主页 / server / 问题 / 37449
In Process
Karolis T.
Asked: 2009-07-08 18:43:05 +0800 CST

Xen 机器可以看到子网上的其他人,但不能看到网关

  • 772

编辑:解决了

似乎切换静态 MAC 定义结合将 vif/0 和 vif/0 静态映射到 eth0 和 eth1(在 domU 中,根据http://tomclegg.net/xen-eth0-renamed)完成了它。

我正在我的 xen domU 上解决这个奇怪的问题(至少对我而言)。

这是基本布局:

-------- -------------
| | | XEN d0 |
| 一个 | | --------- |
| | | | xen 杜| |
-------- -------------

主机 A 是 IP 为 213.226.13x.yyy/24 的无关机器

XEN d0 是具有 IP 213.226.13x.zzz/24 的管理程序

XEN dU 是我正在尝试配置以查看网关的来宾操作系统(debian etch),它的 IP 为 213.226.13x.jjj/24

网关是 213.226.13x.1。

所有机器都在同一个子网上。问题是gues OS无法ping通网关,但可以ping通dom0和主机A没问题。

dom0 和主机 A 可以互相 ping 通,网关和访客。

我在主机 A 上尝试过的事情:

ARP ping

$ arping -c 1 -i eth0 213.226.13x.1 

ARPING 213.226.13x.1
从 00:02:b3:e8:30:7e (213.226.13x.1) 开始的 60 个字节:索引=0 时间=224.113 微秒
...

(奇怪的是, arping -c 1 -i eth0 00:02:b3:e8:30:7e 不起作用)。

广播 ping

$ ping -b 213.226.13x.255

警告:ping 广播地址
PING 213.226.13x.255 (213.226.13x.255) 56(84) 字节数据。
来自 213.226.13x.18 的 64 个字节:icmp_seq=1 ttl=64 time=0.463 ms
来自 213.226.13x.28 的 64 字节:icmp_seq=1 ttl=64 time=0.478 ms (DUP!)
...

xen 客户机上的相同内容不会返回任何结果(arping 和 ping -b)。

$ iptables -L 在主机 A 和 xen 客户机上的输出是相同的(零规则):

链输入(策略接受)
目标 prot opt 源目标         

Chain FORWARD(政策接受)
目标 prot opt 源目标         

链输出(策略接受)
目标 prot opt 源目标

到目前为止我已经排除的事情:

损坏的物理链接 - XEN dom0 也不起作用,但事实并非如此。

网关上的防火墙 - 我的 ARP ping 仍然可以通过?

xen 来宾上的防火墙 - iptables -L 没有规则

路由问题 - 不确定这个问题,但我无法在路由表混乱的情况下 ping 主机 A 和 dom0,对吗?

很感谢任何形式的帮助

EDIT1:附加信息

我没有使用 xen 的桥接脚本,network-dummy 而是为 eth1 手动创建的 br-eth1,这是本地网络的接口。eth0 是 XEN 安装为 eth0 接口创建的网桥(重命名为 peth0 AFAIK)。

下面是 /etc/network/interfaces 在 dom0 上的样子:

# 环回网络接口
自动lo
iface lo inet 环回

自动 eth0
iface eth0 inet 静态
  地址 213.226.13x.zzz
  网络掩码 255.255.255.0
  网关 213.226.13x.1

自动 eth1
iface eth1 inet 手册

自动 br-eth1
iface br-eth1 inet 静态
  地址 192.168.1.11
  网络掩码 255.255.255.0

和“brctl show”(domU 关闭)..

网桥名称 网桥 ID 启用 STP 的接口
br-eth1 8000.000423d0d059 没有 eth1
eth0 8000.000423d0d058 没有 peth0

EDIT2:附加信息

domU 的 XEN 配置:

#
# 引导加载程序 + 内核 + 内存大小
#
引导加载程序 = '/usr/lib/xen-3.2-1/bin/pygrub'
内核 = '/boot/vmlinuz-2.6.18-5-xen-686'
ramdisk = '/boot/initrd.img-2.6.18-5-xen-686'
内存='3072'
vcpus = '4'

#
# 磁盘设备。
#
root = '/dev/sda1 ro'
磁盘 = [
                  'phy:/dev/vg_main/domain-disk,sda1,w',
                  'phy:/dev/vg_main/domain-swap,sda2,w',
              ]


#
# 主机名
#
名称 = '...'

#
# 联网
#
vif = [
        'ip=213.226.13x.jjj,mac=00:16:3E:83:0B:BC,bridge=eth0',
        'ip=192.168.1.12,mac=00:16:3E:83:0B:AC,bridge=br-eth1',
]

#
# 行为
#
on_poweroff = '销毁'
on_reboot = '重启'
on_crash = '重启'
xen linux networking ping gateway

1 个回答

    1. 显示您的 xen 桥接/路由脚本(实际上为 domU 提供网络)。
    2. 当您从 domU ping 主机 A 和网关时,dom0 外部接口上的 tcpdump 输出有什么区别?
    • 1

相关问题