OpenVZ Forum


Home » International » German » OpenVZ Debian Lenny Problem (Netzwerk zickt)
OpenVZ Debian Lenny Problem [message #40121] Sun, 18 July 2010 19:49 Go to next message
tomic is currently offline  tomic
Messages: 2
Registered: July 2010
Location: Germany
Junior Member
From: *dip.t-dialin.net
Hallo,

ich bin nun seit einigen Tagen an einem Problem und finde keine Lösung. Vielleicht ist hier jemand der dieses Problem schon hatte und die Lösung kennt.

Konstellation:
Hostsystem Debian Lenny 5.0.5 mit installiertem neuesten Openvz
aktuell laufen 5 ve's
ve1+ve2 MySQL. ve3 + ve4 apache2 + proftpd, ve5 Testsystem
Beim Start erhalte ich folgende Meldungen:

Sat Jul 17 23:06:06 2010: Setting kernel variables (/etc/sysctl.conf)...error: "net.ipv4.conf_default.forwarding" is an unknown key
Sat Jul 17 23:06:06 2010: error: "net.ipv4.conf_default.proxy_arp" is an unknown key

Wie kann ich dem System diese Key's denn bekannt machen? Ich finde einige User mit selben Problemen in div. Foren aber nie ist eine Lösung gefunden worden.

Mein 2tes Problem hat vielleicht mit dem obigen etwas zu tun.

Bei jedem 3-5. Start des Rechnern bekomme ich in einigen, oft allen ve's keine Netzwerkverbindung. Dann starte ich die Kiste neu und meist tut es dann wieder. Ich kann wenn es mal nicht mehr geht auch den Router oder andere Rechner im Netz nicht anpingen. Am Nameserver mag es also nicht liegen.

Da ich die Kiste später als Webserver ins Rechenzentrum stellen will muss es natürlich bei jedem Boot funktionieren ohne das ich 1-2 Restarts machen muss.

hier meine sysctl.conf

#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additonal system variables
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console
#kernel.printk = 4 4 1 7

############################################################ ##3
# Functions previously found in netbase
#

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1

# Uncomment the next line to enable TCP/IP SYN cookies
# This disables TCP Window Scaling (http://lkml.org/lkml/2008/2/5/167),
# and is not recommended.
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#net.ipv6.conf.all.forwarding=1

############################################################ #######
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Ignore ICMP broadcasts
#net.ipv4.icmp_echo_ignore_broadcasts = 1
#
# Ignore bogus ICMP errors
#net.ipv4.icmp_ignore_bogus_error_responses = 1
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
#
# The contents of /proc/<pid>/maps and smaps files are only visible to
# readers that are allowed to ptrace() the process
# kernel.maps_protect = 1

#-- OpenVZ begin --#

# On Hardware Node we generally need
# packet forwarding enabled and proxy arp disabled
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.proxy_arp = 0

# Enables source route verification
net.ipv4.conf.all.rp_filter = 1

# Enables the magic-sysrq key
kernel.sysrq = 1

# TCP Explict Congestion Notification
#net.ipv4.tcp_ecn = 0

# we do not want all our interfaces to send redirects
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

#-- OpenVZ end --#


Kennt jemand eine Lösung für die beiden Probleme?

Vielen Dank im Voraus
Re: OpenVZ Debian Lenny Problem [message #40175 is a reply to message #40121] Mon, 26 July 2010 09:21 Go to previous message
TheStig is currently offline  TheStig
Messages: 93
Registered: December 2008
Member
From: 195.248.51*
Bekommst Du die Meldungen bezüglich net.ipv4.conf_default.forwarding und net.ipv4.conf_default.proxy_arp beim Start der HN oder einer VE?
Previous Topic: Archlinux und IPv6 support
Next Topic: Problem mit Container bei aktivem Paketfilter auf Hostsystem
Goto Forum:
  


Current Time: Sun Dec 08 19:00:07 GMT 2019