Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing mit XEN

Mitglied: nickj

nickj (Level 1) - Jetzt verbinden

09.03.2009, aktualisiert 16:42 Uhr, 5032 Aufrufe, 6 Kommentare

Hallo liebe Community!
Ich stehe hier vor einem kleinen Problem mit einem Routing...

Der Stand ist folgender:

Server mit SuseLinux Enterprise 10, darauf sind momentan 4 Virtuelle Server am laufen. Die Hardware selbst hat 2 NICs und zwei verschiedene Netze.
Ich möchte nun auf einem Virtuellen Server der nur ein eth0 hat, eine Route auf ein Netzwerk implementieren, aber er nimmt die Route nicht.

---Router 192.168.3.3-----192.168.3.10-------- Eth0
|
|--------------Virtueller Server 192.168.2.110 Eth0
|
---Switch 192.168.2.X -----192.168.2.201------ Eth1

Also, ich möchte von dem Virtuellen Server eine Route zu einer Loopback IP machen die hinter dem Router (192.168.3.3) liegt

Hättet ihr eine Idee? meine Idee greift hier nicht (Route auf der .110 auf die .201, das .3.X Netz erreiche ich ja nur über eth0 auf dem Server der im .2.X Netz erreichbar ist.

Was ich von dem Virtuellen Server erreichen kann ist die 192.168.3.10 (ping von 192.168.2.110 auf die 192.168.3.10) weiter geht es jedoch nicht (z.B. Ping auf die 192.168.3.3).
eine Rückroute brauch ich ja nicht auf der Dom0, da er ja das Netz auf der physikalischen Eth1 hat... aber außer der 3.10 bekomme ich nichts in dem Netz


Für Eure Hilfe wäre ich super dankbar.
Vielleicht stehe ich auch gerade auf dem Schlauch, dann stuppst mich mal runter ;)
Mitglied: aqui
09.03.2009 um 18:04 Uhr
Deine Zeichnung ist etwas verwirrend. Besser wäre ein Bild hier gewesen, aber nundenn.

Das Problem ist vermutlich dein Router mit der .3.3 der das .2.0er netzwerk nicht kennt !!

Dashalb kannst du den auch nicht anpingen und vermutlich haben die pingbaren Endgeräte im .3.0er Netz ein anderes Gateway.

Dein VM Host hat also 2 NICs jeweils ins .2.0er netz und ins .3.0er Netz und die virtuellen Maschinen haben eine VM Bridge Connection aus dem .2.0er Netz ??? Ist das so richtig ???

Das Netzwerk sollte dann so aussehen:

464cd4d4bf67d38ab0fc0a564eb84379-vm_netz - Klicke auf das Bild, um es zu vergrößern

Wenn ja, dann muss um über den Router .3.3 zu kommen dieser natürlich erstmal das .2.0er Netz kennen durch eine statische Route die du ihm eintragen musst !!!

Alle .2.x VMs bekommen ein default Gateway auf die VM Host IP, denn der muss ja zum .3.0er Netzwerk routen.
Er selber hat dann ein default Gate auf die .3.3 eingetragen, wenn das der zentrale Router ist.

Damit sollte das problemlos laufen !!
Bitte warten ..
Mitglied: nickj
09.03.2009 um 21:55 Uhr
Hi aqui,

vielen Dank für Deine Hilfe und Zeichnung

das 192.168.2.0/24er Netz geht auf einen Switch und dann wiederum auf ein Gateway (192.168.2.1). Der 3.3er Router geht in ein Managed Netz (Monitoring). Die VMs haben ein dgw auf die 2.1
ja, der Host hat 2 NICs wie Du auch geschrieben und gemalt hast.
pingen kann ich die 201 (IP des Hosts und des NIC von 2.0er) ohne Probleme und auch andere Hosts im 2.0er, aber ich kann nur einen ping auf die 3.10 , also dem NIC des Hosts auf das 3.0er
Bitte warten ..
Mitglied: aqui
10.03.2009 um 18:55 Uhr
OK, ganz klar ist es noch nicht !! Die 192.168.2.9 ist ein Host und kein IP Netzwerk. Als Netz bezeichnet man immer die Adresse wo alle Hosts Bits auf 0 sind also die 192.168.2.0 !!
Die .2.9 ist vermutlich eine deiner VMs, richtig ???
Wenn dem so ist sollte die IP Adress Verteilung so sein:

VM Host mit 2 NICs
1.NIC: 192.168.3.10 /24, 2.NIC: 192.168.2.201 /24
Nic 2 ist Bridged auf die VM Interfaces der VMs
Wo zeigt das Gateway des Host Rechners hin ??

VM
NIC 192.168.2.9 /24, bridged auf NIC 2 des VM Hosts
Gateway 192.168.2.1

Damit müsste dein Netz so aussehen:

0eef7b4d4ac046d2e236e53b61b7c9f7-vm_netz2 - Klicke auf das Bild, um es zu vergrößern

Ist das jetzt korrekt ???

Um den Router mit der .3.3 zu pingen benötigt dieser eine statische Route wie oben angegeben, denn er kennt das .2.0er Netz und damit die VMs nicht, denn die werden über den VM Host geroutet.
Den VM Host kannst du pingen, da der natürlich die .2.0er IPs kennt da sie an ihm direkt angeschlossen sind.
Da vermutlich alle Hosts im .3.0er Netz den Router mit der .3.3 als Gateway haben ist klar das du die nicht pingen kannst wenn die Pakete verlieren sich am .3.3er Router da dem die Route ins .2.0er Netz via .3.10 fehlt !
Analog muss auch der Router-2 mit der .2.1 eine statische Route ins .3.0er Netz via .2.201 (VM Host) haben, denn die .3.0er Pakete von den VMs landen ja bei ihm, da er default Router für die VMs ist.
Bitte warten ..
Mitglied: nickj
11.03.2009 um 11:34 Uhr
Hi Aqui,

danke. Ich hatte mich verschrieben... Klar, sollte kein host, sondern das Netz sein.

wenn ich aber auf der Linuxkiste folgendes eintrage, bekomme ich auf gleich den Fehler:

route add -net 172.31.254.0/24 gw 192.168.3.3 eth0
SIOCADDRT: No such process

?
Ich bekomme das Netz nicht in die Maschine rein.
Bitte warten ..
Mitglied: aqui
16.03.2009 um 10:47 Uhr
Dein rout add Kommando ist falsch ! Sieh dir mit man route die genaue Syntax an !!
Bitte warten ..
Mitglied: nickj
16.03.2009 um 11:47 Uhr
Hi aqui,

danke für Deine Antwort, wo aber siehst du einen Fehler?
meinst Du bei /24? denn mit netmask geht es nicht.
Bitte warten ..
Ähnliche Inhalte
Xenserver
XEN 6.2 Strip Size?
Frage von DanielZ87Xenserver

Hallo Zusammen, kann mir einer von euch sagen was die perfekte Stripe Size für XEN Server ist? In welchen ...

Xenserver
Xen Desktop und Volumenlizenzierung
gelöst Frage von Hans3003Xenserver12 Kommentare

Hallo, ich hab ne Frage zur Volumenlizenzierung. Ich habe eine Citrix Umgebung mit Xen Server 6.5 und Xen Desktop ...

Xenserver
10GbE an VM (XEN)
Frage von DanielZ87Xenserver18 Kommentare

Hallo Zusammen, ich habe seit Freitag hier eine Testumgebung mit einem 10GbE Switch und 10 GbE Netzwerkkarten (Intel X540-AT2) ...

Xenserver
XEN ... von iso Datei booten
Frage von lord-iconXenserver8 Kommentare

Hi, ich hab noch 2 urlat Systeme die ich gern auf VMware umziehen wollen würde. Langfristig ist zwar eh ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 8 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 9 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 12 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...