Am 30.05.2018 um 14:03 schrieb Ralf Mattes:
Am Mittwoch, 30. Mai 2018 13:37 CEST, Widu Wittekindt
<widu(a)fahrradwerkstatt-freiburg.de> schrieb:
...
Das Problem:
Ich versuche gerade, einen neuen virtuellen Server hochzuziehen, doch
mit dem habe ich Netzwerkprobleme. Distribution ist Debian Stretch (wie
so ziemlich alle anderen virtuellen server).
Konfiguriere ich dessen Netzwerkinterface auf xenbr0 (also das
öffentliche Netz), dann bekommt der virtuelle Server zwar per DHCP seine
IP und auch die sonstigen Settings (Nameserver in der resolv.conf sind
korrekt) hat aber keine Namensauflösung. Ich kann auch per IP nur einen
Teil der Rechner im Netzwerk pingen (häh?). Den Nameserver kann ich
nicht pingen. (Das alles funktioniert bei den anderen virtuellen Servern).
Setze ich den virtuellen Server in das private Netz, also auf den 2.
physikalischen NIC bwz das interface xenbr1, dann tut alles wie es soll,
auch wenn ich an den Konfigurationen des virtuellen servers nichts ändere.
Natürlich habe ich auch schon einen funktionierenden und den neuen
(nicht funktionierenden) virtuellen Server verglichen und
a) die /etc/network/interfaces sind identisch
b) die routing-tabellen sind identlisch
c) die resolv.conf ist identisch.
Auf welchem Auge bin ich bloß blind?
Dazu fällt mir mehreres ein:
- nur ein Telnetz pingbar: Du hast aus Versehen eine schräge Netzmaske gesetzt.
- Du hast aus Versehen "zu viel" identisch: die Interfaces auf
unterschiedlichen virtuellen
Maschinen haben die selbe MAC-Adresse (passiert gerne mal beim clonen/kopieren von
VMs).
Mach' doch mal: 'ip addr show' und schau' Dir auch mit 'arp' die
bekannten MACs im Netz
an (am besten auf allen Kisten).
Auch möglich, wenn auch unwahrscheinlich: Du hast vergurkte Ethernet-Bridging Rules im
Kernel. Das kannst Du auf den XEN-Host mit 'ebtables -L' nachsesehen (das
Programm musst
Du u.U. nachinstallieren).
Gruss RalfD
Hey Ralf,
danke fürs Nachenken. Aber
- Netzwmaske ist korrekt
- hätte ich mehrere gleiche MAC-Adressen im DHCP Server konfiguriert,
würde der maulen - das Spiel kenn ich schon. Hab vorsichtshalber auch
alle virtuellen hosts gechecked, die MACs sind unterschiedlich.
- ebtables output sieht gut aus:
Bridge table: filter
Bridge chain: INPUT, entries: 0, policy: ACCEPT
Bridge chain: FORWARD, entries: 0, policy: ACCEPT
Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
bin also weiterhin verwirrt.
Gruß
Widu