6
Routing mit XEN
Hallo liebe Community!
Ich stehe hier vor einem kleinen Problem mit einem Routing...
Der Stand ist folgender:
Server mit SuseLinux Enterprise 10, darauf sind momentan 4 Virtuelle Server am laufen. Die Hardware selbst hat 2 NICs und zwei verschiedene Netze.
Ich möchte nun auf einem Virtuellen Server der nur ein eth0 hat, eine Route auf ein Netzwerk implementieren, aber er nimmt die Route nicht.
---Router 192.168.3.3-----192.168.3.10-------- Eth0
|
|--------------Virtueller Server 192.168.2.110 Eth0
|
---Switch 192.168.2.X -----192.168.2.201------ Eth1
Also, ich möchte von dem Virtuellen Server eine Route zu einer Loopback IP machen die hinter dem Router (192.168.3.3) liegt
Hättet ihr eine Idee? meine Idee greift hier nicht (Route auf der .110 auf die .201, das .3.X Netz erreiche ich ja nur über eth0 auf dem Server der im .2.X Netz erreichbar ist.
Was ich von dem Virtuellen Server erreichen kann ist die 192.168.3.10 (ping von 192.168.2.110 auf die 192.168.3.10) weiter geht es jedoch nicht (z.B. Ping auf die 192.168.3.3).
eine Rückroute brauch ich ja nicht auf der Dom0, da er ja das Netz auf der physikalischen Eth1 hat... aber außer der 3.10 bekomme ich nichts in dem Netz
Für Eure Hilfe wäre ich super dankbar.
Vielleicht stehe ich auch gerade auf dem Schlauch, dann stuppst mich mal runter ;)
Ich stehe hier vor einem kleinen Problem mit einem Routing...
Der Stand ist folgender:
Server mit SuseLinux Enterprise 10, darauf sind momentan 4 Virtuelle Server am laufen. Die Hardware selbst hat 2 NICs und zwei verschiedene Netze.
Ich möchte nun auf einem Virtuellen Server der nur ein eth0 hat, eine Route auf ein Netzwerk implementieren, aber er nimmt die Route nicht.
---Router 192.168.3.3-----192.168.3.10-------- Eth0
|
|--------------Virtueller Server 192.168.2.110 Eth0
|
---Switch 192.168.2.X -----192.168.2.201------ Eth1
Also, ich möchte von dem Virtuellen Server eine Route zu einer Loopback IP machen die hinter dem Router (192.168.3.3) liegt
Hättet ihr eine Idee? meine Idee greift hier nicht (Route auf der .110 auf die .201, das .3.X Netz erreiche ich ja nur über eth0 auf dem Server der im .2.X Netz erreichbar ist.
Was ich von dem Virtuellen Server erreichen kann ist die 192.168.3.10 (ping von 192.168.2.110 auf die 192.168.3.10) weiter geht es jedoch nicht (z.B. Ping auf die 192.168.3.3).
eine Rückroute brauch ich ja nicht auf der Dom0, da er ja das Netz auf der physikalischen Eth1 hat... aber außer der 3.10 bekomme ich nichts in dem Netz
Für Eure Hilfe wäre ich super dankbar.
Vielleicht stehe ich auch gerade auf dem Schlauch, dann stuppst mich mal runter ;)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 110922
Url: https://administrator.de/contentid/110922
Ausgedruckt am: 26.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Deine Zeichnung ist etwas verwirrend. Besser wäre ein Bild hier gewesen, aber nundenn.
Das Problem ist vermutlich dein Router mit der .3.3 der das .2.0er netzwerk nicht kennt !!
Dashalb kannst du den auch nicht anpingen und vermutlich haben die pingbaren Endgeräte im .3.0er Netz ein anderes Gateway.
Dein VM Host hat also 2 NICs jeweils ins .2.0er netz und ins .3.0er Netz und die virtuellen Maschinen haben eine VM Bridge Connection aus dem .2.0er Netz ??? Ist das so richtig ???
Das Netzwerk sollte dann so aussehen:
Wenn ja, dann muss um über den Router .3.3 zu kommen dieser natürlich erstmal das .2.0er Netz kennen durch eine statische Route die du ihm eintragen musst !!!
Alle .2.x VMs bekommen ein default Gateway auf die VM Host IP, denn der muss ja zum .3.0er Netzwerk routen.
Er selber hat dann ein default Gate auf die .3.3 eingetragen, wenn das der zentrale Router ist.
Damit sollte das problemlos laufen !!
Das Problem ist vermutlich dein Router mit der .3.3 der das .2.0er netzwerk nicht kennt !!
Dashalb kannst du den auch nicht anpingen und vermutlich haben die pingbaren Endgeräte im .3.0er Netz ein anderes Gateway.
Dein VM Host hat also 2 NICs jeweils ins .2.0er netz und ins .3.0er Netz und die virtuellen Maschinen haben eine VM Bridge Connection aus dem .2.0er Netz ??? Ist das so richtig ???
Das Netzwerk sollte dann so aussehen:
Wenn ja, dann muss um über den Router .3.3 zu kommen dieser natürlich erstmal das .2.0er Netz kennen durch eine statische Route die du ihm eintragen musst !!!
Alle .2.x VMs bekommen ein default Gateway auf die VM Host IP, denn der muss ja zum .3.0er Netzwerk routen.
Er selber hat dann ein default Gate auf die .3.3 eingetragen, wenn das der zentrale Router ist.
Damit sollte das problemlos laufen !!
Hi aqui,
vielen Dank für Deine Hilfe und Zeichnung
das 192.168.2.0/24er Netz geht auf einen Switch und dann wiederum auf ein Gateway (192.168.2.1). Der 3.3er Router geht in ein Managed Netz (Monitoring). Die VMs haben ein dgw auf die 2.1
ja, der Host hat 2 NICs wie Du auch geschrieben und gemalt hast.
pingen kann ich die 201 (IP des Hosts und des NIC von 2.0er) ohne Probleme und auch andere Hosts im 2.0er, aber ich kann nur einen ping auf die 3.10 , also dem NIC des Hosts auf das 3.0er
vielen Dank für Deine Hilfe und Zeichnung
das 192.168.2.0/24er Netz geht auf einen Switch und dann wiederum auf ein Gateway (192.168.2.1). Der 3.3er Router geht in ein Managed Netz (Monitoring). Die VMs haben ein dgw auf die 2.1
ja, der Host hat 2 NICs wie Du auch geschrieben und gemalt hast.
pingen kann ich die 201 (IP des Hosts und des NIC von 2.0er) ohne Probleme und auch andere Hosts im 2.0er, aber ich kann nur einen ping auf die 3.10 , also dem NIC des Hosts auf das 3.0er
OK, ganz klar ist es noch nicht !! Die 192.168.2.9 ist ein Host und kein IP Netzwerk. Als Netz bezeichnet man immer die Adresse wo alle Hosts Bits auf 0 sind also die 192.168.2.0 !!
Die .2.9 ist vermutlich eine deiner VMs, richtig ???
Wenn dem so ist sollte die IP Adress Verteilung so sein:
VM Host mit 2 NICs
1.NIC: 192.168.3.10 /24, 2.NIC: 192.168.2.201 /24
Nic 2 ist Bridged auf die VM Interfaces der VMs
Wo zeigt das Gateway des Host Rechners hin ??
VM
NIC 192.168.2.9 /24, bridged auf NIC 2 des VM Hosts
Gateway 192.168.2.1
Damit müsste dein Netz so aussehen:
Ist das jetzt korrekt ???
Um den Router mit der .3.3 zu pingen benötigt dieser eine statische Route wie oben angegeben, denn er kennt das .2.0er Netz und damit die VMs nicht, denn die werden über den VM Host geroutet.
Den VM Host kannst du pingen, da der natürlich die .2.0er IPs kennt da sie an ihm direkt angeschlossen sind.
Da vermutlich alle Hosts im .3.0er Netz den Router mit der .3.3 als Gateway haben ist klar das du die nicht pingen kannst wenn die Pakete verlieren sich am .3.3er Router da dem die Route ins .2.0er Netz via .3.10 fehlt !
Analog muss auch der Router-2 mit der .2.1 eine statische Route ins .3.0er Netz via .2.201 (VM Host) haben, denn die .3.0er Pakete von den VMs landen ja bei ihm, da er default Router für die VMs ist.
Die .2.9 ist vermutlich eine deiner VMs, richtig ???
Wenn dem so ist sollte die IP Adress Verteilung so sein:
VM Host mit 2 NICs
1.NIC: 192.168.3.10 /24, 2.NIC: 192.168.2.201 /24
Nic 2 ist Bridged auf die VM Interfaces der VMs
Wo zeigt das Gateway des Host Rechners hin ??
VM
NIC 192.168.2.9 /24, bridged auf NIC 2 des VM Hosts
Gateway 192.168.2.1
Damit müsste dein Netz so aussehen:
Ist das jetzt korrekt ???
Um den Router mit der .3.3 zu pingen benötigt dieser eine statische Route wie oben angegeben, denn er kennt das .2.0er Netz und damit die VMs nicht, denn die werden über den VM Host geroutet.
Den VM Host kannst du pingen, da der natürlich die .2.0er IPs kennt da sie an ihm direkt angeschlossen sind.
Da vermutlich alle Hosts im .3.0er Netz den Router mit der .3.3 als Gateway haben ist klar das du die nicht pingen kannst wenn die Pakete verlieren sich am .3.3er Router da dem die Route ins .2.0er Netz via .3.10 fehlt !
Analog muss auch der Router-2 mit der .2.1 eine statische Route ins .3.0er Netz via .2.201 (VM Host) haben, denn die .3.0er Pakete von den VMs landen ja bei ihm, da er default Router für die VMs ist.
Hi Aqui,
danke. Ich hatte mich verschrieben... Klar, sollte kein host, sondern das Netz sein.
wenn ich aber auf der Linuxkiste folgendes eintrage, bekomme ich auf gleich den Fehler:
route add -net 172.31.254.0/24 gw 192.168.3.3 eth0
SIOCADDRT: No such process
?
Ich bekomme das Netz nicht in die Maschine rein.
danke. Ich hatte mich verschrieben... Klar, sollte kein host, sondern das Netz sein.
wenn ich aber auf der Linuxkiste folgendes eintrage, bekomme ich auf gleich den Fehler:
route add -net 172.31.254.0/24 gw 192.168.3.3 eth0
SIOCADDRT: No such process
?
Ich bekomme das Netz nicht in die Maschine rein.
Dein rout add Kommando ist falsch ! Sieh dir mit man route die genaue Syntax an !!
Hi aqui,
danke für Deine Antwort, wo aber siehst du einen Fehler?
meinst Du bei /24? denn mit netmask geht es nicht.
danke für Deine Antwort, wo aber siehst du einen Fehler?
meinst Du bei /24? denn mit netmask geht es nicht.
