XEN castecne prehozeni (preforwardovani) paketu mezi interface, proxy arp

Zdenek Kaminski sutr na valasske-laboratore.cz
Sobota Březen 29 15:11:23 CET 2008 

Dobry den,

  mam hardware se dvema e1000 sitovkami. Na tom hardware provozuji XEN na 
CentOS 5. Na dom0 (82.208.36.132) je zprovozneno proxy arp a mym cilem je 
firewallovat na dom0 provoz pro domU.

Mam nasledujici problem: kdyz z domU (82.208.36.131) pingam do sveta 
(147.251.48.1), tak z domU dorazi paket na dom0 (vidim echo request v 
tcpdump -i eth1 -n icmp), prehodi se z eth1 na eth0 a pokracuje dale do 
sveta a ze sveta dorazi vzapeti odpoved (vidim echo request a echo reply 
odpovedi v tcpdump -i eth0 -n icmp). Ovsem echo reply paket jiz neni 
prehozen do eth1.

Zajimave je, ze pingnu na 82.208.36.14, ktery je v segmentu s 
82.208.36.132, ovsem je to jen nejaky stroj, ktery je proste pritomen v 
housingu. Pingnu proste na vsechny stroje v segmentu 82.208.36.0/24 krome 
82.208.36.1. Od nej (a kohokoliv ze sveta) pakety dorazi (vidim tcpdumpu), 
ovsem nejsou prehozeny do eth1 a nasledne pres bridge do domU.

Pokud v domU nastavim eth0 pro nejakou adresu z 10.0.0.0/24 a nastavim 
default gw na 10.0.0.1 (dom0) a na dom0 nakonfiguruji maskaradu, tak 
samozrejme vse vali.

Chce se mi podezirat nejake nastaveni routeru 82.208.36.1, ktery vlastni 
housing. Nebo jsem neco prehledl u sebe? Hmm? V laboratnornich podmikach 
mi totiz toto vsechno funguje.

Xen:
----
  xenbr1 je navazan na eth1, pricemz startuji pouze tento bridge, na eth0 
neni navazano nic:
  (network-script 'network-bridge netdev=eth1 bridge=xenbr1')


konfigurace dom0:
-----------------
adresy:
eth0: inet 82.208.36.132/24 brd 82.208.36.255 scope global eth0
eth1: inet 10.0.0.1/24 brd 10.0.0.255 scope global eth1
       inet 82.208.36.132/32 scope global eth1

routovani:
82.208.36.131 dev eth1  scope link  src 82.208.36.132
82.208.36.0/24 dev eth0  proto kernel  scope link  src 82.208.36.132
10.0.0.0/24 dev eth1  proto kernel  scope link  src 10.0.0.1
default via 82.208.36.1 dev eth0

arp:
82.208.36.1      ether   00:0E:0C:63:E2:A2   C    eth0
82.208.36.131    *       *                   MP   eth0

konfigurace domU:
-----------------
adresy:
eth0: inet 82.208.36.131/32 brd 82.208.36.131 scope global eth0

routovani:
82.208.36.132 dev eth0  scope link
default via 82.208.36.132 dev eth0

Nakopnete me nekdo prosim?

Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...

Další informace o konferenci Linux