| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
ich_tom
Starter 
Anmeldungsdatum: 28.01.2010
Beiträge: 14
|
 Verfasst am: 28 Jan 2010 11:15 Titel: DMZ - unable to reach host |
   |
|
Hallo alle zusammen.
Ich habe da mal ne Frage. 
Seit ca. 6 Wochen bin ich begeisterter Fan vom Ct-Server.
Bis her gab es zwar immer wieder mal kleinere Probleme (meist selbstgemachte  ).
Auf meiner "grünen Seite" funktioniert bisher eigentlich alles. Nun wollte ich in einer DMZ eine DomU zum leben erwecken
und stehe jetzt vor dem Problem das ich nicht an diese DomU komme. Genaugenommen nicht einmal aus dieser herraus.
Hier in diesem Forum gibt es reichlich Vorschläge zur DHCP unf DNS konfiguration. Habe glaube auch schon fast alles probiert.
Bin nicht der Meinung das es noch an diesen Diensten scheitert. Mittels ping kann ich aus der grünen Zone die DMZ auch erreichen,
aber die virtuelle Maschine nicht.
Von der Console der DomU gibt es keine Verbindung ins Netzwerk. Entweder ist das Ziel nicht zu erreichen oder unbekannt.
In meiner EFW steht im Bereich Netzwerkstatus/Arp-Einträge gelegentlich die IP der DomU unter HW-Adress allerdings unvollständig.
Wo und wie kann ich mich auf die Suche nach dem Fehler machen?????
lg
tom |
|
| Nach oben |
|
 |
ich_tom
Starter
Anmeldungsdatum: 28.01.2010
Beiträge: 14
|
| Verfasst am: 28 Jan 2010 13:36 Titel: Enien hab ich noch. |
|
|
Einen hab ich noch, wenn die DomU starte meldet sie mir das eth0 nicht mitläuft.
Warum ist das? |
|
| Nach oben |
|
|
shadowrun
Golden User 
Anmeldungsdatum: 23.05.2006
Beiträge: 902
|
| Verfasst am: 28 Jan 2010 16:11 Titel: |
|
|
in der DMZ läuft nix.
Du mußt also in der DomU das Netzwerk per Hand einstellen und zwar eben auf eine IP aus dem DMZ Bereich --- Gateway die DMZ IP von Endian und DNS ein Server deines Providers ( beim IPCop stehen die direkt auf der Statusseite .. mußte mal schauen ) |
|
| Nach oben |
|
|
ich_tom
Starter
Anmeldungsdatum: 28.01.2010
Beiträge: 14
|
| Verfasst am: 29 Jan 2010 21:19 Titel: |
|
|
Ersteinmal .... danke für den Tip.
Habe das Netzwerk so wie Du es gescheiben hast eingetaktet.
Leider mit mäßigem Erfolg 
Beim starten der DomU wird intzwischen das Netzwerk gestartet.
Setting up networking....
Configuring network interfaces...done.
Aber es bleibt leider alles beim alten. Es gibt keine Verbindung nach aussen oder hinein.
From 192.168.100.10 icmp_seq=1 Destination Host Unreachable
ist die einzige Reaktion auf ein ping hinaus.
lg
tom |
|
| Nach oben |
|
|
shadowrun
Golden User
Anmeldungsdatum: 23.05.2006
Beiträge: 902
|
| Verfasst am: 30 Jan 2010 14:21 Titel: |
|
|
| Kannst du Endian pingen und sagt dir ein brctl show in der DomO das die DomU auch am richtigen Switch hängt ??? |
|
| Nach oben |
|
|
ich_tom
Starter
Anmeldungsdatum: 28.01.2010
Beiträge: 14
|
| Verfasst am: 31 Jan 2010 18:15 Titel: |
|
|
uuuuuhhhhhhhhh.
Ich finde den Fehler einfach nicht.
Ich habe heute eiinen Rechner zusammengeschraubt um zu testen.
Möchte mein System nicht mit meiner fummelei belasten. 
Installiert habe ich den Ct 4 Server.
Automatische installation.
IP bei der Installation 192.168.1.1
Es läuft auf dem Server lediglich Endian, ssh und Webmin.
Endian habe ich zusätzlich die orange Zone auf 192.168.100.1 gesetz.
Rot (static zur FB, 192.168.203.1) und grün laufen einwandfrei. Keine weiteren DomU in dem System.
Mit dem ctbuilder eine DomU Namens test auf 192.168.100.10 angeleget.
Sie läuft und ist über die Console erreichbar. Netzwerk über die Console manuell angepasst.
Inhalt interfaces
| Code: |
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.100.10
netmask 255.255.255.0
network 192.168.100.0
gateway 192.168.100.1
nameserver 217.237.151.33
|
xm network-list auf dem Server liefert mir folgendes
| Code: |
Idx BE MAC Addr. handle state evt-ch tx-/rx-ring-ref BE-path
0 0 00:16:3e:11:3d:fe 0 4 10 768 /769 /local/domain/0/backend/vif/3/0
|
brctl show ergibt
| Code: |
server:~# brctl show
bridge name bridge id STP enabled interfaces
dmz 8000.feffffffffff no vif1.3
extern 8000.00e0454600eb no eth1
vif1.1
intern 8000.001d72bf3033 no eth0
vif1.0
vif3.0
wlan 8000.feffffffffff no vif1.2
|
und brctl showmacs dmz
| Code: |
server:~# brctl showmacs dmz
port no mac addr is local? ageing timer
1 fe:ff:ff:ff:ff:ff yes 0.00
|
brctl showmacs intern
| Code: |
server:~# brctl showmacs intern
port no mac addr is local? ageing timer
2 00:16:3e:6d:5a:3a no 1.02
1 00:19:21:4f:1f:1c no 0.00
1 00:1d:72:bf:30:33 yes 0.00
2 fe:ff:ff:ff:ff:ff yes 0.00
|
ifconfig auf dem Server
| Code: |
server:~# ifconfig
dmz Link encap:Ethernet Hardware Adresse fe:ff:ff:ff:ff:ff
inet6-Adresse: fe80::fca4:50ff:fe5e:d012/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
eth0 Link encap:Ethernet Hardware Adresse 00:1d:72:bf:30:33
inet6-Adresse: fe80::21d:72ff:febf:3033/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
eth1 Link encap:Ethernet Hardware Adresse 00:e0:45:46:00:eb
inet6-Adresse: fe80::2e0:45ff:fe46:eb/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
extern Link encap:Ethernet Hardware Adresse 00:e0:45:46:00:eb
inet6-Adresse: fe80::2e0:45ff:fe46:eb/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
intern Link encap:Ethernet Hardware Adresse 00:1d:72:bf:30:33
inet Adresse:192.168.1.2 Bcast:192.168.1.255 Maske:255.255.255.0
inet6-Adresse: fe80::21d:72ff:febf:3033/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metrik:1
vif1.0 Link encap:Ethernet Hardware Adresse fe:ff:ff:ff:ff:ff
inet6-Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
vif1.1 Link encap:Ethernet Hardware Adresse fe:ff:ff:ff:ff:ff
inet6-Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
vif1.2 Link encap:Ethernet Hardware Adresse fe:ff:ff:ff:ff:ff
inet6-Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
vif1.3 Link encap:Ethernet Hardware Adresse fe:ff:ff:ff:ff:ff
inet6-Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
vif3.0 Link encap:Ethernet Hardware Adresse fe:ff:ff:ff:ff:ff
inet6-Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
|
Immer noch der selber Fehler. Die DomU test kann nicht erreicht werden wie auch aus der DomU hinaus geht nichts.
t'schuldigung für den vielen Text. Aber muss dort nicht i-wo der Fehler stecken?
lg
tom
Zuletzt bearbeitet von ich_tom am 01 Feb 2010 22:28, insgesamt einmal bearbeitet |
|
| Nach oben |
|
|
shadowrun
Golden User
Anmeldungsdatum: 23.05.2006
Beiträge: 902
|
| Verfasst am: 01 Feb 2010 12:21 Titel: |
|
|
Nächstes mal nimm die [ CODE ] Tags:
| Code: | server:~# brctl show
bridge name bridge id STP enabled interfaces
dmz 8000.feffffffffff no
vif1.3
extern 8000.00e0454600eb no
eth1
vif1.1
intern 8000.001d72bf3033 no
eth0
vif1.0
vif3.0
wlan 8000.feffffffffff no
vif1.2 |
Sorry.... Wenn DomU 1 deine Endian ist und mit
vif1.0 in intern
vif1.1 in extern
vif1.2 in wlan
vif1.2 in dmz
hockt dann befindet sich sonst keiner mehr in der dmz
vif 3.0 ... wenn das deine domU ist um die es geht sitzt in intern .... nicht in DMZ... so bekommt die in intern auch keine Verbidnung denn in intern gilt ein anderer IP Bereich |
|
| Nach oben |
|
|
ich_tom
Starter
Anmeldungsdatum: 28.01.2010
Beiträge: 14
|
| Verfasst am: 01 Feb 2010 21:01 Titel: |
|
|
| shadowrun hat folgendes geschrieben: | Nächstes mal nimm die [ CODE ] Tags:
|
werde mich bessern, sorry.
Bin schon dankbar für Deine Gedult.
Deine Interpretation ist richtig. Die DomU test lief mit dem Interface vif3.0. / intern.
Denke das dies mein Problem ist.
test läuft im mom auf 4.0
| Code: | server:~# brctl show
bridge name bridge id STP enabled interfaces
dmz 8000.feffffffffff no vif1.3
extern 8000.00e0454600eb no eth1
vif1.1
intern 8000.001d72bf3033 no eth0
vif1.0
vif4.0
wlan 8000.feffffffffff no vif1.2
server:~# brctl delif intern vif4.0
server:~# brctl addif dmz vif4.0
server:~# brctl show
bridge name bridge id STP enabled interfaces
dmz 8000.feffffffffff no vif1.3
vif4.0
extern 8000.00e0454600eb no eth1
vif1.1
intern 8000.001d72bf3033 no eth0
vif1.0
wlan 8000.feffffffffff no vif1.2
|
brachte mich auch nicht weiter.
in der Datei /etc/xen/test habe ich den Eintrag
| Code: | vif = [ 'mac=00:16:3e:11:3d:fe,bridge=dmz' ]
|
Damit hat test zwar immer die gleiche mac aber die Zuordnung zur dmz wird weiterhin ignoriert.
Lasse ich das Interface in intern und passe in der DomU die Netzwerkeinstellung an den IP-Bereich für intern an ist die Welt sofort i.o
Wende ich dann delif und addif an um das Interface damit dann in die dmz zu legen erreiche ich die DomU test wie zu erwarten nicht mehr.
Aber anders herum funktioniert es nicht.
Hät ich nicht schon einige Haare grau wäre jetzt der richtige Zeitpunkt dafür welche zu bekommen.
lg
tom |
|
| Nach oben |
|
|
shadowrun
Golden User
Anmeldungsdatum: 23.05.2006
Beiträge: 902
|
| Verfasst am: 02 Feb 2010 17:44 Titel: |
|
|
Na ja wenn müßtest du die DomU mit irgenorangen IP Daten in die DMZ schieben.
Ggf wenns blöd läuft kann auch deine DMZ und Wlan verwechselt sein.
Dann müßte deine DomU in der DMZ Bridge mit Wlan IP usw funktionieren.
-----------
Also so schwer ist das doch nicht.
DomU starten und schauen wo sie sich befinden. Dann zur DMZ packen.
und dann mittels xm console test auf die DomU verbinden.
Dann IP des DMZ einstellen und schauen ob es geht ...
Wenn nicht IP aus Blue einstellen und schauen ob es geht ...
So dann warten wir mal ab |
|
| Nach oben |
|
|
ich_tom
Starter
Anmeldungsdatum: 28.01.2010
Beiträge: 14
|
| Verfasst am: 03 Feb 2010 00:17 Titel: |
|
|
Hallo shadowrun.
So einfach ist es leider nicht.
Sonst würd es seit Tagen schon laufen.
Die Zuordnung der Brücken ist sauber. (xm network-list endian)
Und auch sonst paßt alles an IP-Bereichen und Mac der verschiedenen Stellen.
Auch das Vertauschen von blau und orange half nicht.
Nach einigen stunden des Zeitvertreibes, habe ich i-wo gelesen das es helfen soll das script vif-bridge mittels flock auf einen Prozess zu beschränken.
Hat auch etwas gebracht.
Jetzt wird es richtig übel!
Ausgehend von meiner Standartinstallation mit DomU Namens test auf 192.168.100.10 und orange auf 192.168.100.0/24. Passiert jetzt nach dem Verlegen der DomU in die DMZ (brctl delif ....... und addif ..) folgendes.
Ich erreiche von der Console der DomU mittels ping von Endian bis hin zum Router alles mit ausnahme meines DNS-Servers auf 192.168.1.2 und das WAN (kommt aber auch noch)
Leider erreiche ich aber die DomU von nirgenwo aus
Hast Du dazu noch eine Idee?
Wichtiger aber ist mir folgendes. Warum starte das Interface für die DomU nach einem Neustart immer wieder in der internen Zone?
Wo muss ich das ändern. In /etc/xen/test steht vif = .....,bridge=dmz.
lg
tom |
|
| Nach oben |
|
|
shadowrun
Golden User
Anmeldungsdatum: 23.05.2006
Beiträge: 902
|
| Verfasst am: 03 Feb 2010 08:46 Titel: |
|
|
| DNS und Wan sind in Rot ?? oder wo ?? |
|
| Nach oben |
|
|
ich_tom
Starter
Anmeldungsdatum: 28.01.2010
Beiträge: 14
|
| Verfasst am: 04 Feb 2010 22:15 Titel: |
|
|
Habe gestern wohl ein wenig viel am System herumgespielt. Das Ergebnis war dann eine Neuinstallation. 
Inzwischen startet die DomU auch brav immer in der DMZ.
Aber an dem letzten Zustand das ich nicht an die DomU mit ping herankomme jedoch von der Konsole von test aus an das Serverumfeld hat sich nichts geändert.
Rot liegt auf 192.168.203.1
Grün in 192.168.1.1/24
Endian auf 192.168.1.1
DNS und DHCP auf 192.168.1.2
Wlan in 192.168.200.1/24
DMZ in 192.168.100.1/24
DomU test auf 192.168.100.10
Was kann mir jetzt im Wege liegen das ich nicht von Endian an test komme jedoch von test an Endian? |
|
| Nach oben |
|
|
shadowrun
Golden User
Anmeldungsdatum: 23.05.2006
Beiträge: 902
|
| Verfasst am: 05 Feb 2010 12:00 Titel: |
|
|
und Test hat als Netzwerkconfig:
IP 192.168.100.10
Sub: 255.255.255.0
Gateway: 192.168.100.1 ( Endian DMZ IP )
DNS: 192.168.203.2 ( DNS aus Red ) |
|
| Nach oben |
|
|
ich_tom
Starter
Anmeldungsdatum: 28.01.2010
Beiträge: 14
|
| Verfasst am: 05 Feb 2010 21:51 Titel: |
|
|
Bis auf die DNS Adresse richtig.
Habe es mit dem DNS vom Router (192.168.203.99) sowie mit einem vom Provider versucht.
Mit der DomU läuft alles, sie funktioniert super.
Ich habe nur noch ein einziges Problem mit der DomU Test.
Sie ist nicht zu erreichen! Ein ping an die IP der DomU bleibt ohne Ergebnis.
Von test aus funktioniert alles. Aber dorthin will nix???? |
|
| Nach oben |
|
|
ich_tom
Starter
Anmeldungsdatum: 28.01.2010
Beiträge: 14
|
| Verfasst am: 10 Feb 2010 17:36 Titel: |
|
|
Endlich funktioniert alles so wie es sein soll. 
Letztendlich half mit das HowTo Namensauflösung Teil 2.
Shadowrun DANKE für Deine Gedult.
lg
tom |
|
| Nach oben |
|
|
|
