私はブリッジ構成を使用してかなり標準的なXen-4.0 domUを作成しました。ただし、仮想マシンからブリッジ(peth0)が接続されているネットワークにパケットは送信されません。ゲストはハイパーバイザーにpingを送信できますが、それ以外には何もありません。
IPアドレス:
x.x.x.121
——管理プログラム仏x.x.x.162
- 仮想マシン、xen6
何が問題なの?これはかなり標準的なネットワーク構成です。別のハイパーバイザーを使用すると、まったく同じ構成(同じOS、同じバージョン、同じ構成)が機能しますが、他のボックスでは機能しません。
同様の症状これしかし、私のネットワーク構成は問題ないようです。どんなアイデアがありますか?
xen6:~$ ping -c 1 xxx121 PING xxx121(xxx121)56(84)バイトのデータ。 xxx121の64バイト:icmp_req=1 ttl=64時間=0.093ms ---xxx121 ping統計--- 1個のデータパケット転送、1個のデータパケット受信、パケット損失0%、時間0ms rtt 最小/平均/最大/mdev = 0.093/0.093/0.093/0.000 ミリ秒
buddha$ sed -n '/^[^#].*\(\(network\)\|\(vif\)\)/p' xend-config.sxp (ネットワークスクリプトネットワークブリッジ) (vif スクリプト vif ブリッジ)
fo# ifconfig -a eth0リンクカプセル:イーサネットHWaddr 00:30:48:5a:05:fa inet アドレス: xxx121 ブロードキャスト: xxx255 マスク: 255.255.255.0 inet6 アドレス: fe80::230:48ff:fe5a:5fa/64 範囲: リンク マルチキャストを実行するアップストリームブロードキャストMTU:1500指標:1 RXパケット:6082エラー:0ドロップ:0オーバーフロー:0フレーム:0 TXパケット:1138エラー:0ドロップ:0オーバーフロー:0キャリア:0 クラッシュ: 0 txqueuelen: 0 RXバイト:573467(560.0KiB)TXバイト:230756(225.3KiB) lo link encap: ローカルループバック inetアドレス:127.0.0.1マスク:255.0.0.0 inet6 アドレス:::1/128 範囲: ホスト 親ループバック操作MTU:16436指標:1 RXパケット:26エラー:0ドロップ:0オーバーフロー:0フレーム:0 TXパケット:26エラー:0ドロップ:0オーバーフロー:0キャリア:0 クラッシュ: 0 txqueuelen: 0 RXバイト:2428(2.3KiB)TXバイト:2428(2.3KiB) peth0リンクカプセル:イーサネットHWaddr 00:30:48:5a:05:fa inet6 アドレス: fe80::230:48ff:fe5a:5fa/64 範囲: リンク PROMISCマルチキャストを実行するアップストリームブロードキャストMTU:1500指標:1 RXパケット:6218エラー:0ドロップ:0オーバーフロー:0フレーム:0 TXパケット:1141エラー:0ドロップ:0オーバーフロー:0キャリア:0 衝突: 0 txqueuelen: 1000 RXバイト:693978(677.7KiB)TXバイト:235320(229.8KiB) 割り込み:26 vif1.0リンクカプセル:イーサネットHWaddr fe:ff:ff:ff:ff:ff inet6 アドレス: fe80::fcff:ffff:feff:ffff/64 範囲: リンク PROMISCマルチキャストを実行するアップストリームブロードキャストMTU:1500指標:1 RXパケット:3エラー:0ドロップ:0オーバーフロー:0フレーム:0 TXパケット:4369エラー:0ドロップ:43オーバーフロー:0キャリア:0 クラッシュ: 0 txqueuelen: 32 RXバイト:84(84.0B)TXバイト:487332(475.9KiB)
fo#xm netlistxen6 Idx BE MACアドレス。処理状態 evt-ch tx-/rx-ring-ref BE-path 0 0 00:16:3E:F3:0F:D9 0 4 15 769 /768 /local/domain/0/backend/vif/1/0 fo# brctl ショー ブリッジ名 ブリッジ ID STP サポートインターフェイス eth0 8000.0030485a05faフェス0なし vif1.0
xen6# ifconfig -a eth0リンクカプセル:イーサネットHWaddr 00:16:3e:f3:0f:d9 inet アドレス: xxx162 ブロードキャスト: xxx255 マスク: 255.255.255.0 inet6 アドレス: fe80::216:3eff:fef3:fd9/64 範囲: リンク マルチキャストを実行するアップストリームブロードキャストMTU:1500指標:1 RXパケット:6870エラー:0ドロップ:0オーバーフロー:0フレーム:0 TXパケット:209エラー:0ドロップ:0オーバーフロー:0キャリア:0 衝突: 0 txqueuelen: 1000 RXバイト:628821(614.0KiB)TXバイト:31636(30.8KiB) 割り込み:17 lo link encap: ローカルループバック inetアドレス:127.0.0.1マスク:255.0.0.0 inet6 アドレス:::1/128 範囲: ホスト 親ループバック操作MTU:16436指標:1 RXパケット:1エラー:0ドロップ:0オーバーフロー:0フレーム:0 TXパケット:1エラー:0ドロップ:0オーバーフロー:0キャリア:0 クラッシュ: 0 txqueuelen: 0 RXバイト:80(80.0バイト)TXバイト:80(80.0バイト)
xen6:~$ ping -c 1 xxx121 PING xxx121(xxx121)56(84)バイトのデータ。 xxx121 の 64 バイト: icmp_req=1 ttl=64 時間=0.081 ms ---xxx121 ping統計--- 1個のデータパケット転送、1個のデータパケット受信、パケット損失0%、時間0ms rtt 最小/平均/最大/mdev = 0.081/0.081/0.081/0.000 ミリ秒
イーサネットコントローラは次のとおりです。
02:05.0イーサネットコントローラ:Broadcom Corporation NetXtreme BCM5704ギガビットイーサネット(Rev。10) サブシステム:Super Micro Computer Incデバイス1648 フラグ:バスマスター、66MHz、中間開発、レイテンシ64、IRQ 26 fc9f0000のメモリ(64ビット、プリフェッチ不可) [サイズ=64K] 拡張ROMは[無効]にあります。 特徴:[40] PCI-Xビブリッジユニット 特徴:[48]電源管理バージョン2 特徴:[50]重要な製品データ 機能: [58] MSI: 有効 - 個数=1/8 マスク可能 - 64ビット+ 使用されたカーネルドライバ:tg3
IPMIがネットワークの問題を引き起こす可能性があることをどこかで読みました(どこか覚えていません)。だからIPMIを無効にしました。
motiejus@buddha > uname -a Linux Buddha 2.6.32-5-xen-amd64 #1 SMP Mon Jan 16 20:48:30 UTC 2012 x86_64 GNU/Linux motiejus@buddha > lsb_release -a 出版社ID:Debian 説明: Debian GNU/Linux 6.0.4 (squeeze) バージョン: 6.0.4 コード名:押出
Pastebinデータの更新(ルーティング情報とpingの結果):
Xen6:
Destination Gateway Genmask Flags MSS Window irtt Iface
x.x.x.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 x.x.x.1 0.0.0.0 UG 0 0 0 eth0
Buddha:
Destination Gateway Genmask Flags MSS Window irtt Iface
x.x.x.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 x.x.x.1 0.0.0.0 UG 0 0 0 eth0
xen6:~$ ping -c1 x.x.x.1
PING x.x.x.1 (x.x.x.1) 56(84) bytes of data.
--- x.x.x.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
buddha# tcpdump -nni eth0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:51:01.977068 IP x.x.x.162 > x.x.x.1: ICMP echo request, id 2632, seq 1, length 64
However, x.x.x.1 does not receive the ICMP request.
buddha# ping -c1 x.x.x.1
PING x.x.x.1 (x.x.x.1) 56(84) bytes of data.
64 bytes from x.x.x.1: icmp_req=1 ttl=255 time=0.403 ms
--- x.x.x.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.403/0.403/0.403/0.000 ms
答え1
ネットワーク部門で「MACベース」のセキュリティを有効にしましたか?私が見るには、物理回線から最初に出るMACだけが許可されているようです。
答え2
私の問題も同じだったことを覚えています。 arpキャッシュをオンにすると私の問題は解決され、あなたにも効果があるかもしれません。
次の行を次に挿入します/etc/sysctl.conf
。
net.ipv4.ip_forward = 1
net.ipv4.conf.eth0.proxy_arp = 1
私はルーティングされたネットワーキングを使用しているので、いいえ、peth0
有効にする必要があるかもしれません。
net.ipv4.conf.peth0.proxy_arp = 1