LINUX.ORG.RU
ФорумAdmin

Проблемы с конфигурированием сети в Xen Server

 , , , ,


0

1

Имеем две физические сети: LAN0 с интернетом, NAT, бухгалтерами и прочими LAN1 с некоторым количеством ПК

Отделено было давно и специально, поскольку в LAN1 не должно быть интернета, защита персональных и тд... В будущем туда надо выборочно раздать интернет для обновления windows, ее активации и некоторого другого софта. Но сейчас не об этом :)

И соответственно две сетевых карты на сервере c Xen Server 6.5: eth0 и eth1.

Управление Dom0 осуществляется через eth0: Device eth0 DHCP/Static IP Static IP address 192.168.0.200 Netmask 255.255.255.0 Gateway 192.168.0.1

[root@xen0 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 94:DE:80:66:ED:A2
          UP BROADCAST RUNNING  MTU:1500  Metric:1
          RX packets:8183234 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4026390 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:7323471487 (6.8 GiB)  TX bytes:982450312 (936.9 MiB)

eth1      Link encap:Ethernet  HWaddr 00:E0:52:BE:93:E1
          UP BROADCAST RUNNING  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:35485 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:222861 errors:0 dropped:0 overruns:0 frame:0
          TX packets:222861 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1023586216 (976.1 MiB)  TX bytes:1023586216 (976.1 MiB)

tap16.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:4462 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13664 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:1118955 (1.0 MiB)  TX bytes:4440166 (4.2 MiB)

tap16.1   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:300 errors:0 dropped:0 overruns:0 frame:0
          TX packets:644 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:37670 (36.7 KiB)  TX bytes:115848 (113.1 KiB)

tap17.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:1483 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7060 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:273486 (267.0 KiB)  TX bytes:1834809 (1.7 MiB)

tap17.1   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:410 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:85225 (83.2 KiB)  TX bytes:4759 (4.6 KiB)

vif3.0    Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:323956 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2577077 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:20727881 (19.7 MiB)  TX bytes:345497777 (329.4 MiB)

vif3.1    Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          UP BROADCAST NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:0 (0.0 b)  TX bytes:4830 (4.7 KiB)

vif16.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          UP BROADCAST NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

vif16.1   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          UP BROADCAST NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

vif17.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          UP BROADCAST NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

vif17.1   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          UP BROADCAST NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

xenbr0    Link encap:Ethernet  HWaddr 94:DE:80:66:ED:A2
          inet addr:192.168.0.200  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING  MTU:1500  Metric:1
          RX packets:2671130 errors:0 dropped:1336812 overruns:0 frame:0
          TX packets:353322 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:316972504 (302.2 MiB)  TX bytes:557433296 (531.6 MiB)

xenbr1    Link encap:Ethernet  HWaddr 00:E0:52:BE:93:E1
          UP BROADCAST RUNNING  MTU:1500  Metric:1
          RX packets:35527 errors:0 dropped:14482 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:6208474 (5.9 MiB)  TX bytes:0 (0.0 b)

Поднято две виртуалки с двумя адаптерами:

Win2008r2 с AD DC

LANBR0: IP 192.168.0.201 MASK 255.255.255.0 DNS: 192.168.0.201 GATEWAY 192.168.0.1 (где роутер и NAT)

LANBR1: IP 192.168.1.201 MASK 255.255.255.0 DNS 127.0.0.1

Win7 введенная в виндовый домен так же с двумя адаптерами:

IP 192.168.0.210 MASK 255.255.255.0 DNS: 192.168.0.201 GATEWAY 192.168.0.1 (где роутер и NAT)

LANBR1: IP 192.168.1.210 MASK 255.255.255.0

Ни одна из машин не доступна при ping ни с виртуалок, ни с dom0. Хотя по аналогии, если ту же винду ставить на железо, то все работало.

Оба интерфейса в Xen дефолтные - никаких дополнительных я не создавал. НО! Если поставить настройки tcp/ip v4, чтобы получал автоматом, то откуда-то получаем IP 169.254.139.138 mask 255.255.0.0. Откуда там DHCP?

Что не так в настройках сети dom0? Можно ли обьеденить два адаптера в bonded network и выдать так же по два адаптера виртуалкам?

Помогите, пожалуйста, разобраться, как лучше сдалать.


Ответ на: комментарий от jasper88

Адрес из диапазона link-local назначается ОС хоста автоматически в случае недоступности других источников информации, например сервера DHCP.

Спасибо, понятно.

Вообще, в идеале мне нужен bridge, тоесть как будто бы в виртулаке была та же сетевая карта, что и в хосте.

zuxla ()
Ответ на: комментарий от zuxla

я с xen-ом не работал уже года 3 так что как там и что уже не помню, но точно нечего военного, на сколько я помню там сетевуха сама по себе прозрачная, аля свитч...

jasper88 ()
Ответ на: комментарий от jasper88

Вот и я не пойму, что если оно а-ля свитч, почему тогда на 192.168.0.0/24 запросы уходят, а на 192.168.1.0/24 - нет...

Пробовал оставить в виртуалке только 192.168.1.0/24 вклюным - результат тот же.

Вот здесь кое-что подсказывает по моей теме: https://www.citrix.com/blogs/2013/04/04/простая-маршрутизация-в-xenserver-6-1/ Но неужели без маршрутизации на dom0 никак?

И как тогда быть, если XEN обьединять в pool? Прийдется на обоих хостах ковырять.

zuxla ()
Ответ на: комментарий от zuxla

судя по твоему выхлопу ifconfig у тебя на интерфейсе eth1 вообще нечего не ходит не только пинг

eth1      Link encap:Ethernet  HWaddr 00:E0:52:BE:93:E1
          UP BROADCAST RUNNING  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:35485 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

RX packets:0, TX packets:0

и меня это как-то смущает, где пакеты arp запросов и тому подобное, хоть что-то должно быть....

jasper88 ()
Ответ на: комментарий от jasper88
[root@xen0 ~]# xe pif-list
uuid ( RO)                  : 52de4e92-c687-3b12-a2a9-afda42619af9
                device ( RO): eth0
    currently-attached ( RO): true
                  VLAN ( RO): -1
          network-uuid ( RO): 8ba86373-f22f-4db4-e5a3-40e1cb790941


uuid ( RO)                  : dfaa5d77-9891-7721-df56-ea5ba94167ac
                device ( RO): eth1
    currently-attached ( RO): true
                  VLAN ( RO): -1
          network-uuid ( RO): f5c2f8cf-30ab-5301-c142-553a610d4b00

Меня еще смущает, что VLAN ( RO): -1

zuxla ()
Ответ на: комментарий от zuxla

Проблема решена после смены XenServer на ESXi - там работа с сетью поудобней и многие другие фишки реализованы. НО! В виртуалке в дебиане опять столкнулся с тем же самым вопросом.

Во-первых XenServer 6.5.0 поумолчанию не пропускает tcp/ip v6. Именно поэтому винда не видит ничего в сетевом окружении без доп настроек.

Во-вторых, вполне возможно, для XenServer и двух подсетей решение будет похожим, как и в дебиане: включить ip-forwarding в гипервизоре и настроить правила перенаправления.

Лично я в виртулаке в дебиане решил следующим образом:

cat /proc/sys/net/ipv4/ip_forward
Если результатом будет 0, то IP-форвардинг отключен.
echo 1 > /proc/sys/net/ipv4/ip_forward
или
sysctl -w net.ipv4.ip_forward=1
проверяем: Проверяем:
root@debian:~# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
root@debian:~# cat /proc/sys/net/ipv4/ip_forward
1
root@debian:~#
Для того, чтобы включить IP-форвардинг принудительно нужно добавить в /etc/sysctl.conf или раскоментировать строку:
nano /etc/sysctl.conf
net.ipv4.ip_forward = 1
Активируем изменения параметров ядра запуском команды:

sysctl -p /etc/sysctl.conf

Правила перенаправления:

iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT
Сохраняем принудительно правила iptables:
iptables-save > /etc/iptables.up.rules
Проверяем:
root@debian:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all — 192.168.1.0/24 192.168.0.0/24
ACCEPT all — 192.168.0.0/24 192.168.1.0/24

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
И добавляем в конец файла /etc/network/interfaces строчку:
up iptables-restore < /etc/iptables.up.rules
/etc/init.d/networking restart

zuxla ()
Ответ на: комментарий от zuxla

«Проблема решена после смены XenServer на ESXi»

серьезный подход к решению проблем

раз уж xenserver то к нему есть xencenter для управления, да и проблем особо то и нет, это что то ты намудрил

Ien_Shepard ★★★ ()
Последнее исправление: Ien_Shepard (всего исправлений: 1)
Ответ на: комментарий от zuxla

Если нет, то не думаю, что XenCenter здесь панацея - там абсолютно ничего похожего в настройках.

Попробуйте поставьте в XenCenter 6.5.0 домен-контроллер Win2008R2 с двумя подсетями с виндой и будет вам сюрприз с пакетами во второй подсети, неработающий в неё ICMP и полностью непропускаемый tcp/ip v6 :)

Для того, чтобы разрешить нужно в консоли сконфигурить примерно то, что я написал выше, разве что пути к конфиг-файлам могут отличаться. Вот что натолкнуло меня на мысль: https://www.citrix.com/blogs/2013/04/04/простая-маршрутизация-в-xenserver-6-1/ Этот вопрос актуален и в 6.5.

А от XenServer отказались еще и по другой причине.

zuxla ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.