Вопросы Теги

Xen: не может заставить Dom0 и DomUs проверять с помощью ping-запросов друг друга

Оба bacula и amanda имейте пакеты в текущей debian конюшне (lenny), таким образом, он довольно вряд ли вызовет основные проблемы.

1
задан 13 April 2017 в 15:14
2 ответа

В вашем файле конфигурации не указан мост для подключения ваш DomU в. Вы можете указать мост в разделе vif: 

vif = [ 'mac=00:16:3E:22:99:77,bridge=xenbr0' ]

Вы также можете указать IP-адрес и другую информацию. См. Параметры конфигурации Xen .

Указание моста в разделе vif заставляет Xen запускать сценарий на Dom0 после того, как DomU будет назначен виртуальным интерфейсам. Это добавляет виртуальный интерфейс к указанному мосту.

Обратите внимание, что для того, чтобы это работало, могут потребоваться дополнительные настройки вашей сети. Использование правильных параметров конфигурации Xen поможет упростить остальное.

0
ответ дан 4 December 2019 в 00:51

О боже, какой старый... Но с тех пор, как я приехал сюда, пытаясь найти решение, вот оно. Я думаю, что ваша проблема в "ip=192.168.1.2" в вашей vif-строке , но если я ошибаюсь, ответ бесполезен. И даже если я прав, он бесполезен для людей даже с немного другой конфигурацией. Поэтому, длинная версия:

DomU network config (всё остальное не имеет значения): vif=['bridge=xenbr0']

Мост настроен через интерфейс манекена, составленный вот так (это команды, выполняемые как root):

# modprobe dummy
# ifconfig dummy0 up
# brctl addbr xenbr0
# brctl addif xenbr0 dummy0

Вот как это выглядит после запуска вашей ВМ (вы можете увидеть ВМ vif16.0, прикрепленную к вашему мосту):

# brctl show
bridge name     bridge id               STP enabled     interfaces
xenbr0          8000.1a088b6b402f       no              dummy0
                                                        vif16.0

Я использую DHCP, но вы можете присвоить IP вручную. К ксенбру0 для Dom0 и эт0 под DomU для DomU. Не назначайте IP-адреса своим мостикам! Это важно.

ifconfig для Dom0 выглядит следующим образом (удалена статистика, чтобы сделать его менее громоздким):

dummy0    Link encap:Ethernet  HWaddr 1a:08:8b:6b:40:2f
          inet6 addr: fe80::1808:8bff:fe6b:402f/64 Scope:Link
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1

vif16.0   Link encap:Ethernet  HWaddr fe:ff:ff:ff:ff:ff
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

xenbr0    Link encap:Ethernet  HWaddr 1a:08:8b:6b:40:2f
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::1808:8bff:fe6b:402f/64 Scope:Link

И от DomU выглядит следующим образом:

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
    inet 192.168.2.21  netmask 255.255.255.0  broadcast 192.168.2.255
    inet6 fe80::216:3eff:fe25:e843  prefixlen 64  scopeid 0x20<link>

Pinging Dom0:

PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=0.238 ms
64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=0.279 ms

И для доступа в интернет (моя конфигурация, по сути, NAT, ваша должна иметь собственный доступ в интернет) включение NAT может потребоваться следующим образом:

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 ! -d 192.168.2.0/24 -j MASQUERADE

Для поиска и устранения неисправностей используйте tcpdump -v -i xenbr0. Это очень помогает, так как успешный пинг требует, чтобы ваш пакет вышел и вернулся , поэтому не дает вам никакого представления о том, когда он будет потерян - при выходе или возвращении.

.
1
ответ дан 4 December 2019 в 00:51

Теги

Похожие вопросы