Xen 机器可以看到子网上的其他机器,但看不到网关上的其他机器

tag-icon tag-icon linux networking xen ping gateway
Xen 机器可以看到子网上的其他机器,但看不到网关上的其他机器

编辑:已解决

看来,切换静态 MAC 定义与将 vif/0 和 vif/0 静态映射到 eth0 和 eth1(在 domU 中,按照http://tomclegg.net/xen-eth0-renamed) 完成了。

我正在我的 xen domU 上排除这个奇怪的问题(至少对我来说)。

基本布局如下:

-------- -------------
| | | XEN d0 |
| 一个 | | --------- |
| | | | xen dU| |
-------- -------------

主机 A 是无关联的机器,IP 为 213.226.13x.yyy/24

XEN d0 是虚拟机管理程序,IP 为 213.226.13x.zzz/24

XEN dU 是客户操作系统 (debian etch),我正在尝试配置它来查看网关,它的 IP 是 213.226.13x.jjj/24

网关是213.226.13x.1。

所有机器都在同一个子网上。问题是,猜测的操作系统无法 ping 通网关,但可以 ping 通 dom0 和主机 A,没有问题。

dom0 和主机 A 可以互相 ping 通,也可以 ping 通网关和客户机。

我在主机 A 上尝试过的操作:

ARP ping

$ arping -c 1 -i eth0 213.226.13x.1

ARPING 213.226.13x.1
来自 00:02:b3:e8:30:7e (213.226.13x.1) 的 60 字节:索引=0 时间=224.113 微秒
...

(奇怪的是,arping -c 1 -i eth0 00:02:b3:e8:30:7e 不起作用)。

广播 ping

$ ping -b 213.226.13x.255

警告:正在 ping 广播地址
PING 213.226.13x.255 (213.226.13x.255) 56(84)字节数据。
来自 213.226.13x.18 的 64 字节:icmp_seq=1 ttl=64 时间=0.463 毫秒
来自 213.226.13x.28 的 64 字节:icmp_seq=1 ttl=64 time=0.478 ms(DUP!)
...

xen guest 上的相同内容没有返回任何结果(arping 和 ping -b)。

$ iptables -L 主机 A 和 xen guest 上的输出相同(零条规则):

链输入(策略接受)
目标 保护 优化 源 目标         

链转发(策略接受)
目标 保护 优化 源 目标         

链输出(策略接受)
目标 保护 优化 源 目标

到目前为止我已经排除的事情:

物理链接损坏 - XEN dom0 也无法工作,但事实并非如此。

网关上的防火墙-我的 ARP ping 仍然可以通过吗?

xen 客户机上的防火墙 - iptables -L 没有规则

路由问题 - 不确定这个,但是我无法使用混乱的路由表 ping 主机 A 和 dom0,对吗?

很感谢任何形式的帮助

EDIT1:附加信息

我没有使用 xen 的桥接脚本,而是使用 network-dummy 为 eth1 手动创建 br-eth1,它是本地网络的接口。eth0 是 XEN 安装为 eth0 接口创建的桥接器(据我所知已重命名为 peth0)。

/etc/network/interfaces 在 dom0 上的样子如下:

# 环回网络接口
自动档
iface lo inet 环回

自动 eth0
iface eth0 inet 静态
  地址 213.226.13x.zzz
  网络掩码 255.255.255.0
  网关 213.226.13x.1

自动 eth1
iface eth1 inet 手册

自动 br-eth1
iface br-eth1 inet 静态
  地址 192.168.1.11
  网络掩码 255.255.255.0

以及“brctl show”(domU 关闭)..

桥名称 桥 ID STP 启用接口
br-eth1 8000.000423d0d059 没有 eth1
eth0 8000.000423d0d058 没有 peth0

EDIT2:附加信息

domU 的 XEN 配置:

#
# 引导加载程序 + 内核 + 内存大小
#
引导加载程序 = '/usr/lib/xen-3.2-1/bin/pygrub'
内核 = '/boot/vmlinuz-2.6.18-5-xen-686'
ramdisk = '/boot/initrd.img-2.6.18-5-xen-686'
内存 = '3072'
vcpus = ‘4’

#
# 磁盘设备。
#
根 = '/dev/sda1 ro'
磁盘 = [
                  ‘phy:/dev/vg_main/域磁盘,sda1,w’,
                  ‘phy:/dev/vg_main/domain-swap,sda2,w’,
              ]


#
# 主机名
#
名称 = '...'

#
# 联网
#
比重 = [
        'ip=213.226.13x.jjj,mac=00:16:3E:83:0B:BC,bridge=eth0',
        ‘ip=192.168.1.12,mac=00:16:3E:83:0B:AC,网桥=br-eth1’,
]

#
# 行为
#
on_poweroff = '销毁'
on_reboot ='重启'
on_crash = ‘重启’

答案1

  1. 显示您的 xen 桥/路由脚本(实际上为 domU 提供网络)。
  2. 当您从 domU ping 主机 A 和网关时,dom0 外部接口上的 tcpdump 输出有何不同?

相关内容