vbmaxi
11.09.2009, aktualisiert um 01:50:35 Uhr
view4025
view1
0
Goto Top

Xen - falsche Absender IP

gelöstFrageXenserverVirtualisierung
Hallo,
ich hab ein mittelgroßes Problem. Und zwar haben ich einen Xen Server installiert.

Der Ist von außen über 2 IP - Adresse erreichbar und über NAT giebt es ein virtuelles Netzwerk , mit dem sich die DomUs verständigen.

Es ist auch überhaupt kein Problem, wenn sich eine DomU zur andern auf Port 3306 verbindet, funktioniert einwandfrei, nur leider ist die Absender Ip falsch.

Bsp.:
eine DomU hat über /etc/network/interfaces die IP Adresse 10.0.44.21 erhalten und über die Xen config ebenfalls. Nun hat diese, wenn sie sich mit einer Anderen DomU (.2) verbindet allerdings eine ganz andere "absender" IP Adresse. Und zwar die eines VIF Network interfaces in der Dom0.

OS: Debian Etch
DomU: Debian Etch
Aktuelle Xen Version...
Networkmode: NAT

ifconfig -DomU
eth0      Link encap:Ethernet  HWaddr 00:1C:C0:94:01:36
          inet addr:94.23.xxx.xxx  Bcast:94.23.195.255  Mask:255.255.255.0
          inet6 addr: fe80::21c:c0ff:fe94:136/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1908927 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1363765 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1248239157 (1.1 GiB)  TX bytes:625759511 (596.7 MiB)

eth0:0    Link encap:Ethernet  HWaddr 00:1C:C0:94:01:36
          inet addr:94.23.xxx.xxx  Bcast:94.255.255.255  Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0:1    Link encap:Ethernet  HWaddr 00:1C:C0:94:01:36
          inet addr:10.0.44.254  Bcast:10.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:7168 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7168 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:623888 (609.2 KiB)  TX bytes:623888 (609.2 KiB)

vif58.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          inet addr:10.0.44.129  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1382716 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1320714 errors:0 dropped:3 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:1843576971 (1.7 GiB)  TX bytes:200073756 (190.8 MiB)

vif59.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          inet addr:10.0.44.148  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25057 errors:0 dropped:0 overruns:0 frame:0
          TX packets:35968 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:71914142 (68.5 MiB)  TX bytes:6326046 (6.0 MiB)

vif60.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          inet addr:10.0.44.130  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:67115 errors:0 dropped:0 overruns:0 frame:0
          TX packets:53684 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:8700618 (8.2 MiB)  TX bytes:6773820 (6.4 MiB)

vif61.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          inet addr:10.0.44.131  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14634 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34369 errors:0 dropped:6 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:874061 (853.5 KiB)  TX bytes:48902837 (46.6 MiB)

vif62.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          inet addr:10.0.44.137  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:334072 errors:0 dropped:0 overruns:0 frame:0
          TX packets:410319 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:411178043 (392.1 MiB)  TX bytes:426828267 (407.0 MiB)

vif65.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          inet addr:10.0.44.139  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1461999 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1536973 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:528849590 (504.3 MiB)  TX bytes:1877099573 (1.7 GiB)

iptables -L -t nat
root@ks302354:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             xxx tcp dpt:www to:10.0.44.4:80
DNAT       tcp  --  anywhere             xxx tcp dpt:smtp to:10.0.44.3:25
DNAT       tcp  --  anywhere             xxx tcp dpt:imap2 to:10.0.44.3:143
DNAT       tcp  --  anywhere             xxx tcp dpt:5394 to:10.0.44.21:80
DNAT       tcp  --  anywhere             xxy tcp dpt:5394 to:10.0.44.21:80
DNAT       tcp  --  anywhere             xxy tcp dpt:www to:10.0.44.10:80

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  0    --  10.0.44.0            anywhere
MASQUERADE  0    --  anywhere             anywhere
MASQUERADE  0    --  anywhere             anywhere
MASQUERADE  0    --  anywhere             anywhere
MASQUERADE  0    --  anywhere             anywhere
MASQUERADE  0    --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

ifconfig DomU - 10.0.44.21
vm-hosting-http-dev:/var/www# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:16:3E:2A:DE:DA
          inet addr:10.0.44.21  Bcast:10.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:35968 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25057 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5822494 (5.5 MiB)  TX bytes:72264940 (68.9 MiB)
          Interrupt:7

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Ich hoffe jemand kann mir weiterhelfen... Bin ziemlich verzweifelt... Ist jetzt zwar nicht der Weltuntergang, aber aus diesem Grund setzt z.B. mein Revers Proxy die X-Forwarded-For Header falsch...

Wünsch euch nen schönen Freitag
Maxi
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 124699

Url: https://administrator.de/contentid/124699

Ausgedruckt am: 19.11.2024 um 05:11 Uhr

1 Kommentar
Goto Top
vbMaxi
vbMaxi 11.09.2009 um 20:36:54 Uhr
Goto Top
Hallo,
es hat gereicht des Chain POSTROUTING zu flushen und ein anschließendes "/etc/init.d/xend restart"

lg
Maxi
gelöstFrageXenserverVirtualisierung
Mehr von vbMaxivbMaxiPureFTP SELECT aus zwei TabellenvbMaxi - 1 KommentarvbMaxiNetzwerkinterface Reset !?vbMaxi - 2 KommentarevbMaxiOpenVPN Site-to-Site Routing ProblemvbMaxi - 10 KommentarevbMaxiGeek Shop - Gadgets und Geek ShirtsvbMaxi - 4 Kommentare
Heiß diskutiert
FohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 Kommentareseppo1Switche KMUseppo1 - 28 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 12 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 12 KommentareDSchmolkePasswort ändern in der Domäne geht nichtDSchmolke - 12 KommentarelucarusAdminrechte eines Servers auf VM in Domänelucarus - 12 KommentareMatthias182Bestehendes Heimnetz auf 2.5G oder 10G erweiternMatthias182 - 12 Kommentare