vbmaxi
Sep 10, 2009, updated at 23:50:35 (UTC)
view3918
view1
0
Goto Top

Xen - falsche Absender IP

GermansolvedQuestionXenserverVirtualization
Hallo,
ich hab ein mittelgroßes Problem. Und zwar haben ich einen Xen Server installiert.

Der Ist von außen über 2 IP - Adresse erreichbar und über NAT giebt es ein virtuelles Netzwerk , mit dem sich die DomUs verständigen.

Es ist auch überhaupt kein Problem, wenn sich eine DomU zur andern auf Port 3306 verbindet, funktioniert einwandfrei, nur leider ist die Absender Ip falsch.

Bsp.:
eine DomU hat über /etc/network/interfaces die IP Adresse 10.0.44.21 erhalten und über die Xen config ebenfalls. Nun hat diese, wenn sie sich mit einer Anderen DomU (.2) verbindet allerdings eine ganz andere "absender" IP Adresse. Und zwar die eines VIF Network interfaces in der Dom0.

OS: Debian Etch
DomU: Debian Etch
Aktuelle Xen Version...
Networkmode: NAT

ifconfig -DomU
eth0      Link encap:Ethernet  HWaddr 00:1C:C0:94:01:36
          inet addr:94.23.xxx.xxx  Bcast:94.23.195.255  Mask:255.255.255.0
          inet6 addr: fe80::21c:c0ff:fe94:136/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1908927 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1363765 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1248239157 (1.1 GiB)  TX bytes:625759511 (596.7 MiB)

eth0:0    Link encap:Ethernet  HWaddr 00:1C:C0:94:01:36
          inet addr:94.23.xxx.xxx  Bcast:94.255.255.255  Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0:1    Link encap:Ethernet  HWaddr 00:1C:C0:94:01:36
          inet addr:10.0.44.254  Bcast:10.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:7168 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7168 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:623888 (609.2 KiB)  TX bytes:623888 (609.2 KiB)

vif58.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          inet addr:10.0.44.129  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1382716 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1320714 errors:0 dropped:3 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:1843576971 (1.7 GiB)  TX bytes:200073756 (190.8 MiB)

vif59.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          inet addr:10.0.44.148  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25057 errors:0 dropped:0 overruns:0 frame:0
          TX packets:35968 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:71914142 (68.5 MiB)  TX bytes:6326046 (6.0 MiB)

vif60.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          inet addr:10.0.44.130  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:67115 errors:0 dropped:0 overruns:0 frame:0
          TX packets:53684 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:8700618 (8.2 MiB)  TX bytes:6773820 (6.4 MiB)

vif61.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          inet addr:10.0.44.131  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14634 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34369 errors:0 dropped:6 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:874061 (853.5 KiB)  TX bytes:48902837 (46.6 MiB)

vif62.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          inet addr:10.0.44.137  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:334072 errors:0 dropped:0 overruns:0 frame:0
          TX packets:410319 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:411178043 (392.1 MiB)  TX bytes:426828267 (407.0 MiB)

vif65.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          inet addr:10.0.44.139  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1461999 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1536973 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:528849590 (504.3 MiB)  TX bytes:1877099573 (1.7 GiB)

iptables -L -t nat
root@ks302354:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             xxx tcp dpt:www to:10.0.44.4:80
DNAT       tcp  --  anywhere             xxx tcp dpt:smtp to:10.0.44.3:25
DNAT       tcp  --  anywhere             xxx tcp dpt:imap2 to:10.0.44.3:143
DNAT       tcp  --  anywhere             xxx tcp dpt:5394 to:10.0.44.21:80
DNAT       tcp  --  anywhere             xxy tcp dpt:5394 to:10.0.44.21:80
DNAT       tcp  --  anywhere             xxy tcp dpt:www to:10.0.44.10:80

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  0    --  10.0.44.0            anywhere
MASQUERADE  0    --  anywhere             anywhere
MASQUERADE  0    --  anywhere             anywhere
MASQUERADE  0    --  anywhere             anywhere
MASQUERADE  0    --  anywhere             anywhere
MASQUERADE  0    --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

ifconfig DomU - 10.0.44.21
vm-hosting-http-dev:/var/www# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:16:3E:2A:DE:DA
          inet addr:10.0.44.21  Bcast:10.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:35968 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25057 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5822494 (5.5 MiB)  TX bytes:72264940 (68.9 MiB)
          Interrupt:7

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Ich hoffe jemand kann mir weiterhelfen... Bin ziemlich verzweifelt... Ist jetzt zwar nicht der Weltuntergang, aber aus diesem Grund setzt z.B. mein Revers Proxy die X-Forwarded-For Header falsch...

Wünsch euch nen schönen Freitag
Maxi
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 124699

Url: https://administrator.de/contentid/124699

Printed on: April 23, 2024 at 16:04 o'clock

1 Comment
Goto Top
Member: vbMaxi
vbMaxi Sep 11, 2009 at 18:36:54 (UTC)
Goto Top
Hallo,
es hat gereicht des Chain POSTROUTING zu flushen und ein anschließendes "/etc/init.d/xend restart"

lg
Maxi
GermansolvedQuestionXenserverVirtualization
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment