[Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze
Le
fra-duf-no-spam
Salut la liste.
J'ai un souci que je ne sais par quel bout prendre
Le contexte:
Un serveur Dedibox noyau 2.6.32-5-xen-amd64, dans laquelle j'ai un DomU
2.6.32-5-amd64 mais sans les modules (j'explique après).
Quand je fais un ping du DomU depuis l'extérieur, ça ne répo=
nds
pas. Quand je le fais depuis le Dom0, ça marche.
Le traceroute s'arrête au Dom0.
Ce n'est pas les seuls Dom0/DomU dans ce cas de figure, mais tous les
autres fonctionnent correctement.
Quelques détails:
Le DomU était en Lenny dans un Dom0 Lenny aussi. Je le migre dans un
Dom0 qui est Squeeze, du coup le fichier de config xen pointe sur un
noyau 2.6.32 mais celui-ci n'est pas encore installé dans le DomU. C'e=
st
pour ça que les modules ne sont pas encore présents.
J'ai réalisé cette procédure plus de 10 fois depuis le dÃ=
©but de mes
migrations, mais avec CE DomU dans CE Dom0, ça ne marche pas.
Un tcpdump ICMP dans le Dom0 donne par exemple:
Depuis l'intérieur vers le monde extérieur:
23:31:27.602257 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 289=
33, seq 1, length 64
23:31:28.601556 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 289=
33, seq 2, length 64
Depuis l'extérieur vers le Dom0
23:31:39.474844 IP 62.147.184.98 > 88.191.122.173: ICMP echo request, id 28=
039, seq 1, length 64
23:31:39.474917 IP 88.191.122.173 > 62.147.184.98: ICMP echo reply, id 2803=
9, seq 1, length 64
23:31:40.478253 IP 62.147.184.98 > 88.191.122.173: ICMP echo request, id 28=
039, seq 2, length 64
23:31:40.478300 IP 88.191.122.173 > 62.147.184.98: ICMP echo reply, id 2803=
9, seq 2, length 64
Un tcpdump ARP dans le Dom0 donne par exemple:
23:35:47.264189 ARP, Request who-has 88.191.221.39 tell 88.191.122.1, lengt=
h 46
23:35:48.056003 ARP, Reply 88.191.221.39 is-at c8:0a:a9:03:35:bf, length 28
(Le Dom0 indique bien que pour l'IP du DomU, c'est l'adresse MAC du Dom0
qu'il faut contacter)
La table de routage du DomU est triviale:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Ifa=
ce
88.191.221.0 * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 eth0
L'IP forwarding du Dom0 est bien en place:
root@srv06:~# cat /proc/sys/net/ipv4/ip_forward
1
Je ne sais plus où regarder. Si une âme généreuse peut =
ne serait-ce que
m'aiguiller un peu, j'avoue que ça m'aiderai pas mal :)
Merci d'avoir lu jusque là .
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/87mx9adqwz.fsf@fermat.tourde.home
J'ai un souci que je ne sais par quel bout prendre
Le contexte:
Un serveur Dedibox noyau 2.6.32-5-xen-amd64, dans laquelle j'ai un DomU
2.6.32-5-amd64 mais sans les modules (j'explique après).
Quand je fais un ping du DomU depuis l'extérieur, ça ne répo=
nds
pas. Quand je le fais depuis le Dom0, ça marche.
Le traceroute s'arrête au Dom0.
Ce n'est pas les seuls Dom0/DomU dans ce cas de figure, mais tous les
autres fonctionnent correctement.
Quelques détails:
Le DomU était en Lenny dans un Dom0 Lenny aussi. Je le migre dans un
Dom0 qui est Squeeze, du coup le fichier de config xen pointe sur un
noyau 2.6.32 mais celui-ci n'est pas encore installé dans le DomU. C'e=
st
pour ça que les modules ne sont pas encore présents.
J'ai réalisé cette procédure plus de 10 fois depuis le dÃ=
©but de mes
migrations, mais avec CE DomU dans CE Dom0, ça ne marche pas.
Un tcpdump ICMP dans le Dom0 donne par exemple:
Depuis l'intérieur vers le monde extérieur:
23:31:27.602257 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 289=
33, seq 1, length 64
23:31:28.601556 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 289=
33, seq 2, length 64
Depuis l'extérieur vers le Dom0
23:31:39.474844 IP 62.147.184.98 > 88.191.122.173: ICMP echo request, id 28=
039, seq 1, length 64
23:31:39.474917 IP 88.191.122.173 > 62.147.184.98: ICMP echo reply, id 2803=
9, seq 1, length 64
23:31:40.478253 IP 62.147.184.98 > 88.191.122.173: ICMP echo request, id 28=
039, seq 2, length 64
23:31:40.478300 IP 88.191.122.173 > 62.147.184.98: ICMP echo reply, id 2803=
9, seq 2, length 64
Un tcpdump ARP dans le Dom0 donne par exemple:
23:35:47.264189 ARP, Request who-has 88.191.221.39 tell 88.191.122.1, lengt=
h 46
23:35:48.056003 ARP, Reply 88.191.221.39 is-at c8:0a:a9:03:35:bf, length 28
(Le Dom0 indique bien que pour l'IP du DomU, c'est l'adresse MAC du Dom0
qu'il faut contacter)
La table de routage du DomU est triviale:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Ifa=
ce
88.191.221.0 * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 eth0
L'IP forwarding du Dom0 est bien en place:
root@srv06:~# cat /proc/sys/net/ipv4/ip_forward
1
Je ne sais plus où regarder. Si une âme généreuse peut =
ne serait-ce que
m'aiguiller un peu, j'avoue que ça m'aiderai pas mal :)
Merci d'avoir lu jusque là .
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/87mx9adqwz.fsf@fermat.tourde.home
Poser une question
0
Bonjour,
ton dom0 est en mode bridge ou en mode routed ?
---
Guillaume
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Guillaume écrivait:
[...]
En mode routed. J'ai oublié de préciser, désolé.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Est ce que tu as bien dans ton fichier /etc/network/interfaces ceci :
auto eth0
iface eth0 inet static
address mon_adresse_ip_failover
netmask 255.255.255.255
post-up /sbin/ip route add ADDR_IP_MACHINE_HOTE/32 dev eth0
post-up /sbin/ip route add default via ADDR_IP_MACHINE_HOTE
Sinon pourquoi ne pas mettre ton Dom0 en mode bridge (avec MAC virtuelle
associée a l'ip failover créer dans ta console) ?
----
Guillaume
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
François TOURDE a écrit :
Et dans l'autre sens, du domU vers l'extérieur ?
Sur quelle interface du dom0 ?
Qu'est-ce que ça donne dans l'autre sens, sur toutes les interfaces ?
Le dom0 fait proxy ARP sur son interface extérieure ?
Une route par défaut sans adresse de passerelle sur une interface
ethernet, je n'appelle pas ça trivial.
Pour que tout ça marche, je pense qu'il faut que le dom0 fasse proxy ARP
sur son interface virtuelle connectée au domU. Est-ce le cas ?
On peut avoir la sortie de ip addr et ip route sur le dom0 et le domU ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Guillaume écrivait:
J'ai pas tout à fait ça, mais c'est équiv.
Parce que j'ai pas encore essayé le mode bridge, et que j'ai pas envie
de migrer tous mes serveurs comme ça. :)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/