Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Xen - falsche Absender IP

Frage Virtualisierung Xenserver

Mitglied: vbMaxi

vbMaxi (Level 1) - Jetzt verbinden

11.09.2009, aktualisiert 01:50 Uhr, 3139 Aufrufe, 1 Kommentar

Hallo,
ich hab ein mittelgroßes Problem. Und zwar haben ich einen Xen Server installiert.

Der Ist von außen über 2 IP - Adresse erreichbar und über NAT giebt es ein virtuelles Netzwerk , mit dem sich die DomUs verständigen.

Es ist auch überhaupt kein Problem, wenn sich eine DomU zur andern auf Port 3306 verbindet, funktioniert einwandfrei, nur leider ist die Absender Ip falsch.

Bsp.:
eine DomU hat über /etc/network/interfaces die IP Adresse 10.0.44.21 erhalten und über die Xen config ebenfalls. Nun hat diese, wenn sie sich mit einer Anderen DomU (.2) verbindet allerdings eine ganz andere "absender" IP Adresse. Und zwar die eines VIF Network interfaces in der Dom0.

OS: Debian Etch
DomU: Debian Etch
Aktuelle Xen Version...
Networkmode: NAT

ifconfig -DomU
01.
eth0      Link encap:Ethernet  HWaddr 00:1C:C0:94:01:36 
02.
          inet addr:94.23.xxx.xxx  Bcast:94.23.195.255  Mask:255.255.255.0 
03.
          inet6 addr: fe80::21c:c0ff:fe94:136/64 Scope:Link 
04.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
05.
          RX packets:1908927 errors:0 dropped:0 overruns:0 frame:0 
06.
          TX packets:1363765 errors:0 dropped:0 overruns:0 carrier:0 
07.
          collisions:0 txqueuelen:1000 
08.
          RX bytes:1248239157 (1.1 GiB)  TX bytes:625759511 (596.7 MiB) 
09.
 
10.
eth0:0    Link encap:Ethernet  HWaddr 00:1C:C0:94:01:36 
11.
          inet addr:94.23.xxx.xxx  Bcast:94.255.255.255  Mask:255.255.255.255 
12.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
13.
 
14.
eth0:1    Link encap:Ethernet  HWaddr 00:1C:C0:94:01:36 
15.
          inet addr:10.0.44.254  Bcast:10.255.255.255  Mask:255.0.0.0 
16.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
17.
 
18.
lo        Link encap:Local Loopback 
19.
          inet addr:127.0.0.1  Mask:255.0.0.0 
20.
          inet6 addr: ::1/128 Scope:Host 
21.
          UP LOOPBACK RUNNING  MTU:16436  Metric:1 
22.
          RX packets:7168 errors:0 dropped:0 overruns:0 frame:0 
23.
          TX packets:7168 errors:0 dropped:0 overruns:0 carrier:0 
24.
          collisions:0 txqueuelen:0 
25.
          RX bytes:623888 (609.2 KiB)  TX bytes:623888 (609.2 KiB) 
26.
 
27.
vif58.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF 
28.
          inet addr:10.0.44.129  Bcast:0.0.0.0  Mask:255.255.255.255 
29.
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link 
30.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
31.
          RX packets:1382716 errors:0 dropped:0 overruns:0 frame:0 
32.
          TX packets:1320714 errors:0 dropped:3 overruns:0 carrier:0 
33.
          collisions:0 txqueuelen:32 
34.
          RX bytes:1843576971 (1.7 GiB)  TX bytes:200073756 (190.8 MiB) 
35.
 
36.
vif59.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF 
37.
          inet addr:10.0.44.148  Bcast:0.0.0.0  Mask:255.255.255.255 
38.
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link 
39.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
40.
          RX packets:25057 errors:0 dropped:0 overruns:0 frame:0 
41.
          TX packets:35968 errors:0 dropped:1 overruns:0 carrier:0 
42.
          collisions:0 txqueuelen:32 
43.
          RX bytes:71914142 (68.5 MiB)  TX bytes:6326046 (6.0 MiB) 
44.
 
45.
vif60.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF 
46.
          inet addr:10.0.44.130  Bcast:0.0.0.0  Mask:255.255.255.255 
47.
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link 
48.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
49.
          RX packets:67115 errors:0 dropped:0 overruns:0 frame:0 
50.
          TX packets:53684 errors:0 dropped:1 overruns:0 carrier:0 
51.
          collisions:0 txqueuelen:32 
52.
          RX bytes:8700618 (8.2 MiB)  TX bytes:6773820 (6.4 MiB) 
53.
 
54.
vif61.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF 
55.
          inet addr:10.0.44.131  Bcast:0.0.0.0  Mask:255.255.255.255 
56.
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link 
57.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
58.
          RX packets:14634 errors:0 dropped:0 overruns:0 frame:0 
59.
          TX packets:34369 errors:0 dropped:6 overruns:0 carrier:0 
60.
          collisions:0 txqueuelen:32 
61.
          RX bytes:874061 (853.5 KiB)  TX bytes:48902837 (46.6 MiB) 
62.
 
63.
vif62.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF 
64.
          inet addr:10.0.44.137  Bcast:0.0.0.0  Mask:255.255.255.255 
65.
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link 
66.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
67.
          RX packets:334072 errors:0 dropped:0 overruns:0 frame:0 
68.
          TX packets:410319 errors:0 dropped:1 overruns:0 carrier:0 
69.
          collisions:0 txqueuelen:32 
70.
          RX bytes:411178043 (392.1 MiB)  TX bytes:426828267 (407.0 MiB) 
71.
 
72.
vif65.0   Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF 
73.
          inet addr:10.0.44.139  Bcast:0.0.0.0  Mask:255.255.255.255 
74.
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link 
75.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
76.
          RX packets:1461999 errors:0 dropped:0 overruns:0 frame:0 
77.
          TX packets:1536973 errors:0 dropped:1 overruns:0 carrier:0 
78.
          collisions:0 txqueuelen:32 
79.
          RX bytes:528849590 (504.3 MiB)  TX bytes:1877099573 (1.7 GiB)
iptables -L -t nat
01.
root@ks302354:~# iptables -L -t nat 
02.
Chain PREROUTING (policy ACCEPT) 
03.
target     prot opt source               destination 
04.
DNAT       tcp  --  anywhere             xxx tcp dpt:www to:10.0.44.4:80 
05.
DNAT       tcp  --  anywhere             xxx tcp dpt:smtp to:10.0.44.3:25 
06.
DNAT       tcp  --  anywhere             xxx tcp dpt:imap2 to:10.0.44.3:143 
07.
DNAT       tcp  --  anywhere             xxx tcp dpt:5394 to:10.0.44.21:80 
08.
DNAT       tcp  --  anywhere             xxy tcp dpt:5394 to:10.0.44.21:80 
09.
DNAT       tcp  --  anywhere             xxy tcp dpt:www to:10.0.44.10:80 
10.
 
11.
Chain POSTROUTING (policy ACCEPT) 
12.
target     prot opt source               destination 
13.
MASQUERADE  0    --  10.0.44.0            anywhere 
14.
MASQUERADE  0    --  anywhere             anywhere 
15.
MASQUERADE  0    --  anywhere             anywhere 
16.
MASQUERADE  0    --  anywhere             anywhere 
17.
MASQUERADE  0    --  anywhere             anywhere 
18.
MASQUERADE  0    --  anywhere             anywhere 
19.
 
20.
Chain OUTPUT (policy ACCEPT) 
21.
target     prot opt source               destination
ifconfig DomU - 10.0.44.21
01.
vm-hosting-http-dev:/var/www# ifconfig 
02.
eth0      Link encap:Ethernet  HWaddr 00:16:3E:2A:DE:DA 
03.
          inet addr:10.0.44.21  Bcast:10.255.255.255  Mask:255.0.0.0 
04.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
05.
          RX packets:35968 errors:0 dropped:0 overruns:0 frame:0 
06.
          TX packets:25057 errors:0 dropped:0 overruns:0 carrier:0 
07.
          collisions:0 txqueuelen:1000 
08.
          RX bytes:5822494 (5.5 MiB)  TX bytes:72264940 (68.9 MiB) 
09.
          Interrupt:7 
10.
 
11.
lo        Link encap:Local Loopback 
12.
          inet addr:127.0.0.1  Mask:255.0.0.0 
13.
          UP LOOPBACK RUNNING  MTU:16436  Metric:1 
14.
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
15.
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 
16.
          collisions:0 txqueuelen:0 
17.
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
Ich hoffe jemand kann mir weiterhelfen... Bin ziemlich verzweifelt... Ist jetzt zwar nicht der Weltuntergang, aber aus diesem Grund setzt z.B. mein Revers Proxy die X-Forwarded-For Header falsch...

Wünsch euch nen schönen Freitag
Maxi
Mitglied: vbMaxi
11.09.2009 um 20:36 Uhr
Hallo,
es hat gereicht des Chain POSTROUTING zu flushen und ein anschließendes "/etc/init.d/xend restart"

lg
Maxi
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Outlook zeigt falschen Absender an
gelöst Frage von AdmiNewbieOutlook & Mail7 Kommentare

Hallo Zusammen, ich habe hier an einem PC (Win 7) mit Outlook 2013 ein "komisches" Problem. Sendet Person A ...

Erkennung und -Abwehr
Spamcheck nach Absender IP Problem
Frage von mexxErkennung und -Abwehr13 Kommentare

Hallo, diese ist eher eine strategische Frage, als eine technische. Wir setzten in unseren Unternehmen den Spamfilter von Barracuda ...

Drucker und Scanner
Falsche Absender-emailadresse beim Emailversand aus Konica C253
gelöst Frage von J-StoelzleDrucker und Scanner6 Kommentare

Hallo Forum, gerade habt ihr mir geholfen, dass ich überhaupt senden kann, und dachte, die Absenderadresse wird irgendwo stehen. ...

DNS
PTR Record falsche IP
gelöst Frage von BenandroDNS6 Kommentare

Hallo zusammen, ich habe ein merkwürdiges Problem. Es geht um einen Exchange Server im Rechenzentrum. 2 Server + Firewall. ...

Neue Wissensbeiträge
Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 24 MinutenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless10 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...