kostenloser Webspace werbefrei: lima-city


virtuelles und reales interface verbinden

lima-cityForumHeim-PCNetzwerke

  1. Autor dieses Themas

    speedtouch92

    Kostenloser Webspace von speedtouch92

    speedtouch92 hat kostenlosen Webspace.

    Moin,

    ich versuche mich zur Zeit an der Virtualisierung mittels KVM.
    Das klappt soweit bisher auch ganz gut, ich habe nur zur Zeit noch ein Problem beim Netzwerk.

    Der Host hat einen Ethernet-Anschluss (eth0) über den er mit dem nternet verbunden ist.
    Dann habe ich ein virtuelles Interface erstellt (tap0), an welchem meine VMs "angeschlossen" sind.

    Diese beiden Interfaces habe ich mittels einer Bridge zusammen geschaltet (br0).
    Mein ifconfig sieht zur Zeit so aus:

    br0       Link encap:Ethernet
              inet6 addr: 2002:XXX::1/64 Scope:Global
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1530699 errors:0 dropped:590 overruns:0 frame:0
              TX packets:1023411 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:986403500 (986.4 MB)  TX bytes:847414663 (847.4 MB)
    
    eth0      Link encap:Ethernet
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1960675 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1423939 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:1047953711 (1.0 GB)  TX bytes:880473912 (880.4 MB)
              Interrupt:20 Memory:fe500000-fe520000
    
    tap0      Link encap:Ethernet
              inet6 addr: fe80::95ff:95ff:95ff:1d50/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1062 errors:0 dropped:0 overruns:0 frame:0
              TX packets:207610 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:500
              RX bytes:113290 (113.2 KB)  TX bytes:22293434 (22.2 MB)



    Mein Host hat die IP: 2002:XXX::1, und mein Client die IP 2002:XXX::100

    Ping von 2002:XXX::1 zu 2002:XXX::100 klappt wunderbar
    Ping von 2002:XXX::100 zu 2002:XXX::1 klappt wunderbar
    Ping vom "internet" zu 2002:XXX::1 klappt wunderbar
    Ping vom "internet" zu 2002:XXX::100 klappt nicht (100% packet loss)
    Ping von 2002:XXX::100 zu "internet" klappt nicht "Destination unreachable: Address unreachable"
    Ping von 2002:XXX::1 zu "internet" klappt wunderbar

    Meine routing-Table auf dem Host sieht so aus:

    Kernel IPv6 routing table
    Destination                    Next Hop                   Flag Met Ref Use If
    2002:XXX::/64          ::                         U    1   0     0 br0
    2002:XXX::/64          ::                         U    256 0     0 br0
    2002:XXX:3bff:ff:ff:ff:ff/128 ::                         U    1024 0     1 br0
    fe80::/64                      ::                         U    256 0     0 br0
    fe80::/64                      ::                         U    256 0     0 tap0
    ::/0                           2002:XXX:ff:ff:ff:ff UG   1024 6     0 br0
    ::/0                           ::                         !n   -1  1  4132 lo
    ::1/128                        ::                         Un   0   1  4625 lo
    2002:XXX::1/128        ::                         Un   0   1    27 lo
    fe80::95ff:95ff:95ff:df77/128  ::                         Un   0   1   219 lo
    fe80::95ff:95ff:95ff:1d50/128  ::                         Un   0   1     0 lo
    ff00::/8                       ::                         U    256 12     0 br0
    ff00::/8                       ::                         U    256 0     0 tap0
    ::/0                           ::                         !n   -1  1  4132 lo



    Leider kenne ich mich mit Netzwerken nicht so gut aus, daher habe ich keine Ahnung, wo da der Fehler liegt.
    Ich gehe davon aus, dass ich im routing irgendwie sagen muss, dass packete, die über tap0 an den Host kommen, über eth0 wieder raus gesendet werden sollen.
    Das gleiche wohl, wenn Packete von eth0 zum Host kommen, sodass sie bei tap0 angekommen.

    Vielen Dank im Vorraus
    speedtouch92
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    1) Ich würde an deiner Stelle mit
    tcpdump
    nachsehen, welche Pakete über welche Interfaces tatsächlich übertragen werden (also z.B.
    tcpdump -i br0 icmp
    ). Dann siehst du auch »wie weit« sie kommen, und wo du nach dem Fehler suchen musst. Es könnte übrigens sein, dass dein Gast eine falsche Routing-Tabelle hat (bzw ihm das Default-Gateway fehlt).

    2) Ich würde KVM in Verbindung mit libvirt nutzen, denn dann muss man sich nicht um tap-Interfaces o.ä. kümmern, sondern das wird dann von libvirt selbst erledigt. Lediglich das Bridge-Interface braucht man dann noch. Falls du dich »an Virtualisierung mittels KVM versuchen« willst, ist libvirt jedenfalls sicher einen Blick wert.
  4. Autor dieses Themas

    speedtouch92

    Kostenloser Webspace von speedtouch92

    speedtouch92 hat kostenlosen Webspace.

    Moin,

    danke für den Tipp. Ich bin da nicht so versiert auf dem Gebiet.

    # tcpdump -i br0 ip6
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on br0, link-type EN10MB (Ethernet), capture size 262144 bytes
    11:38:11.426495 IP6 fe80::95ff:95ff:95ff:f080 > ff02::1:ff00:100: ICMP6, neighbor solicitation, who has 2002:XXX::100, length 32
    11:38:11.426785 IP6 2002:XXX::100 > fe80::95ff:95ff:95ff:f080: ICMP6, neighbor advertisement, tgt is 2002:XXX::100, length 32[quote][/quote]
    11:38:11.455859 IP6 fe80::95ff:95ff:95ff:f080.2029 > ff02::66.2029: UDP, length 72
    11:38:11.802123 IP6 fe80::95ff:95ff:95ff:f100 > ff02::1:ff15:1: ICMP6, neighbor solicitation, who has exchange.weikmann.net, length 32
    11:38:12.184962 IP6 fe80::95ff:95ff:95ff:f100.2029 > ff02::66.2029: UDP, length 72
    11:38:12.426211 IP6 fe80::95ff:95ff:95ff:f080 > ff02::1:ff00:100: ICMP6, neighbor solicitation, who has 2001:41d0:8:3bb5::100, length 32
    11:38:12.426459 IP6 2002:XXX::100 > fe80::95ff:95ff:95ff:f080: ICMP6, neighbor advertisement, tgt is 2002:XXX::100, length 32
    11:38:14.430177 IP6 fe80::95ff:95ff:95ff:f080 > ff02::1:ff00:100: ICMP6, neighbor solicitation, who has 2002:XXX::100, length 32
    11:38:14.430470 IP6 2002:XXX::100 > fe80::95ff:95ff:95ff:f080: ICMP6, neighbor advertisement, tgt is 2002:XXX::100, length 32
    11:38:15.426115 IP6 fe80::95ff:95ff:95ff:f080 > ff02::1:ff00:100: ICMP6, neighbor solicitation, who has 2002:XXX::100, length 32
    11:38:15.426349 IP6 2002:XXX::100 > fe80::95ff:95ff:95ff:f080: ICMP6, neighbor advertisement, tgt is 2002:XXX::100, length 32
    11:38:16.484054 IP6 fe80::95ff:95ff:95ff:f080 > ff02::1:ff00:100: ICMP6, neighbor solicitation, who has 2001:41d0:8:3bb5::100, length 32
    11:38:16.484289 IP6 2002:XXX::100 > fe80::95ff:95ff:95ff:f080: ICMP6, neighbor advertisement, tgt is 2002:XXX::100, length 32
    11:38:17.434408 IP6 fe80::95ff:95ff:95ff:3456 > fe80::95ff:95ff:95ff:f080: ICMP6, neighbor solicitation, who has fe80::66ae:cff:fe40:f080, length 32
    11:38:18.430165 IP6 fe80::95ff:95ff:95ff:f080 > ff02::1:ff00:100: ICMP6, neighbor solicitation, who has 2002:XXX::100, length 32
    11:38:18.430445 IP6 2002:XXX::100 > fe80::95ff:95ff:95ff:f080: ICMP6, neighbor advertisement, tgt is 2002:XXX::100, length 32
    11:38:18.434380 IP6 fe80::95ff:95ff:95ff:3456 > fe80::95ff:95ff:95ff:f080: ICMP6, neighbor solicitation, who has fe80::66ae:cff:fe40:f080, length 32


    Derartige Meldungen tauchen im Sekundentakt im Log auf, wenn ich einen ping starte und hören auf, wenn ich den ping stoppe.
    Dennoch ist die IP, von der aus ich den Ping sende (2a02:2028...), nicht im Log zu finden.


    Die routing-table vom Client:

    Kernel IPv6 routing table
    Destination                    Next Hop                   Flag Met Ref Use If
    2002:XXX::/64          ::                         U    256 1     0 eth0
    2002:XXX:XXX:XXff:ff:ff:ff:ff/128 ::                         U    1024 0     1 eth0
    fe80::/64                      ::                         U    256 0     0 eth0
    ::/0                           2002:XXX:XXX:XXff:ff:ff:ff:ff UG   1024 3     0 eth0
    ::/0                           ::                         !n   -1  1    84 lo
    ::1/128                        ::                         Un   0   1    14 lo
    2002:XXX::100/128      ::                         Un   0   2   217 lo
    fe80::5054:ff:fe12:3456/128    ::                         Un   0   1     5 lo
    ff00::/8                       ::                         U    256 1     0 eth0
    ::/0                           ::                         !n   -1  1    84 lo


    auf libvirt bin ich in meinen Recherchen auch schon gestoßen, das werde ich mir mal angucken, allerdings würde ich das zumindest ein mal gerne ohne libvirt zum Laufen bekommen.
  5. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!