0
Netzwerk-Verbindung zum kvm-Host - wie?
Hallo *,
ich habe ein Verbindungsproblem zwischen 2 Linux-Systemen und komme ohne Hilfe nicht mehr weiter. Bin selbst kein Profi, daher sorry, wenn ich mich doof anstelle...
System1: 172.16.11.8 - KVM-Host
System2 (aka vm1): 172.16.13.11 - VM innerhalb von System1
Das LAN ist gesplittet in mehrere Subnetze, in denen sich auch noch andere Systeme tummeln. Diese Subnetze werden von einer pfsense verwaltet, jedes Subnetz verfügt über ein eigens VLAN. pfsense implementiert für jedes Subnetz einen DHCP-Server.
Auszug:
172.16.11.0/24 - VLAN-ID 11
172.16.13.0/24 - VLAN-ID 13
...
Das funktioniert auch soweit seit geraumer Zeit für eine Reihe von VLANs und ca. ein bis zwei Dutzend Systeme.
Nun habe ich mit KVM eine Virtualisierungslösung eingeführt, bei welcher System1 den Host und System2 eine virtuelle Maschine innerhalb dieses Hosts darstellt. Zum Verständnis muss noch gesagt werden, dass System1 auch im Subnetz 11 nativ (ohne KVM) Dienste wie NFS anbietet. Weil hier sowohl VLAN 11 als auch VLAN 13 bedient werden sollen, ist die Konfiguration der Interfaces dort 'tagged'.
System2 soll ausschliesslich in VLAN 13 agieren und dort Samba anbieten.
Zur Konfiguration:
System1:
ifconfig
bond0 Link encap:Ethernet Hardware Adresse 00:25:90:27:AF:AC
inet6 Adresse: fe80::225:90ff:fe27:afac/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1
RX packets:7709916 errors:0 dropped:0 overruns:0 frame:0
TX packets:7986901 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:6725468916 (6.2 GiB) TX bytes:8063752904 (7.5 GiB)
bond0.11 Link encap:Ethernet Hardware Adresse 00:25:90:27:AF:AC
inet Adresse:172.16.11.8 Bcast:172.16.11.255 Maske:255.255.255.0
inet6 Adresse: fe80::225:90ff:fe27:afac/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1
RX packets:2192729 errors:0 dropped:0 overruns:0 frame:0
TX packets:273647 errors:0 dropped:5 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:149546440 (142.6 MiB) TX bytes:6179965670 (5.7 GiB)
bond0.13 Link encap:Ethernet Hardware Adresse 00:25:90:27:AF:AC
inet6 Adresse: fe80::225:90ff:fe27:afac/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1
RX packets:5516285 errors:0 dropped:0 overruns:0 frame:0
TX packets:3707562 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:6467884432 (6.0 GiB) TX bytes:1603339944 (1.4 GiB)
bridge-media Link encap:Ethernet Hardware Adresse 00:25:90:27:AF:AC
inet Adresse:172.16.13.10 Bcast:172.16.13.255 Maske:255.255.255.0
inet6 Adresse: fe80::225:90ff:fe27:afac/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:454213 errors:0 dropped:0 overruns:0 frame:0
TX packets:493737 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:27267359 (26.0 MiB) TX bytes:9286055001 (8.6 GiB)
eth0 Link encap:Ethernet Hardware Adresse 00:25:90:27:AF:AC
UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1
RX packets:2164101 errors:0 dropped:0 overruns:0 frame:0
TX packets:7068784 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:146278678 (139.5 MiB) TX bytes:6707922006 (6.2 GiB)
Interrupt:16 Speicher:fba00000-fba20000
eth1 Link encap:Ethernet Hardware Adresse 00:25:90:27:AF:AC
UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1
RX packets:5545816 errors:0 dropped:0 overruns:0 frame:0
TX packets:918118 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:6579190304 (6.1 GiB) TX bytes:1355831076 (1.2 GiB)
Interrupt:18 Speicher:fb900000-fb920000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:119 errors:0 dropped:0 overruns:0 frame:0
TX packets:119 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:15948 (15.5 KiB) TX bytes:15948 (15.5 KiB)
vnet0 Link encap:Ethernet Hardware Adresse FE:54:00:0D:51:10
inet6 Adresse: fe80::fc54:ff:fe0d:5110/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2469739 errors:0 dropped:0 overruns:0 frame:0
TX packets:5106432 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:500
RX bytes:1475633591 (1.3 GiB) TX bytes:6510365055 (6.0 GiB)
cat /etc/sysconfig/network-scripts/ifcfg-bond0.11
DEVICE=bond0.11 BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
VLAN=yes
cat /etc/sysconfig/network-scripts/ifcfg-bond0.13
DEVICE=bond0.13
PHYSDEV=bond0
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
BRIDGE=bridge-media
cat /etc/sysconfig/network-scripts/ifcfg-bridge-media
DEVICE=bridge-media
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Bridge
DELAY=0
route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
172.16.13.0 * 255.255.255.0 U 0 0 0 bridge-media
172.16.11.0 * 255.255.255.0 U 0 0 0 bond0.11
link-local * 255.255.0.0 U 1004 0 0 bond0
link-local * 255.255.0.0 U 1005 0 0 bond0.11
link-local * 255.255.0.0 U 1007 0 0 bridge-media
default 172.16.11.1 0.0.0.0 UG 0 0 0 bond0.11
System2:
ifconfig
eth0 Link encap:Ethernet Hardware Adresse 52:54:00:0D:51:10
inet Adresse:172.16.13.11 Bcast:172.16.13.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5104574 errors:0 dropped:1855 overruns:0 frame:0
TX packets:2469795 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:6437470708 (5.9 GiB) TX bytes:1475640226 (1.3 GiB)
Interrupt:11 Basisadresse:0x8000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:88 errors:0 dropped:0 overruns:0 frame:0
TX packets:88 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:7320 (7.1 KiB) TX bytes:7320 (7.1 KiB)
route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
172.16.13.0 * 255.255.255.0 U 0 0 0 eth0
default 172.16.13.1 0.0.0.0 UG 0 0 0 eth0
Was ist nun mein Problem???
Mein Problem ist, das ich von System2 keine Verbindung zu System1 bekomme. Nein, es liegt nicht an der pfsense-Firewall, auch lokales iptables und selinux kann als Ursache ausgeschlossen werden.
[root@vm1 ~]# ping -c 1 172.16.11.8
PING 172.16.11.8 (172.16.11.8) 56(84) bytes of data.
--- 172.16.11.8 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
Hingegen ist die umgekehrte Richtung (System1 -> System2) möglich, ebenso von System2 zu anderen Systemen im selben VLAN 13 oder in VLAN 11 oder ins WAN.
[root@system1 ~]# ping -c 1 vm1
PING vm1.gehrke.local (172.16.13.11) 56(84) bytes of data.
64 bytes from vm1.gehrke.local (172.16.13.11): icmp_seq=1 ttl=64 time=0.234 ms
--- vm1.gehrke.local ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 1ms
rtt min/avg/max/mdev = 0.234/0.234/0.234/0.000 ms
j3:~> ping -c 1 vm1 (autonomes System in VLAN 11)
PING vm1.gehrke.local (172.16.13.11) 56(84) bytes of data.
64 bytes from vm1.gehrke.local (172.16.13.11): icmp_seq=1 ttl=63 time=0.781 ms
--- vm1.gehrke.local ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.781/0.781/0.781/0.000 ms
[root@vm1 ~]# ping -c 1 172.16.13.9
PING 172.16.13.9 (172.16.13.9) 56(84) bytes of data.
64 bytes from 172.16.13.9: icmp_seq=1 ttl=60 time=0.357 ms
--- 172.16.13.9 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.357/0.357/0.357/0.000 ms
[root@vm1 ~]# ping -c 1 172.16.11.6
PING 172.16.11.6 (172.16.11.6) 56(84) bytes of data.
--- 172.16.11.7 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.814/0.814/0.814/0.000 ms
[root@vm1 ~]# ping -c 1 heise.de
PING heise.de (193.99.144.80) 56(84) bytes of data.
64 bytes from redirector.heise.de (193.99.144.80): icmp_seq=1 ttl=246 time=55.5 ms
--- heise.de ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 55.590/55.590/55.590/0.000 ms
Ich vermute, ich muss noch irgenwo eine Route definieren, aber ich weiß nicht wo und welche und meine bisherigen Versuche scheiterten kläglich. Kann jemand helfen?
TIA
cu, Paul
ich habe ein Verbindungsproblem zwischen 2 Linux-Systemen und komme ohne Hilfe nicht mehr weiter. Bin selbst kein Profi, daher sorry, wenn ich mich doof anstelle...
System1: 172.16.11.8 - KVM-Host
System2 (aka vm1): 172.16.13.11 - VM innerhalb von System1
Das LAN ist gesplittet in mehrere Subnetze, in denen sich auch noch andere Systeme tummeln. Diese Subnetze werden von einer pfsense verwaltet, jedes Subnetz verfügt über ein eigens VLAN. pfsense implementiert für jedes Subnetz einen DHCP-Server.
Auszug:
172.16.11.0/24 - VLAN-ID 11
172.16.13.0/24 - VLAN-ID 13
...
Das funktioniert auch soweit seit geraumer Zeit für eine Reihe von VLANs und ca. ein bis zwei Dutzend Systeme.
Nun habe ich mit KVM eine Virtualisierungslösung eingeführt, bei welcher System1 den Host und System2 eine virtuelle Maschine innerhalb dieses Hosts darstellt. Zum Verständnis muss noch gesagt werden, dass System1 auch im Subnetz 11 nativ (ohne KVM) Dienste wie NFS anbietet. Weil hier sowohl VLAN 11 als auch VLAN 13 bedient werden sollen, ist die Konfiguration der Interfaces dort 'tagged'.
System2 soll ausschliesslich in VLAN 13 agieren und dort Samba anbieten.
Zur Konfiguration:
System1:
ifconfig
bond0 Link encap:Ethernet Hardware Adresse 00:25:90:27:AF:AC
inet6 Adresse: fe80::225:90ff:fe27:afac/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1
RX packets:7709916 errors:0 dropped:0 overruns:0 frame:0
TX packets:7986901 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:6725468916 (6.2 GiB) TX bytes:8063752904 (7.5 GiB)
bond0.11 Link encap:Ethernet Hardware Adresse 00:25:90:27:AF:AC
inet Adresse:172.16.11.8 Bcast:172.16.11.255 Maske:255.255.255.0
inet6 Adresse: fe80::225:90ff:fe27:afac/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1
RX packets:2192729 errors:0 dropped:0 overruns:0 frame:0
TX packets:273647 errors:0 dropped:5 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:149546440 (142.6 MiB) TX bytes:6179965670 (5.7 GiB)
bond0.13 Link encap:Ethernet Hardware Adresse 00:25:90:27:AF:AC
inet6 Adresse: fe80::225:90ff:fe27:afac/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1
RX packets:5516285 errors:0 dropped:0 overruns:0 frame:0
TX packets:3707562 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:6467884432 (6.0 GiB) TX bytes:1603339944 (1.4 GiB)
bridge-media Link encap:Ethernet Hardware Adresse 00:25:90:27:AF:AC
inet Adresse:172.16.13.10 Bcast:172.16.13.255 Maske:255.255.255.0
inet6 Adresse: fe80::225:90ff:fe27:afac/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:454213 errors:0 dropped:0 overruns:0 frame:0
TX packets:493737 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:27267359 (26.0 MiB) TX bytes:9286055001 (8.6 GiB)
eth0 Link encap:Ethernet Hardware Adresse 00:25:90:27:AF:AC
UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1
RX packets:2164101 errors:0 dropped:0 overruns:0 frame:0
TX packets:7068784 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:146278678 (139.5 MiB) TX bytes:6707922006 (6.2 GiB)
Interrupt:16 Speicher:fba00000-fba20000
eth1 Link encap:Ethernet Hardware Adresse 00:25:90:27:AF:AC
UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1
RX packets:5545816 errors:0 dropped:0 overruns:0 frame:0
TX packets:918118 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:6579190304 (6.1 GiB) TX bytes:1355831076 (1.2 GiB)
Interrupt:18 Speicher:fb900000-fb920000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:119 errors:0 dropped:0 overruns:0 frame:0
TX packets:119 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:15948 (15.5 KiB) TX bytes:15948 (15.5 KiB)
vnet0 Link encap:Ethernet Hardware Adresse FE:54:00:0D:51:10
inet6 Adresse: fe80::fc54:ff:fe0d:5110/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2469739 errors:0 dropped:0 overruns:0 frame:0
TX packets:5106432 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:500
RX bytes:1475633591 (1.3 GiB) TX bytes:6510365055 (6.0 GiB)
cat /etc/sysconfig/network-scripts/ifcfg-bond0.11
DEVICE=bond0.11 BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
VLAN=yes
cat /etc/sysconfig/network-scripts/ifcfg-bond0.13
DEVICE=bond0.13
PHYSDEV=bond0
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
BRIDGE=bridge-media
cat /etc/sysconfig/network-scripts/ifcfg-bridge-media
DEVICE=bridge-media
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Bridge
DELAY=0
route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
172.16.13.0 * 255.255.255.0 U 0 0 0 bridge-media
172.16.11.0 * 255.255.255.0 U 0 0 0 bond0.11
link-local * 255.255.0.0 U 1004 0 0 bond0
link-local * 255.255.0.0 U 1005 0 0 bond0.11
link-local * 255.255.0.0 U 1007 0 0 bridge-media
default 172.16.11.1 0.0.0.0 UG 0 0 0 bond0.11
System2:
ifconfig
eth0 Link encap:Ethernet Hardware Adresse 52:54:00:0D:51:10
inet Adresse:172.16.13.11 Bcast:172.16.13.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5104574 errors:0 dropped:1855 overruns:0 frame:0
TX packets:2469795 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:6437470708 (5.9 GiB) TX bytes:1475640226 (1.3 GiB)
Interrupt:11 Basisadresse:0x8000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:88 errors:0 dropped:0 overruns:0 frame:0
TX packets:88 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:7320 (7.1 KiB) TX bytes:7320 (7.1 KiB)
route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
172.16.13.0 * 255.255.255.0 U 0 0 0 eth0
default 172.16.13.1 0.0.0.0 UG 0 0 0 eth0
Was ist nun mein Problem???
Mein Problem ist, das ich von System2 keine Verbindung zu System1 bekomme. Nein, es liegt nicht an der pfsense-Firewall, auch lokales iptables und selinux kann als Ursache ausgeschlossen werden.
[root@vm1 ~]# ping -c 1 172.16.11.8
PING 172.16.11.8 (172.16.11.8) 56(84) bytes of data.
--- 172.16.11.8 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
Hingegen ist die umgekehrte Richtung (System1 -> System2) möglich, ebenso von System2 zu anderen Systemen im selben VLAN 13 oder in VLAN 11 oder ins WAN.
[root@system1 ~]# ping -c 1 vm1
PING vm1.gehrke.local (172.16.13.11) 56(84) bytes of data.
64 bytes from vm1.gehrke.local (172.16.13.11): icmp_seq=1 ttl=64 time=0.234 ms
--- vm1.gehrke.local ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 1ms
rtt min/avg/max/mdev = 0.234/0.234/0.234/0.000 ms
j3:~> ping -c 1 vm1 (autonomes System in VLAN 11)
PING vm1.gehrke.local (172.16.13.11) 56(84) bytes of data.
64 bytes from vm1.gehrke.local (172.16.13.11): icmp_seq=1 ttl=63 time=0.781 ms
--- vm1.gehrke.local ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.781/0.781/0.781/0.000 ms
[root@vm1 ~]# ping -c 1 172.16.13.9
PING 172.16.13.9 (172.16.13.9) 56(84) bytes of data.
64 bytes from 172.16.13.9: icmp_seq=1 ttl=60 time=0.357 ms
--- 172.16.13.9 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.357/0.357/0.357/0.000 ms
[root@vm1 ~]# ping -c 1 172.16.11.6
PING 172.16.11.6 (172.16.11.6) 56(84) bytes of data.
--- 172.16.11.7 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.814/0.814/0.814/0.000 ms
[root@vm1 ~]# ping -c 1 heise.de
PING heise.de (193.99.144.80) 56(84) bytes of data.
64 bytes from redirector.heise.de (193.99.144.80): icmp_seq=1 ttl=246 time=55.5 ms
--- heise.de ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 55.590/55.590/55.590/0.000 ms
Ich vermute, ich muss noch irgenwo eine Route definieren, aber ich weiß nicht wo und welche und meine bisherigen Versuche scheiterten kläglich. Kann jemand helfen?
TIA
cu, Paul
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193888
Url: https://administrator.de/contentid/193888
Printed on: April 26, 2024 at 07:04 o'clock