Re: [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze
Le 15370ième jour après Epoch, Pascal Hambourg écrivait: > François TOURDE a écrit : >> Pascal Hambourg écrivait: >> >>> François TOURDE a écrit : Depuis l'intérieur vers le monde extérieur: 23:31:27.602257 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 28933, seq 1, length 64 23:31:28.601556 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 28933, seq 2, length 64 >>> Sur quelle interface du dom0 ? >>> Qu'est-ce que ça donne dans l'autre sens, sur toutes les interfaces ? >> >> Une seule interface sur le Dom0, en tout cas physique. > > Mais il y a bien une interface virtuelle en liaison avec le domU. Très juste, mais je n'arrive pas à faire un dump de cette interface. > Faut quand même imaginer la signification du truc : > - passerelle : tout l'internet est quelque part derrière elle ; > - pas de passerelle : tout l'internet est directement sur le LAN ! C'est ça. Du coup, pas la peine de gâcher une entrée de routage, c'est le Dom0 qui va le faire :) >>> Pour que tout ça marche, je pense qu'il faut que le dom0 fasse proxy ARP >>> sur son interface virtuelle connectée au domU. Est-ce le cas ? >> >> Oui, cf. un peu plus haut. > > Plus haut il était question de l'interface physique. Très juste, j'ai lu trop vite. Mais en l'occurence, c'est Xen qui installe et paramètre cette interface. Je suppose qu'il fait ça bien :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87liomxjd5@fermat.tourde.home
Re: [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze
François TOURDE a écrit : > Pascal Hambourg écrivait: > >> François TOURDE a écrit : >>> >>> Depuis l'intérieur vers le monde extérieur: >>> 23:31:27.602257 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id >>> 28933, seq 1, length 64 >>> 23:31:28.601556 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id >>> 28933, seq 2, length 64 >> Sur quelle interface du dom0 ? >> Qu'est-ce que ça donne dans l'autre sens, sur toutes les interfaces ? > > Une seule interface sur le Dom0, en tout cas physique. Mais il y a bien une interface virtuelle en liaison avec le domU. >> Le dom0 fait proxy ARP sur son interface extérieure ? > > Forcément, il est en ip_forwarding. > >>> La table de routage du DomU est triviale: >>> >>> Kernel IP routing table >>> Destination Gateway Genmask Flags Metric RefUse >>> Iface >>> 88.191.221.0* 255.255.255.0 U 0 00 eth0 >>> default * 0.0.0.0 U 0 00 eth0 >> Une route par défaut sans adresse de passerelle sur une interface >> ethernet, je n'appelle pas ça trivial. > > Bah moi si :) ... Ça signifie "quoi que tu aies à dire, fais-le par > l'interface, et pas par une IP. Faut quand même imaginer la signification du truc : - passerelle : tout l'internet est quelque part derrière elle ; - pas de passerelle : tout l'internet est directement sur le LAN ! >> Pour que tout ça marche, je pense qu'il faut que le dom0 fasse proxy ARP >> sur son interface virtuelle connectée au domU. Est-ce le cas ? > > Oui, cf. un peu plus haut. Plus haut il était question de l'interface physique. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f285c91.5080...@plouf.fr.eu.org
Re: [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze
Le 15367ième jour après Epoch, Pascal Hambourg écrivait: > Salut, > > François TOURDE a écrit : >> >> Quand je fais un ping du DomU depuis l'extérieur, ça ne réponds >> pas. Quand je le fais depuis le Dom0, ça marche. >> >> Le traceroute s'arrête au Dom0. > > Et dans l'autre sens, du domU vers l'extérieur ? Idem, pas de réponses. >> Un tcpdump ICMP dans le Dom0 donne par exemple: >> >> Depuis l'intérieur vers le monde extérieur: >> 23:31:27.602257 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id >> 28933, seq 1, length 64 >> 23:31:28.601556 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id >> 28933, seq 2, length 64 > > Sur quelle interface du dom0 ? > Qu'est-ce que ça donne dans l'autre sens, sur toutes les interfaces ? Une seule interface sur le Dom0, en tout cas physique. L'autre sens ne marche pas mieux mais j'ai pas les traces. >> Un tcpdump ARP dans le Dom0 donne par exemple: >> >> 23:35:47.264189 ARP, Request who-has 88.191.221.39 tell 88.191.122.1, length >> 46 >> 23:35:48.056003 ARP, Reply 88.191.221.39 is-at c8:0a:a9:03:35:bf, length 28 >> (Le Dom0 indique bien que pour l'IP du DomU, c'est l'adresse MAC du Dom0 >> qu'il faut contacter) > > Le dom0 fait proxy ARP sur son interface extérieure ? Forcément, il est en ip_forwarding. >> La table de routage du DomU est triviale: >> >> Kernel IP routing table >> Destination Gateway Genmask Flags Metric RefUse Iface >> 88.191.221.0* 255.255.255.0 U 0 00 eth0 >> default * 0.0.0.0 U 0 00 eth0 > > Une route par défaut sans adresse de passerelle sur une interface > ethernet, je n'appelle pas ça trivial. Bah moi si :) ... Ça signifie "quoi que tu aies à dire, fais-le par l'interface, et pas par une IP. > Pour que tout ça marche, je pense qu'il faut que le dom0 fasse proxy ARP > sur son interface virtuelle connectée au domU. Est-ce le cas ? Oui, cf. un peu plus haut. > On peut avoir la sortie de ip addr et ip route sur le dom0 et le domU > ? Pas là, je suis en train de tout basculer sur une nouvelle machine, il semblerait que le souci vienne de Dedibox, avec un routeur CISCO qui a besoin qu'on "réinitialise" le routage, et des fois ça marche, des fois pas :( -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87wr878tlx@fermat.tourde.home
Re: [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze
Le 15366ième jour après Epoch, Guillaume écrivait: > Est ce que tu as bien dans ton fichier /etc/network/interfaces ceci : > > auto eth0 > iface eth0 inet static > address mon_adresse_ip_failover > netmask 255.255.255.255 > post-up /sbin/ip route add ADDR_IP_MACHINE_HOTE/32 dev eth0 > post-up /sbin/ip route add default via ADDR_IP_MACHINE_HOTE J'ai pas tout à fait ça, mais c'est équiv. > Sinon pourquoi ne pas mettre ton Dom0 en mode bridge (avec MAC > virtuelle associée a l'ip failover créer dans ta console) ? Parce que j'ai pas encore essayé le mode bridge, et que j'ai pas envie de migrer tous mes serveurs comme ça. :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/871uqfa8e2@fermat.tourde.home
Re: [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze
Salut, François TOURDE a écrit : > > Quand je fais un ping du DomU depuis l'extérieur, ça ne réponds > pas. Quand je le fais depuis le Dom0, ça marche. > > Le traceroute s'arrête au Dom0. Et dans l'autre sens, du domU vers l'extérieur ? > Un tcpdump ICMP dans le Dom0 donne par exemple: > > Depuis l'intérieur vers le monde extérieur: > 23:31:27.602257 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id > 28933, seq 1, length 64 > 23:31:28.601556 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id > 28933, seq 2, length 64 Sur quelle interface du dom0 ? Qu'est-ce que ça donne dans l'autre sens, sur toutes les interfaces ? > Un tcpdump ARP dans le Dom0 donne par exemple: > > 23:35:47.264189 ARP, Request who-has 88.191.221.39 tell 88.191.122.1, length > 46 > 23:35:48.056003 ARP, Reply 88.191.221.39 is-at c8:0a:a9:03:35:bf, length 28 > (Le Dom0 indique bien que pour l'IP du DomU, c'est l'adresse MAC du Dom0 > qu'il faut contacter) Le dom0 fait proxy ARP sur son interface extérieure ? > La table de routage du DomU est triviale: > > Kernel IP routing table > Destination Gateway Genmask Flags Metric RefUse Iface > 88.191.221.0* 255.255.255.0 U 0 00 eth0 > default * 0.0.0.0 U 0 00 eth0 Une route par défaut sans adresse de passerelle sur une interface ethernet, je n'appelle pas ça trivial. Pour que tout ça marche, je pense qu'il faut que le dom0 fasse proxy ARP sur son interface virtuelle connectée au domU. Est-ce le cas ? On peut avoir la sortie de ip addr et ip route sur le dom0 et le domU ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f23bfde@plouf.fr.eu.org
Re: [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze
Le 27/01/2012 10:19, François TOURDE a écrit : En mode routed. J'ai oublié de préciser, désolé. Est ce que tu as bien dans ton fichier /etc/network/interfaces ceci : auto eth0 iface eth0 inet static address mon_adresse_ip_failover netmask 255.255.255.255 post-up /sbin/ip route add ADDR_IP_MACHINE_HOTE/32 dev eth0 post-up /sbin/ip route add default via ADDR_IP_MACHINE_HOTE Sinon pourquoi ne pas mettre ton Dom0 en mode bridge (avec MAC virtuelle associée a l'ip failover créer dans ta console) ? Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f228ac1.6030...@gwilhom.fr
Re: [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze
Le 15366ième jour après Epoch, Guillaume écrivait: > Le 26/01/2012 23:45, François TOURDE a écrit : >> Salut la liste. >> >> J'ai un souci que je ne sais par quel bout prendre... [...] > > Bonjour, > > ton dom0 est en mode bridge ou en mode routed ? En mode routed. J'ai oublié de préciser, désolé. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87ipjxec4v@fermat.tourde.home
Re: [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze
Le 26/01/2012 23:45, François TOURDE a écrit : Salut la liste. J'ai un souci que je ne sais par quel bout prendre... Le contexte: Un serveur Dedibox noyau 2.6.32-5-xen-amd64, dans laquelle j'ai un DomU 2.6.32-5-amd64 mais sans les modules (j'explique après). Quand je fais un ping du DomU depuis l'extérieur, ça ne réponds pas. Quand je le fais depuis le Dom0, ça marche. Le traceroute s'arrête au Dom0. Ce n'est pas les seuls Dom0/DomU dans ce cas de figure, mais tous les autres fonctionnent correctement. Quelques détails: Le DomU était en Lenny dans un Dom0 Lenny aussi. Je le migre dans un Dom0 qui est Squeeze, du coup le fichier de config xen pointe sur un noyau 2.6.32 mais celui-ci n'est pas encore installé dans le DomU. C'est pour ça que les modules ne sont pas encore présents. J'ai réalisé cette procédure plus de 10 fois depuis le début de mes migrations, mais avec CE DomU dans CE Dom0, ça ne marche pas. Un tcpdump ICMP dans le Dom0 donne par exemple: Depuis l'intérieur vers le monde extérieur: 23:31:27.602257 IP 88.191.221.39> 88.191.229.82: ICMP echo request, id 28933, seq 1, length 64 23:31:28.601556 IP 88.191.221.39> 88.191.229.82: ICMP echo request, id 28933, seq 2, length 64 Depuis l'extérieur vers le Dom0 23:31:39.474844 IP 62.147.184.98> 88.191.122.173: ICMP echo request, id 28039, seq 1, length 64 23:31:39.474917 IP 88.191.122.173> 62.147.184.98: ICMP echo reply, id 28039, seq 1, length 64 23:31:40.478253 IP 62.147.184.98> 88.191.122.173: ICMP echo request, id 28039, seq 2, length 64 23:31:40.478300 IP 88.191.122.173> 62.147.184.98: ICMP echo reply, id 28039, seq 2, length 64 Un tcpdump ARP dans le Dom0 donne par exemple: 23:35:47.264189 ARP, Request who-has 88.191.221.39 tell 88.191.122.1, length 46 23:35:48.056003 ARP, Reply 88.191.221.39 is-at c8:0a:a9:03:35:bf, length 28 (Le Dom0 indique bien que pour l'IP du DomU, c'est l'adresse MAC du Dom0 qu'il faut contacter) La table de routage du DomU est triviale: Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 88.191.221.0* 255.255.255.0 U 0 00 eth0 default * 0.0.0.0 U 0 00 eth0 L'IP forwarding du Dom0 est bien en place: root@srv06:~# cat /proc/sys/net/ipv4/ip_forward 1 Je ne sais plus où regarder. Si une âme généreuse peut ne serait-ce que m'aiguiller un peu, j'avoue que ça m'aiderai pas mal :) Merci d'avoir lu jusque là. Bonjour, ton dom0 est en mode bridge ou en mode routed ? --- Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f21f899.5050...@gwilhom.fr
[Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze
Salut la liste. J'ai un souci que je ne sais par quel bout prendre... Le contexte: Un serveur Dedibox noyau 2.6.32-5-xen-amd64, dans laquelle j'ai un DomU 2.6.32-5-amd64 mais sans les modules (j'explique après). Quand je fais un ping du DomU depuis l'extérieur, ça ne réponds pas. Quand je le fais depuis le Dom0, ça marche. Le traceroute s'arrête au Dom0. Ce n'est pas les seuls Dom0/DomU dans ce cas de figure, mais tous les autres fonctionnent correctement. Quelques détails: Le DomU était en Lenny dans un Dom0 Lenny aussi. Je le migre dans un Dom0 qui est Squeeze, du coup le fichier de config xen pointe sur un noyau 2.6.32 mais celui-ci n'est pas encore installé dans le DomU. C'est pour ça que les modules ne sont pas encore présents. J'ai réalisé cette procédure plus de 10 fois depuis le début de mes migrations, mais avec CE DomU dans CE Dom0, ça ne marche pas. Un tcpdump ICMP dans le Dom0 donne par exemple: Depuis l'intérieur vers le monde extérieur: 23:31:27.602257 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 28933, seq 1, length 64 23:31:28.601556 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 28933, seq 2, length 64 Depuis l'extérieur vers le Dom0 23:31:39.474844 IP 62.147.184.98 > 88.191.122.173: ICMP echo request, id 28039, seq 1, length 64 23:31:39.474917 IP 88.191.122.173 > 62.147.184.98: ICMP echo reply, id 28039, seq 1, length 64 23:31:40.478253 IP 62.147.184.98 > 88.191.122.173: ICMP echo request, id 28039, seq 2, length 64 23:31:40.478300 IP 88.191.122.173 > 62.147.184.98: ICMP echo reply, id 28039, seq 2, length 64 Un tcpdump ARP dans le Dom0 donne par exemple: 23:35:47.264189 ARP, Request who-has 88.191.221.39 tell 88.191.122.1, length 46 23:35:48.056003 ARP, Reply 88.191.221.39 is-at c8:0a:a9:03:35:bf, length 28 (Le Dom0 indique bien que pour l'IP du DomU, c'est l'adresse MAC du Dom0 qu'il faut contacter) La table de routage du DomU est triviale: Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 88.191.221.0* 255.255.255.0 U 0 00 eth0 default * 0.0.0.0 U 0 00 eth0 L'IP forwarding du Dom0 est bien en place: root@srv06:~# cat /proc/sys/net/ipv4/ip_forward 1 Je ne sais plus où regarder. Si une âme généreuse peut ne serait-ce que m'aiguiller un peu, j'avoue que ça m'aiderai pas mal :) Merci d'avoir lu jusque là. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87mx9adqwz@fermat.tourde.home