Windows Server как KVM гость - _частично_ работает.

firewall

Если речь о windows - отключен.

По структуре нормально сделай, а то пока прочитаешь глаза сломаешь ( в теги кода выдели ). Копай в сторону iptables. Опиши полностью всю сеть, что где висит.

Если есть bridge и не пустой iptables и нет необходимости фильтровать ip-шность на уровне моста, то нужно убедиться, что в /proc/sys/net/bridge/bridge-nf-call-iptables 0 ( на kvm-хосте )

Если есть bridge

Есть. Все гости - bridge.

и не пустой iptables

Не пустой.

и нет необходимости фильтровать ip-шность на уровне моста,

нет необходимости.

то нужно убедиться, что в /proc/sys/net/bridge/bridge-nf-call-iptables 0 ( на kvm-хосте )

bash-4.1# cat /proc/sys/net/bridge/bridge-nf-call-iptables 1

Что делать?..

добавь в /etc/sysctl.conf

net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0

и примени правила #sysctl -p /etc/sysctl.conf

1. добавил

2. применил

3. перегрузил w2k3s

аналогично:-(

а #service libvirtd restart делал? Возможно нужно и network демона перезапустить.

Даже всю машину перегрузил.

Кстати - эта проблема касается именно Windows. Между Linux-гостями - всё нормально без всяких приседаний.

Кстати - эта проблема касается именно Windows. Между Linux-гостями - всё нормально без всяких приседаний

Так ты форумом ошибся.

С _не_ виртуальными Windows тоже проблем нет.

а теперь заново и без глупостей и самодеятельности:

• на хосте:
  • iptables -L
  • brctl show
  • ifconfig -a
  • cat /etc/sysconfig/network-scripts/все ifcfg-*
  • virsh dumpxml каждой ВМ
• на виртуалках
  • ifconfig -a
  • iptables -L
  • cat /etc/sysconfig/network-scripts/все ifcfg-* или ipconfig /all

Прошу прощения - всё это уже не нужно, т.к. проблема решена заменой типа сетевухи с e1000 на virtio (это на Windows guest).

В линуксах и так стояло virtio.

Я всё мгновенно заработало.

Удивительно, правда?

Сказал бы, что проблема решена - но я так не думаю.

Это фича - или глюк?

Это фича - или глюк?

Это паравиртуализация, а как категоризировать сам реши.

KVM с Windows нормально работает только с дровами virtio, их в винде надо вручную поставить на сеть и на дисковое устройство.

здесь самые свежие дрова virtio - http://alt.fedoraproject.org/pub/alt/virtio-win/latest/images/virtio-win-0.1-...

О... Где Вы раньше были? :-)

Насчет «нормально» - не скажу так. Завел сеть с virtio, но работает очень плохо. До сервера (тоже виртуального, на Linux) из сетевого окружения доходит быстро, но в шарах начинаются (через раз) очень сильные лаги. Т.е. в папку тык - может ждать 3 минуты, потом или заходит - или выбросит таймаут.

Это только у меня?

здесь самые свежие дрова virtio

Именно они у меня и стоят.

Это фича - или глюк?

Это паравиртуализация, а как категоризировать сам реши.

«Частичная работоспособность» не может называться «паравиртуализацией».

А винда-то в виртуалке точно без сетевых паразитов?

Сложно сказать... Я их туда не ставил. Свежепоставленное с цельнотянутого из рутрекера w2k3 Std 32bit, установленно 1С (обе, тоже поломанные; на реальных хостах претензий нет), лиса, nmap.

А у Вас реально Windows работает в виртуалке?

работает 2003, только ради WSUS.

Прошу прощения - всё это уже не нужно, т.к. проблема решена заменой типа сетевухи с e1000 на virtio (это на Windows guest).

так я не зря просил virsh dump

Удивительно, правда?

совсем не удивительно, virtio работает намного лучше чем эмуляция, а нативный драйвер e1000 в винде сам по себе тот еще глюк - надо ставить с сайта интел.

KVM прекрасно работает и с эмулированными девайсами, просто надо ставить правильные драйверы.

Это только у меня?

ага

А не поделитесь ли исошкой своей венды? Мало ли - вдруг у меня действительно кривая (а-ля Zver). ti.eugene@gmail.com

Есть подозрение, что это из-за старого qemu/kvm (CentOS6). У кого какой ОС в качестве хоста?

у меня везде RHEL6 там qemu/kvm совсем не старые - бекпорты все время заходят как только код стабилизируется

Отблин... А мою w2k3 таки плющит :-( Думаете - virsh dump и всё такое таки поможет?

Ok. http://files.mail.ru/7B0417898BEB47D0BC914EB305AA7F73

что там конкретно глючит сейчас? вроде с virtio все заработало, нет?

Всё virtio заработало. И диски, и сеть - virtio. Но машину (гостя w2k3) плющит - на server заходим быстро-быстро, а дальше начинается феерическая херня - вплоть до (через 3 минуты) - «папки нед». А вот в интернеты заходить - не проблема вообще.

Могу дать доступ по rdp к этой машине (со статик ip ессно). Подробности - мылом.

PS. не то, чтобы я пытаюсь нахаляву отремонтировать - но это тема меня очень беспокоит и очень нужна. Хотелось бы разобраться ога.

PPS. Все усилия будут [адекватно] оплачены.

PPPS. с каментами. Ессно.

PPPPS. и с багрепортами в Fedora

да мне не жалко, только это ничего что 2003 уже EOL ? ему десяток лет уже.

еще можно попробовать отключить на винде ToE - netsh int ip set chimney disabled

на хосте тоже ethtool -K ethX tso off (заменить Х на номер)

да мне не жалко, только это ничего что 2003 уже EOL ? ему десяток лет уже.

У меня куча кривого отечественного бух. софта, который и под XP-то редко когда нормально работает... Так что путь лучше будет EOL, чем персучет раком станет :-)

ToE повыключал и там и сям. Эффекта нет.

хм... можно будет потыкаться на выходных, глянуть что там как, на хосте и в самой ВМ dyasny/тузик/gmail/точка/com

Поставил Win XP. Точно та же самая байда - сеть работает с затыками.

a 2008 или 7 ?

кстати, а сервер какой? что за железо?

2008 - качаю. 7 пробовать не буду - мне нужно 20 человек туда. Сервер: Intel Xeon E31240 (4x3.30GHz+HT), 8GB RAM.

Windows 2008 R2 Std - абсолютно то же самое

Проблему временно решил чирижеппу - прокинул второй интерфейс (eth1) хоста напрямую (paththrough). Не выход, конечно... Хотя - вроде бы работает.

оч странно, послал мылом другие дрова, попробуй их

Ща, подготовлю уже до конца - на выходных попробую другие дрова. Тут вторая хрень. Этот Windows Server (32 bit) показывает только одно ядро. Хотя в диспетчере устройств - все 8 шт. ntoskrn.exe и hal.dll - правильные. Может - надо как-то специально указать процессор в virtd? Сейчас там просто и без изысков указано 8 из 8.

а на хрена ему столько? кроме того, емнип он поддерживает то ли 2 то ли 4 максимум

Ему - не нужно. Юзверям нужно. Win 2k3 std поддерживает 1-2 сокета при <= 32 ядра на всех. Манипуляции с сокетами/ядрами результата не дали. Проблема решена путем «скопировать проц хоста» в virt-manager. Появилось 4 ядра в венде.

(кто бы это еще допилил usbip до рабочего состояния... за дегни.)

4Gb памяти и 4 процессора, как пишет http://technet.microsoft.com/en-us/library/cc758523(v=ws.10).aspx

вообще, бест практис - не давать ВМ больше процессоров чем ей нужно, и тем более не отдавать ей все что есть у хоста (и боже упаси дать больше чем есть)

может пора купить нормальную систему управления? в RHEV и проброс usb есть и куча дополнительных радостей

я дал ровно 4GB. Приняло ровно 3.5GB (как в доке). 2 dyasny: ну не надо так уж... У меня есть 1 проц (xeon) с 4 ядрами и ht. Я ж не лох какой-то и понимаю, что даром - только за амбаром (тм). Я отдал windows guest _всё_ - ибо. Второй вопрос - что win host этого нипонел. PS. Ибо == 20 юзверов в 1с 7.7 и 8.2 - и 150 баз.

" в RHEV и проброс usb есть и куча дополнительных радостей"

1. Существуют такие системы отсчета, благодаря которым...
2. есть легенда, что...
3. я сегодня попытался пробросить ключи (iBank2, ruToken, eToken) по usbip. Получил хрен.