web-dev-qa-db-ja.com

ブリッジモード接続でXen domUにpingできないのはなぜですか?

私は7.11から8.5にアップグレードされたDebianを使用しているので、xenパッケージは4.1から4.4にアップグレードされます。

ネットワークについてはあまり詳しくありませんが、このような図( Xen Networking wikiページから取得)を見ると、ping -I xenbr0 198.51.100.27を使用して198.51.100.27にpingできることが期待されます。仮想マシンping 198.51.100.1からはその逆です。

ただし、これは当てはまりません。クリーンなxenbr0を設定しました

# brctl addbr xenbr0
# ifconfig xenbr0 192.168.12.1 netmask 255.255.255.0 up

およびHVM構成ファイル内

vif=["mac=11:22:33:44:55:66, ip='192.168.12.2', bridge=xenbr0"]

VMをxl createで開始した後、これはbrctl showからの出力です。

bridge name     bridge id               STP enabled     interfaces
xenbr0          8000.feffffffffff       no              vif3.0
                                                        vif3.0-emu

SPICEを使用してVMに接続し、次のように構成します。

enter image description here

また、デフォルトゲートウェイにpingを実行しようとしているだけなので、名前の解決は行われないと思います。

この設定では、dom0のping 192.168.12.2 -I xenbr0

PING 192.168.12.2 (192.168.12.2) from 192.168.12.1 xenbr0: 56(84) bytes of data.
From 192.168.12.1 icmp_seq=1 Destination Host Unreachable

windows VMからは、cmdping 192.168.12.1に出力があります。

Pinging 192.168.12.1 with 32 bytes of data:
Reply from 192.168.12.2: Destination Host unreachable.

これは、マシンが互いに到達する方法について何も知らないことを示唆しています。それらはxl createによってリンクされているはずではありませんか?なぜこれが起こるのですか?

networkingbridgexen
7
sikerbela

すべてが正しく設定されていれば、pingを実行できるはずです。問題はありません。

最初に、推奨構成を試してください。

ルートがどのように機能するかを調べたいだけの場合は、前述のように、HVMの代わりに準仮想化(PV)セットアップを行うことができます。ただし、HVMを使用する場合は、 Windows用のドライバー がインストールされていることを確認してください。これはすべて、 Xenガイド の最上部に概説されています。また、MACアドレス(執筆時点での投稿のMACアドレス)を割り当てる方法も無効です。これは、仮想的な状況では問題ない場合もありますが、すべての構成で問題ない場合もあります。

ホストでxenbr0をセットアップすると、Debianベースのシステムでは、ブリッジが基本的にeth0インターフェイスを置き換えます。 (xenガイドから)eth0はオプションです「物理イーサネットデバイスを省略することにより、ゲストドメインのみを含む分離されたネットワークを作成できます」が、ガイドの例、およびここでのあなたの投稿は、そのように表現されていません。将来の読者についても、Fedoraファミリーの仮想クライアントとWindowsで、わずかに異なる構成要件についてはすべてのドキュメントを参照してください。 これ は、ファイアウォール、tcpラッパー、または元の投稿で言及されていないその他のものによってブロックされていない限り、特に問題のように聞こえます。

確認

Windowsでは、たとえばipconfig /allを使用してネットワーク設定を確認できます。

Xenサンプル構成 両方がすでに参照した同じWebサイトから、ホストのその他の構成と同様に、以下を提案します。たとえば、最初の部分をスキップせずに、以下のすべてを入力します。

例2:静的ローカルIPアドレスで構成されたeth0を使用する単一のブリッジネットワーク

iface eth0 inetマニュアル

iface xenbr0 inet static

    bridge_ports eth0
    address 192.168.1.2
    broadcast 192.168.1.255
    netmask 255.255.255.0
    gateway 192.168.1.1

これは、dom0とdom1の両方のifconfigroute、またはホストの同様のツールで確認できます、上記のリンクで説明されているように、すべて正しく構成されていることを確認してください。

基本的な調整

もちろん、物理ケーブルを外したままにする以外に、どちらもインターネット(またはネットワークの他の部分)に到達しないようにする場合は、デフォルトゲートウェイを0.0.0.0に変更して、「ルート"(ほとんどのNetwork ManagerスタイルのGUIでは、ボックスはすぐ下にあるはずです)、同じクライアントIPアドレスとサブネットマスクを使用しますが、ゲートウェイとしてホストのアドレスを使用します。一部のGUIには、「この接続ルートをローカルネットワークにのみ許可する」などのボックスもあります。

Windowsクライアントに「ルート」を追加することも、元の問題を解決するための回避策として機能する場合があります。

1
forgotstackxpassword

(50人の担当者が必要なためコメントできません)

パケットはブリッジのvifとvifの部分に到着するため、次のステップはebtablesとiptables(iptables -L)をチェックすることです。特に、/ proc/sys/net/bridge/bridge-nf-call-iptablesがしたがって、netfilterはブリッジ上のパケットを検査します。

1
maxf