我目前能够 ping 通客户操作系统(例如,我可以判断,因为当客户虚拟机关闭或网络重新启动等时,它们会停止 ping 通),但它们都无法 ping 出或执行任何网络任务。
配置 IP 转发并设置 xenbr0 per 后,入站 ping 开始响应http://www.jansipke.nl/using-xenserver-in-a-routed-ip-network/并将虚拟机移至另一个 NIC(XenServer 上的客户虚拟机无法连接网络),但是,虚拟机无法 ping 出或到达任何类型的外部连接(网关(主机 IP)除外),尽管可以 ping 入。
这更可能是客户操作系统级别的问题,还是主机的网络配置问题?我倾向于说前者,因为我可以从 Xenserver 网络外部 ping 到 IP。
访客工具等已经安装完毕,据我所知,没有出现防火墙问题。
受影响的客户操作系统是 Ubuntu 12.04(会出现未知实例错误,通常是 VPS 上的 /etc/udev/rules.d/... 问题,但这里似乎不是这种情况)和 CentOS 6.3,它们都没有启用防火墙:
CentOS VM 的 eth0 配置为:
DEVICE="eth0"
BOOTPROTO="none"
DEVICE="eth0"
BOOTPROTO="none"
HWADDR="32:E8:7F:43:CF:5F"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="a137f23c-cf18-4bb5-beb5-38ff76371363"
IPADDR="174.34.135.164"
NETMASK="255.255.255.192"
GATEWAY="174.34.135.162" [The host IP]
[root@localhost ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
174.34.135.128 * 255.255.255.192 U 0 0 0 eth0
link-local * 255.255.0.0 U 1002 0 0 eth0
default 174.34.135.162 0.0.0.0 UG 0 0 0 eth0
[root@localhost ~]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 32:E8:7F:43:CF:5F
inet addr:174.34.135.164 Bcast:174.34.135.191 Mask:255.255.255.192
inet6 addr: fe80::30e8:7fff:fe43:cf5f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:206999 errors:0 dropped:0 overruns:0 frame:0
TX packets:1678 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9606174 (9.1 MiB) TX bytes:91721 (89.5 KiB)
Interrupt:246
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:616 (616.0 b) TX bytes:616 (616.0 b)
两者都可以访问网关和解析器 IP(8.8.8.8 等),但无法解析主机名并访问不在网络配置中的其他 IP。
XenServer 配置可能不相关,因为对客户操作系统 IP 的传入 ping 有效,并且主机上的网络似乎工作正常,但无论如何:
[root@srv240 ~]# ifconfig |grep -A 6 "eth\|xenbr"
eth0 Link encap:Ethernet HWaddr 00:17:31:73:40:58
UP BROADCAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:17
--
eth1 Link encap:Ethernet HWaddr 00:18:F3:63:2B:14
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:347427 errors:0 dropped:0 overruns:0 frame:0
TX packets:160203 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:23706160 (22.6 MiB) TX bytes:203615293 (194.1 MiB)
Interrupt:16
--
xenbr0 Link encap:Ethernet HWaddr 00:17:31:73:40:58
inet addr:174.34.135.162 Bcast:174.34.135.167 Mask:255.255.255.248
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
--
xenbr1 Link encap:Ethernet HWaddr 00:18:F3:63:2B:14
inet addr:174.34.135.162 Bcast:174.34.135.167 Mask:255.255.255.248
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:343907 errors:0 dropped:0 overruns:0 frame:0
TX packets:43867 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:22104935 (21.0 MiB) TX bytes:196685281 (187.5 MiB)
答案1
这听起来更像是客户操作系统中的路由问题,而不是与主机有关的问题。检查您的默认路由,确保您可以 ping 本地子网上的某个东西,然后从那里开始。