Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze

[Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze

8 réponses
Avatar
fra-duf-no-spam
Salut la liste.

J'ai un souci que je ne sais par quel bout prendre...

Le contexte:

Un serveur Dedibox noyau 2.6.32-5-xen-amd64, dans laquelle j'ai un DomU
2.6.32-5-amd64 mais sans les modules (j'explique apr=C3=A8s).

Quand je fais un ping du DomU depuis l'ext=C3=A9rieur, =C3=A7a ne r=C3=A9po=
nds
pas. Quand je le fais depuis le Dom0, =C3=A7a marche.

Le traceroute s'arr=C3=AAte au Dom0.

Ce n'est pas les seuls Dom0/DomU dans ce cas de figure, mais tous les
autres fonctionnent correctement.

Quelques d=C3=A9tails:

Le DomU =C3=A9tait en Lenny dans un Dom0 Lenny aussi. Je le migre dans un
Dom0 qui est Squeeze, du coup le fichier de config xen pointe sur un
noyau 2.6.32 mais celui-ci n'est pas encore install=C3=A9 dans le DomU. C'e=
st
pour =C3=A7a que les modules ne sont pas encore pr=C3=A9sents.

J'ai r=C3=A9alis=C3=A9 cette proc=C3=A9dure plus de 10 fois depuis le d=C3=
=A9but de mes
migrations, mais avec CE DomU dans CE Dom0, =C3=A7a ne marche pas.

Un tcpdump ICMP dans le Dom0 donne par exemple:

Depuis l'int=C3=A9rieur vers le monde ext=C3=A9rieur:
23:31:27.602257 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 289=
33, seq 1, length 64
23:31:28.601556 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 289=
33, seq 2, length 64

Depuis l'ext=C3=A9rieur vers le Dom0
23:31:39.474844 IP 62.147.184.98 > 88.191.122.173: ICMP echo request, id 28=
039, seq 1, length 64
23:31:39.474917 IP 88.191.122.173 > 62.147.184.98: ICMP echo reply, id 2803=
9, seq 1, length 64
23:31:40.478253 IP 62.147.184.98 > 88.191.122.173: ICMP echo request, id 28=
039, seq 2, length 64
23:31:40.478300 IP 88.191.122.173 > 62.147.184.98: ICMP echo reply, id 2803=
9, seq 2, length 64

Un tcpdump ARP dans le Dom0 donne par exemple:

23:35:47.264189 ARP, Request who-has 88.191.221.39 tell 88.191.122.1, lengt=
h 46
23:35:48.056003 ARP, Reply 88.191.221.39 is-at c8:0a:a9:03:35:bf, length 28
(Le Dom0 indique bien que pour l'IP du DomU, c'est l'adresse MAC du Dom0
qu'il faut contacter)

La table de routage du DomU est triviale:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Ifa=
ce
88.191.221.0 * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 eth0

L'IP forwarding du Dom0 est bien en place:

root@srv06:~# cat /proc/sys/net/ipv4/ip_forward
1

Je ne sais plus o=C3=B9 regarder. Si une =C3=A2me g=C3=A9n=C3=A9reuse peut =
ne serait-ce que
m'aiguiller un peu, j'avoue que =C3=A7a m'aiderai pas mal :)

Merci d'avoir lu jusque l=C3=A0.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/87mx9adqwz.fsf@fermat.tourde.home
Signaler un problème avec ce contenu

8 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Guillaume
Le 26/01/2012 23:45, François TOURDE a écrit :
Salut la liste.

J'ai un souci que je ne sais par quel bout prendre...

Le contexte:

Un serveur Dedibox noyau 2.6.32-5-xen-amd64, dans laquelle j'ai un DomU
2.6.32-5-amd64 mais sans les modules (j'explique après).

Quand je fais un ping du DomU depuis l'extérieur, ça ne ré ponds
pas. Quand je le fais depuis le Dom0, ça marche.

Le traceroute s'arrête au Dom0.

Ce n'est pas les seuls Dom0/DomU dans ce cas de figure, mais tous les
autres fonctionnent correctement.

Quelques détails:

Le DomU était en Lenny dans un Dom0 Lenny aussi. Je le migre dans un
Dom0 qui est Squeeze, du coup le fichier de config xen pointe sur un
noyau 2.6.32 mais celui-ci n'est pas encore installé dans le DomU. C'est
pour ça que les modules ne sont pas encore présents.

J'ai réalisé cette procédure plus de 10 fois depuis le d ébut de mes
migrations, mais avec CE DomU dans CE Dom0, ça ne marche pas.

Un tcpdump ICMP dans le Dom0 donne par exemple:

Depuis l'intérieur vers le monde extérieur:
23:31:27.602257 IP 88.191.221.39> 88.191.229.82: ICMP echo request, id 28933, seq 1, length 64
23:31:28.601556 IP 88.191.221.39> 88.191.229.82: ICMP echo request, id 28933, seq 2, length 64

Depuis l'extérieur vers le Dom0
23:31:39.474844 IP 62.147.184.98> 88.191.122.173: ICMP echo request, i d 28039, seq 1, length 64
23:31:39.474917 IP 88.191.122.173> 62.147.184.98: ICMP echo reply, id 28039, seq 1, length 64
23:31:40.478253 IP 62.147.184.98> 88.191.122.173: ICMP echo request, i d 28039, seq 2, length 64
23:31:40.478300 IP 88.191.122.173> 62.147.184.98: ICMP echo reply, id 28039, seq 2, length 64

Un tcpdump ARP dans le Dom0 donne par exemple:

23:35:47.264189 ARP, Request who-has 88.191.221.39 tell 88.191.122.1, l ength 46
23:35:48.056003 ARP, Reply 88.191.221.39 is-at c8:0a:a9:03:35:bf, lengt h 28
(Le Dom0 indique bien que pour l'IP du DomU, c'est l'adresse MAC du Dom


0
qu'il faut contacter)

La table de routage du DomU est triviale:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
88.191.221.0 * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 eth0

L'IP forwarding du Dom0 est bien en place:

:~# cat /proc/sys/net/ipv4/ip_forward
1

Je ne sais plus où regarder. Si une âme généreuse p eut ne serait-ce que
m'aiguiller un peu, j'avoue que ça m'aiderai pas mal :)

Merci d'avoir lu jusque là.





Bonjour,

ton dom0 est en mode bridge ou en mode routed ?

---

Guillaume

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
fra-duf-no-spam
Le 15366ième jour après Epoch,
Guillaume écrivait:

Le 26/01/2012 23:45, François TOURDE a écrit :
Salut la liste.

J'ai un souci que je ne sais par quel bout prendre...




[...]

Bonjour,

ton dom0 est en mode bridge ou en mode routed ?



En mode routed. J'ai oublié de préciser, désolé.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Guillaume
Le 27/01/2012 10:19, François TOURDE a écrit :

En mode routed. J'ai oublié de préciser, désolé.




Est ce que tu as bien dans ton fichier /etc/network/interfaces ceci :

auto eth0
iface eth0 inet static
address mon_adresse_ip_failover
netmask 255.255.255.255
post-up /sbin/ip route add ADDR_IP_MACHINE_HOTE/32 dev eth0
post-up /sbin/ip route add default via ADDR_IP_MACHINE_HOTE

Sinon pourquoi ne pas mettre ton Dom0 en mode bridge (avec MAC virtuelle
associée a l'ip failover créer dans ta console) ?

----
Guillaume

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Pascal Hambourg
Salut,

François TOURDE a écrit :

Quand je fais un ping du DomU depuis l'extérieur, ça ne réponds
pas. Quand je le fais depuis le Dom0, ça marche.

Le traceroute s'arrête au Dom0.



Et dans l'autre sens, du domU vers l'extérieur ?

Un tcpdump ICMP dans le Dom0 donne par exemple:

Depuis l'intérieur vers le monde extérieur:
23:31:27.602257 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 28933, seq 1, length 64
23:31:28.601556 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 28933, seq 2, length 64



Sur quelle interface du dom0 ?
Qu'est-ce que ça donne dans l'autre sens, sur toutes les interfaces ?

Un tcpdump ARP dans le Dom0 donne par exemple:

23:35:47.264189 ARP, Request who-has 88.191.221.39 tell 88.191.122.1, length 46
23:35:48.056003 ARP, Reply 88.191.221.39 is-at c8:0a:a9:03:35:bf, length 28
(Le Dom0 indique bien que pour l'IP du DomU, c'est l'adresse MAC du Dom0
qu'il faut contacter)



Le dom0 fait proxy ARP sur son interface extérieure ?

La table de routage du DomU est triviale:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
88.191.221.0 * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 eth0



Une route par défaut sans adresse de passerelle sur une interface
ethernet, je n'appelle pas ça trivial.
Pour que tout ça marche, je pense qu'il faut que le dom0 fasse proxy ARP
sur son interface virtuelle connectée au domU. Est-ce le cas ?

On peut avoir la sortie de ip addr et ip route sur le dom0 et le domU ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
fra-duf-no-spam
Le 15366ième jour après Epoch,
Guillaume écrivait:

Est ce que tu as bien dans ton fichier /etc/network/interfaces ceci :

auto eth0
iface eth0 inet static
address mon_adresse_ip_failover
netmask 255.255.255.255
post-up /sbin/ip route add ADDR_IP_MACHINE_HOTE/32 dev eth0
post-up /sbin/ip route add default via ADDR_IP_MACHINE_HOTE



J'ai pas tout à fait ça, mais c'est équiv.

Sinon pourquoi ne pas mettre ton Dom0 en mode bridge (avec MAC
virtuelle associée a l'ip failover créer dans ta console) ?



Parce que j'ai pas encore essayé le mode bridge, et que j'ai pas envie
de migrer tous mes serveurs comme ça. :)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
fra-duf-no-spam
Le 15367ième jour après Epoch,
Pascal Hambourg écrivait:

Salut,

François TOURDE a écrit :

Quand je fais un ping du DomU depuis l'extérieur, ça ne rà ©ponds
pas. Quand je le fais depuis le Dom0, ça marche.

Le traceroute s'arrête au Dom0.



Et dans l'autre sens, du domU vers l'extérieur ?



Idem, pas de réponses.

Un tcpdump ICMP dans le Dom0 donne par exemple:

Depuis l'intérieur vers le monde extérieur:
23:31:27.602257 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 28933, seq 1, length 64
23:31:28.601556 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 28933, seq 2, length 64



Sur quelle interface du dom0 ?
Qu'est-ce que ça donne dans l'autre sens, sur toutes les interfaces ?



Une seule interface sur le Dom0, en tout cas physique. L'autre sens ne
marche pas mieux mais j'ai pas les traces.

Un tcpdump ARP dans le Dom0 donne par exemple:

23:35:47.264189 ARP, Request who-has 88.191.221.39 tell 88.191.122.1, le ngth 46
23:35:48.056003 ARP, Reply 88.191.221.39 is-at c8:0a:a9:03:35:bf, length 28
(Le Dom0 indique bien que pour l'IP du DomU, c'est l'adresse MAC du Dom0
qu'il faut contacter)



Le dom0 fait proxy ARP sur son interface extérieure ?



Forcément, il est en ip_forwarding.

La table de routage du DomU est triviale:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
88.191.221.0 * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 eth0



Une route par défaut sans adresse de passerelle sur une interface
ethernet, je n'appelle pas ça trivial.



Bah moi si :) ... Ça signifie "quoi que tu aies à dire, fais-le p ar
l'interface, et pas par une IP.

Pour que tout ça marche, je pense qu'il faut que le dom0 fasse proxy ARP
sur son interface virtuelle connectée au domU. Est-ce le cas ?



Oui, cf. un peu plus haut.

On peut avoir la sortie de ip addr et ip route sur le dom0 et le domU
?



Pas là, je suis en train de tout basculer sur une nouvelle machine, il
semblerait que le souci vienne de Dedibox, avec un routeur CISCO qui a
besoin qu'on "réinitialise" le routage, et des fois ça marche, de s fois
pas :(

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Pascal Hambourg
François TOURDE a écrit :
Pascal Hambourg écrivait:

François TOURDE a écrit :

Depuis l'intérieur vers le monde extérieur:
23:31:27.602257 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 28933, seq 1, length 64
23:31:28.601556 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 28933, seq 2, length 64


Sur quelle interface du dom0 ?
Qu'est-ce que ça donne dans l'autre sens, sur toutes les interfaces ?



Une seule interface sur le Dom0, en tout cas physique.



Mais il y a bien une interface virtuelle en liaison avec le domU.

Le dom0 fait proxy ARP sur son interface extérieure ?



Forcément, il est en ip_forwarding.

La table de routage du DomU est triviale:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
88.191.221.0 * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 eth0


Une route par défaut sans adresse de passerelle sur une interface
ethernet, je n'appelle pas ça trivial.



Bah moi si :) ... Ça signifie "quoi que tu aies à dire, fais-le par
l'interface, et pas par une IP.



Faut quand même imaginer la signification du truc :
- passerelle : tout l'internet est quelque part derrière elle ;
- pas de passerelle : tout l'internet est directement sur le LAN !

Pour que tout ça marche, je pense qu'il faut que le dom0 fasse proxy ARP
sur son interface virtuelle connectée au domU. Est-ce le cas ?



Oui, cf. un peu plus haut.



Plus haut il était question de l'interface physique.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
fra-duf-no-spam
Le 15370ième jour après Epoch,
Pascal Hambourg écrivait:

François TOURDE a écrit :
Pascal Hambourg écrivait:

François TOURDE a écrit :

Depuis l'intérieur vers le monde extérieur:
23:31:27.602257 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, i d 28933, seq 1, length 64
23:31:28.601556 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, i d 28933, seq 2, length 64


Sur quelle interface du dom0 ?
Qu'est-ce que ça donne dans l'autre sens, sur toutes les interface s ?



Une seule interface sur le Dom0, en tout cas physique.



Mais il y a bien une interface virtuelle en liaison avec le domU.



Très juste, mais je n'arrive pas à faire un dump de cette interfa ce.

Faut quand même imaginer la signification du truc :
- passerelle : tout l'internet est quelque part derrière elle ;
- pas de passerelle : tout l'internet est directement sur le LAN !



C'est ça. Du coup, pas la peine de gâcher une entrée de rout age, c'est
le Dom0 qui va le faire :)

Pour que tout ça marche, je pense qu'il faut que le dom0 fasse pro xy ARP
sur son interface virtuelle connectée au domU. Est-ce le cas ?



Oui, cf. un peu plus haut.



Plus haut il était question de l'interface physique.



Très juste, j'ai lu trop vite.

Mais en l'occurence, c'est Xen qui installe et paramètre cette
interface. Je suppose qu'il fait ça bien :)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/