virtuelles und reales interface verbinden
lima-city → Forum → Heim-PC → Netzwerke
bridge
code
derartige meldungen
destination
fehler
flag
gast
host
interface
internet
log
nachsehen
netzwerk
paket
recherche
routing
sekundentakt
tauchen
versuchen
virtuelles interface
-
Moin,
ich versuche mich zur Zeit an der Virtualisierung mittels KVM.
Das klappt soweit bisher auch ganz gut, ich habe nur zur Zeit noch ein Problem beim Netzwerk.
Der Host hat einen Ethernet-Anschluss (eth0) über den er mit dem nternet verbunden ist.
Dann habe ich ein virtuelles Interface erstellt (tap0), an welchem meine VMs "angeschlossen" sind.
Diese beiden Interfaces habe ich mittels einer Bridge zusammen geschaltet (br0).
Mein ifconfig sieht zur Zeit so aus:
br0 Link encap:Ethernet inet6 addr: 2002:XXX::1/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1530699 errors:0 dropped:590 overruns:0 frame:0 TX packets:1023411 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:986403500 (986.4 MB) TX bytes:847414663 (847.4 MB) eth0 Link encap:Ethernet UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1960675 errors:0 dropped:0 overruns:0 frame:0 TX packets:1423939 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1047953711 (1.0 GB) TX bytes:880473912 (880.4 MB) Interrupt:20 Memory:fe500000-fe520000 tap0 Link encap:Ethernet inet6 addr: fe80::95ff:95ff:95ff:1d50/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1062 errors:0 dropped:0 overruns:0 frame:0 TX packets:207610 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:113290 (113.2 KB) TX bytes:22293434 (22.2 MB)
Mein Host hat die IP: 2002:XXX::1, und mein Client die IP 2002:XXX::100
Ping von 2002:XXX::1 zu 2002:XXX::100 klappt wunderbar
Ping von 2002:XXX::100 zu 2002:XXX::1 klappt wunderbar
Ping vom "internet" zu 2002:XXX::1 klappt wunderbar
Ping vom "internet" zu 2002:XXX::100 klappt nicht (100% packet loss)
Ping von 2002:XXX::100 zu "internet" klappt nicht "Destination unreachable: Address unreachable"
Ping von 2002:XXX::1 zu "internet" klappt wunderbar
Meine routing-Table auf dem Host sieht so aus:
Kernel IPv6 routing table Destination Next Hop Flag Met Ref Use If 2002:XXX::/64 :: U 1 0 0 br0 2002:XXX::/64 :: U 256 0 0 br0 2002:XXX:3bff:ff:ff:ff:ff/128 :: U 1024 0 1 br0 fe80::/64 :: U 256 0 0 br0 fe80::/64 :: U 256 0 0 tap0 ::/0 2002:XXX:ff:ff:ff:ff UG 1024 6 0 br0 ::/0 :: !n -1 1 4132 lo ::1/128 :: Un 0 1 4625 lo 2002:XXX::1/128 :: Un 0 1 27 lo fe80::95ff:95ff:95ff:df77/128 :: Un 0 1 219 lo fe80::95ff:95ff:95ff:1d50/128 :: Un 0 1 0 lo ff00::/8 :: U 256 12 0 br0 ff00::/8 :: U 256 0 0 tap0 ::/0 :: !n -1 1 4132 lo
Leider kenne ich mich mit Netzwerken nicht so gut aus, daher habe ich keine Ahnung, wo da der Fehler liegt.
Ich gehe davon aus, dass ich im routing irgendwie sagen muss, dass packete, die über tap0 an den Host kommen, über eth0 wieder raus gesendet werden sollen.
Das gleiche wohl, wenn Packete von eth0 zum Host kommen, sodass sie bei tap0 angekommen.
Vielen Dank im Vorraus
speedtouch92 -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
1) Ich würde an deiner Stelle mit
nachsehen, welche Pakete über welche Interfaces tatsächlich übertragen werden (also z.B.tcpdump
). Dann siehst du auch »wie weit« sie kommen, und wo du nach dem Fehler suchen musst. Es könnte übrigens sein, dass dein Gast eine falsche Routing-Tabelle hat (bzw ihm das Default-Gateway fehlt).tcpdump -i br0 icmp
2) Ich würde KVM in Verbindung mit libvirt nutzen, denn dann muss man sich nicht um tap-Interfaces o.ä. kümmern, sondern das wird dann von libvirt selbst erledigt. Lediglich das Bridge-Interface braucht man dann noch. Falls du dich »an Virtualisierung mittels KVM versuchen« willst, ist libvirt jedenfalls sicher einen Blick wert. -
Moin,
danke für den Tipp. Ich bin da nicht so versiert auf dem Gebiet.
# tcpdump -i br0 ip6 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br0, link-type EN10MB (Ethernet), capture size 262144 bytes 11:38:11.426495 IP6 fe80::95ff:95ff:95ff:f080 > ff02::1:ff00:100: ICMP6, neighbor solicitation, who has 2002:XXX::100, length 32 11:38:11.426785 IP6 2002:XXX::100 > fe80::95ff:95ff:95ff:f080: ICMP6, neighbor advertisement, tgt is 2002:XXX::100, length 32[quote][/quote] 11:38:11.455859 IP6 fe80::95ff:95ff:95ff:f080.2029 > ff02::66.2029: UDP, length 72 11:38:11.802123 IP6 fe80::95ff:95ff:95ff:f100 > ff02::1:ff15:1: ICMP6, neighbor solicitation, who has exchange.weikmann.net, length 32 11:38:12.184962 IP6 fe80::95ff:95ff:95ff:f100.2029 > ff02::66.2029: UDP, length 72 11:38:12.426211 IP6 fe80::95ff:95ff:95ff:f080 > ff02::1:ff00:100: ICMP6, neighbor solicitation, who has 2001:41d0:8:3bb5::100, length 32 11:38:12.426459 IP6 2002:XXX::100 > fe80::95ff:95ff:95ff:f080: ICMP6, neighbor advertisement, tgt is 2002:XXX::100, length 32 11:38:14.430177 IP6 fe80::95ff:95ff:95ff:f080 > ff02::1:ff00:100: ICMP6, neighbor solicitation, who has 2002:XXX::100, length 32 11:38:14.430470 IP6 2002:XXX::100 > fe80::95ff:95ff:95ff:f080: ICMP6, neighbor advertisement, tgt is 2002:XXX::100, length 32 11:38:15.426115 IP6 fe80::95ff:95ff:95ff:f080 > ff02::1:ff00:100: ICMP6, neighbor solicitation, who has 2002:XXX::100, length 32 11:38:15.426349 IP6 2002:XXX::100 > fe80::95ff:95ff:95ff:f080: ICMP6, neighbor advertisement, tgt is 2002:XXX::100, length 32 11:38:16.484054 IP6 fe80::95ff:95ff:95ff:f080 > ff02::1:ff00:100: ICMP6, neighbor solicitation, who has 2001:41d0:8:3bb5::100, length 32 11:38:16.484289 IP6 2002:XXX::100 > fe80::95ff:95ff:95ff:f080: ICMP6, neighbor advertisement, tgt is 2002:XXX::100, length 32 11:38:17.434408 IP6 fe80::95ff:95ff:95ff:3456 > fe80::95ff:95ff:95ff:f080: ICMP6, neighbor solicitation, who has fe80::66ae:cff:fe40:f080, length 32 11:38:18.430165 IP6 fe80::95ff:95ff:95ff:f080 > ff02::1:ff00:100: ICMP6, neighbor solicitation, who has 2002:XXX::100, length 32 11:38:18.430445 IP6 2002:XXX::100 > fe80::95ff:95ff:95ff:f080: ICMP6, neighbor advertisement, tgt is 2002:XXX::100, length 32 11:38:18.434380 IP6 fe80::95ff:95ff:95ff:3456 > fe80::95ff:95ff:95ff:f080: ICMP6, neighbor solicitation, who has fe80::66ae:cff:fe40:f080, length 32
Derartige Meldungen tauchen im Sekundentakt im Log auf, wenn ich einen ping starte und hören auf, wenn ich den ping stoppe.
Dennoch ist die IP, von der aus ich den Ping sende (2a02:2028...), nicht im Log zu finden.
Die routing-table vom Client:
Kernel IPv6 routing table Destination Next Hop Flag Met Ref Use If 2002:XXX::/64 :: U 256 1 0 eth0 2002:XXX:XXX:XXff:ff:ff:ff:ff/128 :: U 1024 0 1 eth0 fe80::/64 :: U 256 0 0 eth0 ::/0 2002:XXX:XXX:XXff:ff:ff:ff:ff UG 1024 3 0 eth0 ::/0 :: !n -1 1 84 lo ::1/128 :: Un 0 1 14 lo 2002:XXX::100/128 :: Un 0 2 217 lo fe80::5054:ff:fe12:3456/128 :: Un 0 1 5 lo ff00::/8 :: U 256 1 0 eth0 ::/0 :: !n -1 1 84 lo
auf libvirt bin ich in meinen Recherchen auch schon gestoßen, das werde ich mir mal angucken, allerdings würde ich das zumindest ein mal gerne ohne libvirt zum Laufen bekommen. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage