Hilfe bei Rootserver Netzwerk-Konfig. (XEN Routed+Bridged)

bewis · Beitrag von **bewis** » 20.05.2009 20:20:39

Hallo,

auf einem Rootserver (Hetzner) habe ich Debian Lenny (Kernel 2.6.26-2-xen-amd64) und XEN 3.2-1installiert.

Die DomUs würde ich gerne in drei separate Netzwerke einbinden:

Netzwerk mit Zugriff auf eth0 (Internet), wg. Hetzner-Vorgaben XEN Routed statt Bridged
Virtuelles Interface xenbr0 für internes Netzwerk, soll auch von Dom0 aus zugreifbar sein
Virtuelles Interface xenbr1 für DMZ , wird nur in DomUs, nicht in Dom0 benötigt

Die Netzwerk-Konfiguration (/etc/network/interfaces) habe ich dementsprechend wie folgt (IP-Adressen verfremdet) aufgesetzt, wobei ich mir bei dem Hetzner-Wiki-Eintrag 9_IP_Adressen_mit_Ubuntu Anleihen für die eth0-Routed-Konfiguration genommen habe.

Code: Alles auswählen

# Loopback device:
auto lo
iface lo inet loopback

# device: eth0
auto eth0
iface eth0 inet static
  address 78.x.x.14
#  broadcast 78.x.x.31
  netmask 255.255.255.255
  gateway 78.x.x.1
  pointopoint 78.x.x.1

# default route to access subnet
up route add -net 78.y.y.184 netmask 255.255.255.248 reject

# xenbr0 is the interface to the internal lan
auto xenbr0
iface xenbr0 inet static
        pre-up brctl addbr xenbr0
        address 192.168.1.10
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 192.168.1.1
        dns-search zuhause.xx
        bridge_fd 1
        bridge_stp off
        bridge_hello 1
        post-up ethtool -K xenbr0 tx off

# xenbr1 is the interface to the dmz lan
auto xenbr1
iface xenbr1 inet manual
        pre-up brctl addbr xenbr1
        up ifconfig xenbr1 0.0.0.0 promisc up
        bridge_fd 1
        bridge_stp off
        bridge_hello 1
        post-up ethtool -K xenbr1 tx off
        down ifconfig xenbr1 down
        post-down brctl delbr xenbr1

Das Problem ist nun, dass der Server im öffentlichen IP-Bereich anscheinend weitere, als nur seine eigene IP-Adresse belegt:

Code: Alles auswählen

May 20 11:23:41 rs3k12.rz9.hetzner.de Received ARP from IP 78.x.x.12:MAC xx:xx:xx:xx:xx:xx which differs from static ARP entry
May 20 11:23:42 rs3k12.rz9.hetzner.de Received ARP from IP 78.x.x.9:MAC xx:xx:xx:xx:xx:xx which differs from static ARP entry
May 20 11:23:42 rs3k12.rz9.hetzner.de Received ARP from IP 78.x.x.8:MAC xx:xx:xx:xx:xx:xx which differs from static ARP entry
May 20 11:23:42 rs3k12.rz9.hetzner.de Received ARP from IP 78.x.x.7:MAC xx:xx:xx:xx:xx:xx which differs from static ARP entry
May 20 11:23:42 rs3k12.rz9.hetzner.de Received ARP from IP 78.x.x.16:MAC xx:xx:xx:xx:xx:xx which differs from static ARP entry
May 20 11:24:43 rs3k12.rz9.hetzner.de Received ARP from IP 78.x.x.12:MAC xx:xx:xx:xx:xx:xx which differs from static ARP entry
May 20 11:24:43 rs3k12.rz9.hetzner.de Received ARP from IP 78.x.x.9:MAC xx:xx:xx:xx:xx:xx which differs from static ARP entry
May 20 11:24:43 rs3k12.rz9.hetzner.de Received ARP from IP 78.x.x.7:MAC xx:xx:xx:xx:xx:xx which differs from static ARP entry
May 20 11:24:43 rs3k12.rz9.hetzner.de Received ARP from IP 78.x.x.16:MAC xx:xx:xx:xx:xx:xx which differs from static ARP entry
May 20 11:24:43 rs3k12.rz9.hetzner.de Received ARP from IP 78.x.x.8:MAC xx:xx:xx:xx:xx:xx which differs from static ARP entry

Hetzner hat deswegen den Server sofort vom Netz genommen. Da mein Anliegen alles andere als Standard ist, bieten Sie mir auch keinen Support, schalten den Server aber auch erst dann wieder ans Netz, wenn die Fehlkonfiguration beseitigt ist. Dafür habe ich grundsätzlich ja Verständnis, stehe aber nun ratlos vor dem Problem, wie ich denn nun die Konfiguration sauber hinbekomme. Insbesondere da ich derzeit zwar per Remote-Console an das System kommen könnte, aber mit abgeklemmter Internetanbindung..

Weiss jemand Hilfe bzw. sieht auf den ersten (oder zweiten) Blick, wo der Fehler in der Konfiguration liegt?