loading...
Здравия желаю, коллеги.
Взываю к тем из вас, кто имеет счастье в виде сервера в известном немецком ДЦ Hetzner. Особенно к тем, кто использует там Xen.
Как всем известно, немцы хитрые ребята и сеть у них работает только в route. И, в принципе, всё было нормально. До тех пор, пока мне не приспичило повесить второй айпишник на виртуалку.
Работает только один из ip. Причем не обязательно тот, который на eth0 у domU. Вообще ощущение такое, что действует принцип “кто первый встал, того и тапки”.
Есть у кого положительный опыт в данном вопросе?
Конфигурация стандартная:
Настройки Dom0:
sysctl.conf:
net.ipv4.ip_forward=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv6.conf.all.forwarding=1
net.ipv4.conf.default.proxy_arp=1 ————————————- – –
/etc/network/interfaces (стандартные, ip изменены)
auto eth0
iface eth0 inet static
up /etc/xen/scripts/network-bridge start
address 192.168.0.210
broadcast 192.168.0.223
netmask 255.255.255.240
gateway 192.168.0.209
# default route to access subnet
up route add -net 192.168.0.208 netmask 255.255.255.240 gw 192.168.0.209 eth0 ————————————– – –
В /etc/xen/xend-config.sxp прописано:
(network-script ‘network-route netdev=eth0’)
(vif-script vif-route)
Если второй айпишник вешать как алиас к eth0, то вообще ничего не происходит. Если на eth1, то в dom0 создается vif соответствующий. Кроме того, с виртуалки пинги идут с обоих интерфейсов. А вот обратно…
Подозреваю, что где-то что-то нужно подкрутить в роутинге. Но где и что?
Здравия желаю, коллеги.,
Ай забыл совсем. На Dom0 стоит Debian Squeeze и xen 4.0 из реп. На DomU – Debian Lenny.
Разве Хетзнер предоставляют Xen? Откуда тогда ты знаешь что у них на dom0? Иначе: почему они хитрые ребята?
и ещё, какие-то ипшники у тебя приватные слишком, не?
рассказывай подробнее что ты хочешь
: Hetzner предоставляют серваки. А Xen на dom0 предоставляю я 🙂
: Ну настоящие айпишники для решения вопроса роли не играют. Если кто-то пользуется xen-виртуализацией на серваках Hetzner`а, то проблема, думаю, ясна.
Если есть какие-то конкретные вопросы по конфигурации, я готов ответить.
У них в вики, насколько помню, описаны процессы с xen-о и kvm.
…
И дальше по вики читай.
: вики читал уже да. Проблема не в работе сети, в принципе. Всё работает и виртуалки прекрасно видят сеть и их из сети видно. Сложности начинаются если мне надо чтобы на одной виртуалке было два (три и так далее) айпишника. Работает только один из них.
Для примера, конфигурация из domU:
Дополнительные ip Hetzner выдает из другой подсети.
allow-hotplug eth0
iface eth0 inet static
address 172.0.0.206
network 172.0.0.192
netmask 255.255.255.224
broadcast 172.0.0.223
gateway 172.0.0.193 ( это ip dom0 )
Сеть есть. Всё работает. На dom0 создан vif62.0. Есть запись в таблице маршрутизации:
172.0.0.206 dev vif62.0 scope link src 192.168.0.210
Если сейчас добавить алиас для eth0 в виртуалке, то просто ничего не произойдет. И работать не будет.
Если же создать eth1 и повесить айпишник на него, то будет создан vif, запись в таблице маршрутов на dom0/ Но вот доступа снаружи к этому айпи не будет.
При этом изнутри самой виртуалки пинг идет через оба интерфейса.
Я понимаю, что где-то что-то не так с маршрутизацией. Но понять где и что не получается, поскольку с сетевыми вопросами я знаком слабо.
: именно. но тогда к чему разговоры про роутинг и хитрость?
: dom0 вновь выданый ИПшник воспринимает как предназначенный для себя?
: во избежании подобных вопросов, я сразу обратился к людям работающим с Hetzner.
: бляать! я работаю с хетзнер!!11
Держу 20 серваков в Хецнере с ксеном.
Да, есть такой косячокс (: