OpenVZ Forum


Home » International » German » routing problem? (Die VEs sind nicht erreichbar / kommen nicht raus)
icon9.gif  routing problem? [message #40934] Tue, 26 October 2010 18:14 Go to next message
Bobby is currently offline  Bobby
Messages: 9
Registered: October 2010
Junior Member
From: 217.23.13*
Hallo,

ich habe openvz mit solusvm auf centos 5.5 am laufen und habe Schwierigkeiten mit den VEs. Ich habe das Problem auch schon hier gepostet: h***:** forum.soluslabs.com/showthread.php/2022-routing-problems (so wg. crossposting und so Wink

Es gibt eine Netzwerkkarte auf dem HN mit öffentlicher IP, die in einem anderen subnet als die öffentl. IPs der VEs liegen.

Die VEs lassen sich vom Server selbst pingen, aber nicht von aussen. Raus kommt man auch nicht von den VMs, sondern nur vom HN.

Es ist bestimmt nur irgend eine Kleinigkeit, aber ich komme einfach nicht dahinter. Die Lösungsvorschläge, die ich so im Netz gefunden habe, waren alle schon bei mir richtig eingestellt.

Hier mal paar Infos mit abgeänderten IPs; wenn mehr benötigt wird werde ich es gerne nachreichen.
# ifconfig
eth0      Link encap:Ethernet  HWaddr xx
          inet addr:8.8.8.198  Bcast:8.8.8.199  Mask:255.255.255.252
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5593 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3325 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1425963 (1.3 MiB)  TX bytes:381508 (372.5 KiB)
          Memory:d8000000-d8020000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
4.4.4.4     0.0.0.0         255.255.255.255 UH    0      0        0 venet0
4.4.4.5     0.0.0.0         255.255.255.255 UH    0      0        0 venet0
4.4.4.3     0.0.0.0         255.255.255.255 UH    0      0        0 venet0
8.8.8.196   0.0.0.0         255.255.255.252 U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         8.8.8.197   0.0.0.0         UG    0      0        0 eth0


Danke fürs Lesen!

B.
Re: routing problem? [message #40935 is a reply to message #40934] Tue, 26 October 2010 18:21 Go to previous messageGo to next message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member

From: *sys3.org
Hi,

kleine Zwischenfrage, der Hoster ist aber nicht zufälligerweise Hetzner, oder ?

Gruß,
Thorsten
Re: routing problem? [message #40938 is a reply to message #40935] Tue, 26 October 2010 18:30 Go to previous messageGo to next message
Bobby is currently offline  Bobby
Messages: 9
Registered: October 2010
Junior Member
From: 217.23.13*
Hallo curx,

nein das ist nicht Hetzner, sondern ein recht kleiner Provider im Ausland.

Kann natürlich auch an denen liegen, wobei ich nicht weiß wie ich es prüfen kann. Bevor ich natürlich andere als verantwortlich sehe, schaue ich aber erstmal bei mir - nicht das es peinlich wird Very Happy

B.
Re: routing problem? [message #40941 is a reply to message #40935] Tue, 26 October 2010 18:34 Go to previous messageGo to next message
Bobby is currently offline  Bobby
Messages: 9
Registered: October 2010
Junior Member
From: 217.23.13*
sorry habe immer meldung bekommen, dass ich nem invalid link gefolgt bin Sad

edit: waren doppelposts - thx fürs löschen

[Updated on: Tue, 26 October 2010 18:40]

Report message to a moderator

Re: routing problem? [message #40942 is a reply to message #40938] Tue, 26 October 2010 18:42 Go to previous messageGo to next message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member

From: *sys3.org
Hi,

- Kernel IP Forwarding ist schon eingeschalten ?
- IPFilter aktiv ?

Gruß,
Thorsten
Re: routing problem? [message #40943 is a reply to message #40942] Tue, 26 October 2010 18:55 Go to previous messageGo to next message
Bobby is currently offline  Bobby
Messages: 9
Registered: October 2010
Junior Member
From: 217.23.13*
Quote:
- Kernel IP Forwarding ist schon eingeschalten ?

Denke ja:

]# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0


Quote:
- IPFilter aktiv ?

hmm da bin ich mir nicht sicher. in der Anleitung stand, dass ich SELINUX=disabled setzten soll. Das habe ich natürlich gemacht. Wenn Du schon so fragst, war das wohl nicht alles?
Re: routing problem? [message #40944 is a reply to message #40943] Tue, 26 October 2010 18:59 Go to previous messageGo to next message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member

From: *sys3.org
und was bringt ein

% iptables-save

bzw

% iptables -L -n

zu Tage

Gruß,
Thorsten
Re: routing problem? [message #40945 is a reply to message #40944] Tue, 26 October 2010 19:11 Go to previous messageGo to next message
Bobby is currently offline  Bobby
Messages: 9
Registered: October 2010
Junior Member
From: 217.23.13*
# iptables-save
# Generated by iptables-save v1.3.5 on Tue Oct 26 19:04:11 2010
*filter
:INPUT ACCEPT [59005:53053098]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [44870:4616890]
-A FORWARD -s 4.4.4.3
-A FORWARD -d 4.4.4.3
-A FORWARD -s 4.4.4.4
-A FORWARD -d 4.4.4.4
-A FORWARD -s 4.4.4.5
-A FORWARD -d 4.4.4.5
COMMIT
# Completed on Tue Oct 26 19:04:11 2010
# Generated by iptables-save v1.3.5 on Tue Oct 26 19:04:11 2010
*mangle
:PREROUTING ACCEPT [59005:53053098]
:INPUT ACCEPT [59005:53053098]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [44871:4617142]
:POSTROUTING ACCEPT [44871:4617142]
COMMIT
# Completed on Tue Oct 26 19:04:11 2010
# Generated by iptables-save v1.3.5 on Tue Oct 26 19:04:11 2010
*nat
:PREROUTING ACCEPT [1158:69186]
:POSTROUTING ACCEPT [3847:302352]
:OUTPUT ACCEPT [3847:302352]
COMMIT
# Completed on Tue Oct 26 19:04:11 2010



# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
           all  --  4.4.4.3          0.0.0.0/0
           all  --  0.0.0.0/0            4.4.4.3
           all  --  4.4.4.4          0.0.0.0/0
           all  --  0.0.0.0/0            4.4.4.4
           all  --  4.4.4.5          0.0.0.0/0
           all  --  0.0.0.0/0            4.4.4.5

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


--
Re: routing problem? [message #40946 is a reply to message #40945] Tue, 26 October 2010 19:15 Go to previous messageGo to next message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member

From: *sys3.org
Hi,

warum hast Du hier das eingetragen, die Routen sind doch schon gesetzt

---8<... -( Ausgabe route ...)-
4.4.4.4 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
4.4.4.5 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
4.4.4.3 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
---8<...

---8<... -( Ausgabe iptables-save )-
-A FORWARD -s 4.4.4.3
-A FORWARD -d 4.4.4.3
-A FORWARD -s 4.4.4.4
-A FORWARD -d 4.4.4.4
-A FORWARD -s 4.4.4.5
-A FORWARD -d 4.4.4.5
---8<...

^_ entferne diese Regel aus der Regelwerk

Gruß,
Thorsten
Re: routing problem? [message #40947 is a reply to message #40946] Tue, 26 October 2010 19:29 Go to previous messageGo to next message
Bobby is currently offline  Bobby
Messages: 9
Registered: October 2010
Junior Member
From: *dip.t-dialin.net
Nun ist es raus:

# iptables-save
# Generated by iptables-save v1.3.5 on Tue Oct 26 19:25:00 2010
*filter
:INPUT ACCEPT [59544:53102197]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [45322:4673192]
COMMIT
# Completed on Tue Oct 26 19:25:00 2010
# Generated by iptables-save v1.3.5 on Tue Oct 26 19:25:00 2010
*mangle
:PREROUTING ACCEPT [59544:53102197]
:INPUT ACCEPT [59544:53102197]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [45323:4673412]
:POSTROUTING ACCEPT [45323:4673412]
COMMIT
# Completed on Tue Oct 26 19:25:00 2010
# Generated by iptables-save v1.3.5 on Tue Oct 26 19:25:00 2010
*nat
:PREROUTING ACCEPT [1161:69360]
:POSTROUTING ACCEPT [3880:304764]
:OUTPUT ACCEPT [3880:304764]
COMMIT
# Completed on Tue Oct 26 19:25:00 2010


ping von extern wird aber leider dennoch nichts..

B.


Re: routing problem? [message #40948 is a reply to message #40946] Tue, 26 October 2010 19:33 Go to previous messageGo to next message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member

From: *sys3.org
Hi Bobby,

noch nee info, weisst Du wie der Provider das zweite Netz dir zugänglich macht, werden die IPs/Netz auf die HauptIP des Server geroutet und brauchst Du hierzu nicht noch eine route für den Weg zurück ?

Start mal tcpdump an und ping den Server an, kommen ICMP Pakete an ?

Gruß,
Thorsten

[Updated on: Tue, 26 October 2010 19:34]

Report message to a moderator

Re: routing problem? [message #40949 is a reply to message #40948] Tue, 26 October 2010 19:47 Go to previous messageGo to next message
Bobby is currently offline  Bobby
Messages: 9
Registered: October 2010
Junior Member
From: *dip.t-dialin.net
curx wrote on Tue, 26 October 2010 15:33
noch nee info, weisst Du wie der Provider das zweite Netz dir zugänglich macht, werden die IPs/Netz auf die HauptIP des Server geroutet und brauchst Du hierzu nicht noch eine route für den Weg zurück ?

Start mal tcpdump an und ping den Server an, kommen ICMP Pakete an ?


Hi Thorsten,

ich habe jetzt mal direkt auf dem Server "tcpdump host 4.4.4.4" laufen lassen und dann drauf gepingt von extern. Da kommt nichts an...

Also Provider deswegen anhauen?

B.
Re: routing problem? [message #40950 is a reply to message #40949] Tue, 26 October 2010 20:04 Go to previous messageGo to next message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member

From: *sys3.org
Hi,

öffene bei deinem Provider ein Supportticket die sollen genau sagen wie die IP aus dem zweiten Netz erreicht werden können.

Sorry aber alles andere ist zu vage.

Gruß,
Thorsten
Re: routing problem? [message #40951 is a reply to message #40950] Tue, 26 October 2010 20:15 Go to previous messageGo to next message
Bobby is currently offline  Bobby
Messages: 9
Registered: October 2010
Junior Member
From: *dip.t-dialin.net
ok, denke bekomme morgen info dazu.

Vielen Dank!
Re: routing problem? [message #40961 is a reply to message #40934] Thu, 28 October 2010 07:28 Go to previous message
Bobby is currently offline  Bobby
Messages: 9
Registered: October 2010
Junior Member
From: *duncker-jensen.com
Moin,

das Problem ist seit gestern Nacht gelöst. Der Provider hat nur etwas gebraucht zu merken, daß das Problem tatsächlich bei ihm lag Wink

Irgendwas hat bis jetzt mit dem Routing in mein vlan nicht funktioniert und sie haben den Fehler auch nicht gefunden, denke ich. Jedenfalls haben die mir ein komplett neues subnet gegeben.

Hiermit nochmal vielen Dank an Dich, Thorsten! Nur durch Dein strukturiertes Vorgehen und außergewöhnlich schnelle Hilfe hatte ich die Möglichkeit sicher zu stellen, daß das Problem nicht bei mir lag und konnte den "schwarzen Peter" hieb- und stichfest an den Provider weiter geben.

Viele Grüße
B.
Previous Topic: Arbeitsspeicherlast wächst kontinuierlich.
Next Topic: eine IP Adresse, für mehrere Server
Goto Forum:
  


Current Time: Mon Aug 20 16:44:50 GMT 2018