Hallo Chris, Da ist noch der Wurm drin.
Zunächst einmal ist es nicht erforderlich, dass der Virttualisierungshost eine IP im blauen Netz hat - das schadet aber auch nicht, zumindest nicht, wenn es richtig konfiguriert ist. Falsch ist definitiv, dass 172.16.16.1 Default Gateway ist. Dann würden ja die Daten an den Host geleitet anstatt zum IPFire. Default Gateway muss im blauen Netz der IPFire sein. Um das zu klären, wäre die Ausgabe von route -n auf dem Coovachilli hilfreich. Und am besten gleich noch die Ausgabe von ifconfig. Versuch doch mal, ob Du auf dem IPFire die 172.16.16.1 anpingen kannst. Was mir noch einfällt: Sind bei den Firewallregeln noch irgendwelche Quellports eingestellt? Die müssen weg. Es liegt mit großer Wahrscheinlichkeit nicht am Host-OS, updaten ist also nicht sinnvoll. Viele Grüße Jörg Richter > On 8 May, 2015, at 06:11, Christian Huber <chris.hub...@gmx.de> wrote: > > Hallo zusammen, > in den letzten Tagen habe ich folgende Änderungen vorgenommen: > Die Doppelung der MAC-Adressen beseitigt. reboot host ----> kein Erfolg > (Ergebnis siehe weiter unten) > Die IPs aus der /var/lib/libvirt/network/coova.xml entfernt. reboot host ---> > kein Erfolg > Dem coovanetz eine beliebige IP aus dem 172.16.16.0/24-Netz gegeben (nicht > 172.16.16.1, 172.16.16.254 und auch nicht 172.16.16.3 (dem coova in seiner > /etc/network/interfaces fest zugewiesen, da er vom IPfire keine bekommt) ---> > nüscht > Neues isoliertes Netz angelegt mit den bekannten Spezifikationen > (172.16.16.0/24, kein dhcp, isoliertes netz) > Libvirt vergibt jedesmal IP-Adressen. Die 172.16.16.1 dient als Gateway, wie > ich gelesen habe. coova reboot. ----> auch nix > Alle Firewallregeln für blau gelöscht, Änderungen bestätigt und alle wieder > angelegt und die Änderungen bestätigt. ---> nix > IP des coova (172.16.16.3) in die /etc/hosts des ipfire eingetragen > Die IPs des servers und des ipfires (blau) in die /etc/hosts des coova > eingetragen. > Diese Anleitung ebenfalls eingearbeitet > :http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-dns?s[]=coova&s[]=dns > Als Ergebnis wie gehabt ping 172.16.16.254 --> destination host unreachable > ping 172.16.16.1 ---> funktioniert > telnet 10.16.1.1 636 --> unable to > connect to remote host, connection refused > Das bringt mich dazu, noch immer an ein Problem mit den Firewallregeln zu > denken. > Also zur Sicherheit > Quelle BLAU -> Ziel 10.16.1.1 Zielport 636 Protokoll TCP > Authentifizierung > Quelle BLAU -> Ziel ROT Zielport 53 Protokoll UDP DNS > Quelle BLAU -> Ziel ROT Zielport 800 Protokoll TCP Proxy > > Die Regel Blau 53 -> Ziel Firewall BLAU 53 nimmt der IPfire nicht an. > > Die übrigen Einstellungen: Advanced Webproxy aktiviert auf blau, transparent > auf blau > Zugriff auf blau -> MAC der virtuellen eth0 des coova. > > Was ich noch nicht gemacht habe, ist es, den Host auf 14.04 upzudaten oder > den IPfire von core 85 nach 87 zu bringen. > > Vielleicht hat ja einer noch ne Idee. Ich hab keine mehr. Wahrscheinlich sehe > ich den Wald vor lauter Bäumen nicht mehr. > > Danke für Mitdenken > > > gruß chris > >> Am 05.05.2015 um 09:10 schrieb Holger Baumhof: >> Hallo Christian, >> >>> Was mir noch aufgefallen ist, ist die Tatsache, dass meine virbr1 die >>> gleiche MAC-Adresse hat wie eines der vnets. Ob das so sein muss, konnte >>> ich noch nicht feststellen. >> es dürfen nie zwei Netzwerkgeräte die selbe MAC haben. >> Das mußt du ändern. >> >> VIele Grüße >> >> Holger >> > > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
