Am 30.05.2018 um 20:52 schrieb Ralf Mattes:
Am Mittwoch, 30. Mai 2018 19:18 CEST, Widu Wittekindt widu@fahrradwerkstatt-freiburg.de schrieb:
Am 30.05.2018 um 14:03 schrieb Ralf Mattes:
Am Mittwoch, 30. Mai 2018 13:37 CEST, Widu Wittekindt widu@fahrradwerkstatt-freiburg.de schrieb:
... Das Problem: Ich versuche gerade, einen neuen virtuellen Server hochzuziehen, doch mit dem habe ich Netzwerkprobleme. Distribution ist Debian Stretch (wie so ziemlich alle anderen virtuellen server). Konfiguriere ich dessen Netzwerkinterface auf xenbr0 (also das öffentliche Netz), dann bekommt der virtuelle Server zwar per DHCP seine IP und auch die sonstigen Settings (Nameserver in der resolv.conf sind>> korrekt) hat aber keine Namensauflösung. Ich kann auch per IP nur einen Teil der Rechner im Netzwerk pingen (häh?). Den Nameserver kann ich nicht pingen. (Das alles funktioniert bei den anderen virtuellen Servern). Setze ich den virtuellen Server in das private Netz, also auf den 2. physikalischen NIC bwz das interface xenbr1, dann tut alles wie es soll, auch wenn ich an den Konfigurationen des virtuellen servers nichts ändere. Natürlich habe ich auch schon einen funktionierenden und den neuen (nicht funktionierenden) virtuellen Server verglichen und
a) die /etc/network/interfaces sind identisch
b) die routing-tabellen sind identlisch
c) die resolv.conf ist identisch.
Auf welchem Auge bin ich bloß blind?
Dazu fällt mir mehreres ein:
- nur ein Telnetz pingbar: Du hast aus Versehen eine schräge Netzmaske gesetzt.
- Du hast aus Versehen "zu viel" identisch: die Interfaces auf unterschiedlichen virtuellen Maschinen haben die selbe MAC-Adresse (passiert gerne mal beim clonen/kopieren von VMs).
Mach' doch mal: 'ip addr show' und schau' Dir auch mit 'arp' die bekannten MACs im Netz an (am besten auf allen Kisten).
Auch möglich, wenn auch unwahrscheinlich: Du hast vergurkte Ethernet-Bridging Rules im Kernel. Das kannst Du auf den XEN-Host mit 'ebtables -L' nachsesehen (das Programm musst Du u.U. nachinstallieren).
Gruss RalfD
Hey Ralf, danke fürs Nachenken. Aber
- Netzwmaske ist korrekt
- hätte ich mehrere gleiche MAC-Adressen im DHCP Server konfiguriert,
würde der maulen - das Spiel kenn ich schon. Hab vorsichtshalber auch alle virtuellen hosts gechecked, die MACs sind unterschiedlich.
- ebtables output sieht gut aus:
Bridge table: filter Bridge chain: INPUT, entries: 0, policy: ACCEPT Bridge chain: FORWARD, entries: 0, policy: ACCEPT Bridge chain: OUTPUT, entries: 0, policy: ACCEPT bin also weiterhin verwirrt.
Da Du ja die IP der anderen Server die Du nicht erreichen kannst kennst kannst Du ja mal Deinen Kernel fragen wie er glaubt sie zu erreichen:
ip route show match <target-ip>
bzw.
ip route get <target-ip>
Vieleicht hilft das ja weiter.
Gruss RalfD
Hallo Ralf,
nachdem ich jetzt eine kurze Auszeit genossen habe, wollte ich mich wieder dieses Netzwerkproblems annehmen und was soll ich sagen? Es existiert nicht mehr. Vielleicht hatte das doch was mit den Switches oder sonstiger Netzwerkinfrastruktur des Rechenzentrums zu tun (auf die ich natürlich keine Zugriff habe).
Vielen Dank für die Bereitschaft mitzudenken, beste Grüße Widu