Xen dom0 - Netzwerk (unter VMware)

[goeb]

Hallo,

ich bin dabei ein bißchen mit Xen zu spielen und komme mit dem Netzwerk-Setup nicht weiter. Das System läuft unter VMware Server, die NIC (von VMware) läuft mit bridged networking und das Netzwerk läuft prinzipiell, solange bis xend mittels /etc/xen/scripts/network-bridge start die Xen-Interfaces einrichtet. Danach kann ich keinen Rechner im Netzwerk mehr erreichen, ping funktioniert nur noch für die lokalen Adressen. Nach einem /etc/xen/scripts/network-bridge stop funktioniert wieder alles.

Meine /etc/network/interfaces:

Code: Alles auswählen

auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
	address 192.168.2.152
	netmask 255.255.255.0
	network 192.168.2.0
	broadcast 192.168.2.255
	gateway 192.168.2.254

/etc/xen/xend-config.sxp:

Code: Alles auswählen

(network-script network-bridge)
(vif-script vif-bridge)
(dom0-min-mem 196)
(dom0-cpus 0)

route -n liefert (mit eingerichteter Bridge):

Code: Alles auswählen

Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.2.254   0.0.0.0         UG    0      0        0 eth0

ifconfig (mit eingerichteter Bridge):

Code: Alles auswählen

eth0      Protokoll:Ethernet  Hardware Adresse 00:0C:29:63:80:F5  
          inet Adresse:192.168.2.152  Bcast:192.168.2.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:180 (180.0 b)  TX bytes:798 (798.0 b)

lo        Protokoll:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:1680 (1.6 KiB)  TX bytes:1680 (1.6 KiB)

peth0     Protokoll:Ethernet  Hardware Adresse FE:FF:FF:FF:FF:FF  
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:180 (180.0 b)  TX bytes:798 (798.0 b)
          Interrupt:16 Basisadresse:0x1400 

vif0.0    Protokoll:Ethernet  Hardware Adresse FE:FF:FF:FF:FF:FF  
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:19 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:798 (798.0 b)  TX bytes:180 (180.0 b)

xenbr0    Protokoll:Ethernet  Hardware Adresse FE:FF:FF:FF:FF:FF  
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:21 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:642 (642.0 b)  TX bytes:0 (0.0 b)

Ich habe bis jetzt nichts brauchbares gefunden was zur Lösung beitragen könnte. In allen Anleitungen scheint das Netzwerk jedenfalls OOTB mit dem Bridge-Setup zu funktionieren.

Der Kernel und die Xen-Sachen sind Etch-Versionen (also 2.6.18 Kernel und Xen 3.0.3), der Kernel ist allerdings aus den Debian-Quellen selbst gebaut, die notwendigen Treiber sind fest drin, inklusive Ethernet Bridging. Das Einrichten einer domU funktioniert übrigens (solange die Bridge nicht eingerichtet ist und debootstrap ins Netz kommt), im Gast funktioniert der Netzwerkzugriff auch nicht.

Irgendwelche Ideen was ich vergessen / übersehen / falsch gemacht haben könnte?

gœb

[minimike]

Du mußt die Bridge unter /etc/network/interfaces einrichten

Beispiel

Code: Alles auswählen

# Loopback device:
auto lo
iface lo inet loopback

auto xenbr0
iface xenbr0 inet dhcp
bridge_ports eth0
address 85.10.194.243
broadcast 85.10.194.255
netmask 255.255.255.224
gateway 85.10.194.225
bridge_maxwait 0

[goeb]

Sollte das nicht alles von /etc/xen/scripts/network-bridge eingerichtet werden?

Code: Alles auswählen

[...]
# This script creates a bridge (default xenbr${vifnum}), adds a device
# (default eth${vifnum}) to it, copies the IP addresses from the device
# to the bridge and adjusts the routes accordingly.
[...]
# start:
# Creates the bridge
# Copies the IP and MAC addresses from netdev to vdev
# Renames netdev to be pdev
# Renames vdev to be netdev
# Enslaves pdev, vdev to bridge

Klar, wenn ich die Bridge selbst einrichte und eth0 hinzufüge funktionierts, aber warum nicht mit dem Skript? Die Brücke selbst wird vom Skript ja erstellt, das vdev und pdev auch... Ich werd mir das Skript nochmal genauer anschauen, mein Setup wird sowieso etwas komplizierter werden, am Ende sollen die NICs (3-4 Stück) direkt in einer domU verfügbar sein die das komplette Routing + Firewall übernimmt. Ich wollte mich nur erstmal mit dem Konzept auseinandersetzen. Warum muß das auch alles so kompliziert sein

MfG, gœb

[minimike]

Wenn die Kiste bei Hetzner steht mußt du eh Routing verwenden. Brigded schmeissen die Router von Hetzner aus dem Netz. Bei anderen Übeltätern ist das bei 1&1, Schlund, 1blue usw glaube ich auch so.

[goeb]

Ist für meinen kleinen Homeserver/-router, aber ich werds wahrscheinlich trotzdem mit NAT machen, mal schaun was rauskommt Da es sowieso kein Standardsetup wird lass ich die Xen-Skripte einfach außen vor und richte es manuell (mit selbstgeschriebenen Skripten) ein, da bin ich am Ende auch flexibler.

MfG, gœb