Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

KVM - Bridge Interface , kein VM Zugriff

Mitglied: fundave3

fundave3 (Level 1) - Jetzt verbinden

18.04.2019 um 21:04 Uhr, 514 Aufrufe, 14 Kommentare

HAllo zusammen,

ich jage leider ein kleinen Rätsel nach.

Folgendes:

Nachdem bei mienem Dedi Server der Raid Controller kaputt gegangen ist lief erstmal nichts mehr.
MEin PRovider hat mir dann ein Ersatz System zur verfügung gestellt.
Der Server lief bisher immer auf Ubuntu 16.04 LTS.
Also dachte ich mir, warum nicht gleich auf 18.04 gehen. Das war ein Fehler... Dachte ich.
ICh habe den Host installiert und eine neue Brücke gebaut. Das lief nicht sauber, da Netplan irgendwie voller Bugs ist.
Manuell deinstalliert und Ifupdown installiert lief dann auch die Brücke.
MEine zweite IP Adresse habe ich dann auch bekommen. Allerdings bekam ich über die VM keinen Internet Zugriff, obwohl die VM über die Brücke angesteuert wurde und die Feste IP eingetragen ist.
ICh hatte den Fehler beim PRovider gesehen , was aber niht der Fall war. Füge ich die zweite IP Adresse dem Host System als zweite Adresse hinzu, so funktioniert es.


Den Host habe ich dann auf Debian 9 neu installiert.
Dort gibt es ja noch ifupdown vorinstalliert.
Die Brücke lief dort von Anfang an einwandfrei.
Allerding auch hier das gleiche Phänomen.
Die VM, bekam keinen Zugriff ins Netz , mit dem Host als zweiter Adresse klappts.

Ich vermute entweder MAC Filter oder das interne Routing klappt nicht. Der Provider sagt alles gut.
Die zweite Adresse ist eine Failover Adresse also insofern nicht an eine MAC gebunden oder?

Pinge ich von der VM nach draussen kann ich den Ping auf dem Host sehen wie er die Brücke passiert.

Insofern denke ich eher ein Routing problem des Providers.

Wie bekomme ich raus, es hängt ?



/etc/network/interfaces ( vom Host )

auto lo
iface lo inet loopback

  1. The primary network interface
allow-hotplug eno1
auto br1
iface br1 inet static
address X.X.X.X/24
gateway X.X.X.1
dns-nameservers 1.1.1.1
bridge_ports eno1
bridge_stp on
bridge_fd 0.0



/etc/network/interfaces ( VM)

auto lo
iface lo inet loopback

  1. The primary network interface
allow-hotplug eno1
auto ens3
iface ens3 inet static
address Y.Y.Y.Y/32
gateway X.X.X.1 ( das gleiche wie vom Host Server)
dns-nameservers 1.1.1.1



Vielen Dank.


Christian
Mitglied: certifiedit.net
18.04.2019 um 21:10 Uhr
Würde darauf tippen den Provider zu kontaktieren, wenn er das auch nicht hinbekommt brauchst du Hilfe (oder der Provider) und/oder einen anderen Provider.

VG
Bitte warten ..
Mitglied: aqui
19.04.2019 um 10:22 Uhr
Und Spanning Tree auf dem Host Interface zu aktivieren ist nicht ganz unproblematisch. Du hast keinerlei Ahnung welches STP Protokoll der Hoster extern verwendet. Hat er Cisco im Umfeld kommt es zum Chaos, denn die sprechen PVSTP was inkompatibel zu deinem STP ist und der externe Switch setzt den Port dann in Error Disable.
Sowas unabgestimmt mit dem Provider zu machen ist gefährlich. Kollege @certifiedit.net hat da Recht.
Bitte warten ..
Mitglied: fundave3
19.04.2019 um 15:31 Uhr
@aqui , stmmt, STP ist an. ICh hatte gedacht ich hätte es deaktiviert.
Danke , das hatte ich übersehen.

JA, den PRoider habe ich ein weiteres Ticket zukommen lassen.
Mal schauen was ich da für eine Antwort bekomme.

Vielen Dank euch erstmal.
STP mache ich mal aus.
Bitte warten ..
Mitglied: Lochkartenstanzer
19.04.2019 um 17:30 Uhr
Moin,

Erdtmal stp aus der C8nfig rausnehmen! Wofür sooll das in Deuier Ko stellation denn gut sein?

Danach auf dem externen interface sniffen, was durchgeht, wenn Du aus der VM heraus einen tracerout nach draußen machst

lks
Bitte warten ..
Mitglied: fundave3
20.04.2019, aktualisiert um 20:11 Uhr
Guten Abend,

laut Support funktioniert die IP PRoblemlos.
Es soll also an meiner Bridge liegen.

STP habe ich off gestellt. - DAs hat er automatisch mit eingrtragen, als ich mittels Virt-Manager die Brcke gebaut habe.

Nun, ein traceroute ergibt nichts. Scheint als käme ich nicht raus.


Pinge ich von der VM nach extern und schaue auf dem Host mittels tcpdump nach icmp Paketen, so sehe ich dies.
Scheint als verlässt der das Interface oder?
163, das ist meine. Ich wollte das eigentlich übermalen. ISt aber der Übersichtlichkeit halber.
ping1 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
21.04.2019 um 12:14 Uhr
Scheint als käme ich nicht raus.
Was dann auch klar zeigt das die Bridge NICHT funktioniert !
Wie grundsätzlich ein Bridge Interface einzurichten ist bei unixoiden OS kannst du hier nachlesen:
https://administrator.de/wissen/netzwerk-management-server-raspberry-pi- ...
Bitte warten ..
Mitglied: fundave3
21.04.2019 um 21:28 Uhr
Sorry,

das verstehe ich nicht.

ICh habe genauso die Brücke gebaut.
Ebenfalls wie es in einem anderen Tutorial beschrieben war.
Dort sollte ich die /etc/network/interfaces leer lassen und unter /etc/network/interfaces.d/br0 das ganze reinschreiben.
Anschließend erkennt virt-manager die brücke mehr.
Dennoch erhalte ich keinen Zugriff mit den VMs.

Unter Ubuntu 16.04 gabs da nie Probleme.

Gibts eine Möglichkeit herauszufinden, wo es häng
Sonst gehe ich einfach auf 16.04 zurück.
Bitte warten ..
Mitglied: LordGurke
22.04.2019 um 14:04 Uhr
Kann es schlicht sein, dass dein Hoster fremde MAC-Adressen ingress am Switchport filtert und die MAC-Adresse deiner VM noch erlaubt werden muss?
Bitte warten ..
Mitglied: Lochkartenstanzer
22.04.2019, aktualisiert um 14:19 Uhr
Zitat von LordGurke:

Kann es schlicht sein, dass dein Hoster fremde MAC-Adressen ingress am Switchport filtert und die MAC-Adresse deiner VM noch erlaubt werden muss?


Oder daß vielleicht noch andere Kunden kvm nutzen und daher die MAC-Adresse schon "auf einem anderen Porr" des Providerswitches benutzt wird.

Ich würde mal eine zufällig gewählte MAC-Adresse benutzen.

lks
Bitte warten ..
Mitglied: fundave3
22.04.2019 um 15:54 Uhr
Diese Idee hatte ich auch schon.

Auf diese Frage ist der Support erst garnicht eingegangen.

Ich tippe ja immer noch auf den Mac filter.
Eine zufällige MAc Adresse ergab leider keine Besserung.

ICh werde mal auf 16.04 LTS zurück gehen.

VG

Christian
Bitte warten ..
Mitglied: LordGurke
22.04.2019, aktualisiert um 17:19 Uhr
Alternativ kannst du auch versuchen, ein Routed Setup auzusetzen, sofern die zweite IP geroutet wird.
Auf dem Host musst du dafür das IP-Forwarding per sysctl auf eno0 deines Hosts aktivieren.
Dann legst du eine statische Route an, die auf das Interface deiner VM zeigt:
01.
ip -4 route add A.B.C.D/32 dev br0
A.B.C.D ist deine zusätzliche IP-Adresse, die für die VM genutzt werden soll.
br0 muss natürlich der Name deiner Bridge sein, an der die VM hängt.

Deiner VM konfigurierst du dann die IP des Hosts, die er auf ens0 hat, als Default-Gateway.
Dann sieht dein Hoster für jedes Paket die MAC-Adresse deines Hosts (denn er ist ja der Router) und das Problem sollte weg sein.
Bitte warten ..
Mitglied: fundave3
22.04.2019 um 20:05 Uhr
Interessant,

vielen Dank für den Tipp.

Jetzt kann ich zumindest vom Host in die VM Pingen. Klar, wegen der Static Route.
Also die Brücke scheint zu laufen
Hmmmm sehr merkwürdig.
Bitte warten ..
Mitglied: LordGurke
22.04.2019 um 23:33 Uhr
IP-Forwarding für die Interfaces aktiviert?
Und ggf. Forwarding in der Firewall erlaubt?
Bitte warten ..
Mitglied: fundave3
23.04.2019 um 21:34 Uhr
Ja genau.

ICh habe den Host jetzt auf 16.04 neu installiert.

Ach nein , was eine Überraschung. Auf einmal steht in der Verwaltungskonsole des Dedi Servers für die zweite IP Adresse eine MAC Adresse drin.

Und siehe da, es geht dann. Wie überraschend. Echt. Ehrlich, eine menge Arbeit ersparen können.

Ich werde mal fragen warum die nicht direkt mit dabei stand. DAs hätte mir eine menge Stress erspart.

Vielen Dank an euch.

Es geht.... Endlich .
Netplan ist dennoch für mich gestorben.
Sowas unsauberes.
Bitte warten ..
Ähnliche Inhalte
KVM
KVM- VM eigene IP Adresse
gelöst Frage von fundave3KVM8 Kommentare

Nabend zusammen, auf der Arbeit habe ich im Rahmen eines Projektes ein Server gestellt bekommen. Mein Plan : auf ...

KVM
Zugriff auf VM
gelöst Frage von CaptainDuskyKVM2 Kommentare

Guten Morgen, ich möchte mir hier mittels KVM auf Ubuntu-Server-Basis so ein paar Server fertig machen. Ich verzweifel aber ...

CPU, RAM, Mainboards

IAMT KVM-Zugriff (RADMIN-Viewer, VNC-Viewer, . )

gelöst Frage von moar70CPU, RAM, Mainboards7 Kommentare

Hallo! Ich habe auf meiner TAROX-Workstation (Mainboard Fujitsu D3128 B2) iAMT (Version ME 8.1.40.1416) konfiguriert. Der Webzugriff mittels funktioniert, ...

Server

Probleme mit KVM VM oder der Bridge oder oder oder

gelöst Frage von AKillerInHellServer13 Kommentare

Hallo Admins, ich habe eine ganz peinliche Frage an euch Ich habe einen Host mit Ubuntu 12.04 als Server ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 54 MinutenOff Topic2 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic25 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 1 TagHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung26 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

Off Topic
Europawahl 2019
Information von FrankOff Topic24 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing12 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Virtualisierung
VServer (Linux): Absichern, verschlüsseln usw
Frage von mrserious73Virtualisierung11 Kommentare

Hallo zusammen, ich möchte einen Linux-Vserver mieten und diesen absichern. Darunter verstehe ich in diesem Falle hauptsächlich: Dafür sorgen, ...