd.img-2.6.18-5-xen-686'
memory = '3072'
vcpus = '4'
#
# Disk device(s).
#
root = '/dev/sda1 ro'
disk = [
'phy:/dev/vg_main/domain-disk,sda1,w',
'phy:/dev/vg_main/domain-swap,sda2,w',
]
#
# Hostname
#
name = '...'
#
# Networking
#
vif = [
'ip=213.226.13x.jjj,mac=00:16:3E:83:0B:BC,bridge=eth0',
'ip=192.168.1.12,mac=00:16:3E:83:0B:AC,bridge=br-eth1',
]
#
# Behaviour
#
on_poweroff = 'destroy'
on_reboot = 'restart'
on_crash = 'restart'
Tags networking ping xen gateway linux