Problème de ping sur IP Failover

alexis.gruet · Le 14/09/2009, à 12:19

Hola todos

Voici mon problème :

J'ai installé l'hyperviseur XEN sur une debian. Aucuns soucis.
J'ai créés mes DOMu's et configurés des ip failovers. Aucuns soucis.
Sur un de mes DOMu je tente de faire un ping en localhost ou via l'ip failover de ce même DOMu et là ça ne fonctionne pas... je peux néanmoins contacter depuis un DOMu un autre DOMu.
En fait sur un DOMu, si je tente de faire un ping dessus ça ne fonctionne pas et pour mes besoins j'ai besoin que ça marche. Un exemple est le suivant : Sur un DOMu nommé ion qui possède mon référentiel SVN je ne parviens pas à faire un svn co... Ce qui est un vrai problème pour moi ( mise en place d'un système de déploiement )

Une idée ? L'hyperviseur est installé sur une dedibox pro.
Avez-vous besoin de fichiers de configuration ? si oui lesquels ?

Merci à tous pour vos futures réponses.

dominique.fournier · Le 14/09/2009, à 12:58

Il manque juste l'information capitale : quel type de connexion reseau virtuel a ete choisi. Le NAT ou le bridge ?
Si c'est du NAT, il faut verifier les regles de NAT, le routage, etc.
Si c'est du bridge, les IP sont donc toutes publiques et donc il faut regarder si elles ont bien ete definies dans Dom0.

alexis.gruet · Le 14/09/2009, à 13:13

Je te joins ma configuration ( xend-config ) de l'hyperviseur. ( seulement les lignes dé-commentées )

## Use the following if network traffic is routed, as an alternative to the
# settings for bridged networking given above.
(network-script 'network-route netdev=eth1')
(vif-script vif-route)

## Use the following if network traffic is routed with NAT, as an alternative
# to the settings for bridged networking given above.
(network-script network-nat)
(vif-script vif-nat)
(dom0-min-mem 196)

# In SMP system, dom0 will use dom0-cpus # of CPUS
# If dom0-cpus = 0, dom0 will take all cpus available
(dom0-cpus 0)
(vncpasswd '')

Et la configuration réseau !
--------------------------

eth0 Link encap:Ethernet HWaddr 00:15:17:9c:c2:e9
inet adr:88.xx.xx.98 Bcast:88.xx.xx.255 Masque:255.255.255.0
adr inet6: fe80::215:17ff:fe9c:c2e9/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:27362032 errors:0 dropped:0 overruns:0 frame:0
TX packets:36357308 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:3224488031 (3.0 GiB) TX bytes:5610975568 (5.2 GiB)
Mémoire:e1a00000-e1a20000

eth1 Link encap:Ethernet HWaddr 00:15:17:9c:c2:e7
inet adr:88.xx.xx.98 Bcast:88.xx.xx.255 Masque:255.255.255.0
adr inet6: fe80::215:17ff:fe9c:c2e7/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20103212 errors:0 dropped:0 overruns:0 frame:0
TX packets:789891 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:1686589386 (1.5 GiB) TX bytes:41164130 (39.2 MiB)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:18 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:1476 (1.4 KiB) TX bytes:1476 (1.4 KiB)

vif1.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
inet adr:88.xx.xx.98 Bcast:88.255.255.255 Masque:255.255.255.255
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:52 errors:0 dropped:0 overruns:0 frame:0
TX packets:58 errors:0 dropped:3 overruns:0 carrier:0
collisions:0 lg file transmission:32
RX bytes:8464 (8.2 KiB) TX bytes:8060 (7.8 KiB)

vif2.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
inet adr:88.xx.xx.98 Bcast:88.255.255.255 Masque:255.255.255.255
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6214359 errors:0 dropped:0 overruns:0 frame:0
TX packets:6205615 errors:0 dropped:5 overruns:0 carrier:0
collisions:0 lg file transmission:32
RX bytes:1098774336 (1.0 GiB) TX bytes:769058875 (733.4 MiB)

vif6.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
inet adr:88.xx.xx.98 Bcast:88.255.255.255 Masque:255.255.255.255
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4548099 errors:0 dropped:0 overruns:0 frame:0
TX packets:4006600 errors:0 dropped:3 overruns:0 carrier:0
collisions:0 lg file transmission:32
RX bytes:703995274 (671.3 MiB) TX bytes:468140145 (446.4 MiB)

Merci !

dominique.fournier · Le 14/09/2009, à 13:42

C'est toutes les memes adresses IP ? Gloups ! Comment l'ordi peut-il savoir vers quelle IP router ses paquets si toutes les IP sont les memes ?
Sauf si les xx.xx ne sont pas les memes partout.

alexis.gruet · Le 14/09/2009, à 14:11

en réalité les vif sont toutes sur le même subnet qui correspondent à l'adresse de l'yperviseur. cependant les DOMu's possèdent les IPs Failover.

En réalité ce que je voulais faire était assez simple :

{ WAN } ---> [ Hyperviseur XEN / DOM0 ] ----- |
| ---------> [ DOm1 ] avec IP Failover
|
| ---------> [ DOm2 ] avec IP Failover
|
|----------> [ DOm3 ] avec IP Local ( privée )

L'idée aurait été d'avoir sur l'hyperviseur 3 interfaces réseaux
Deux avec les IP publiques sur Eth0 et Eth1 ( c'est déjà le cas )
Une autre interface sur DOM0 avec une IP privée ( Eth virtuelle )

Pour les DOM avec IP failover j'aurais voulu avoir deux interfaces réseaux ( ETh0 avec IP Failover c'est déjà le cas ) ( Eth Virtuelle avec une ip privée )

Pour le DOM avec ip privée ( juste ETH0 configuré en privée ) permettant depuis DOM3 de parler à DOM2, DOM1, DOM0.

Pour le DOM avec Failover parler au DOM 3 et à internet. ( et aussi de pouvoir se parler soit même ce qui est le minimum vital pour tous les DOMs )

Je ne sais pas si ce genre de configuration est possible à mettre en oeuvre avec XEN, je suppose que oui mais je n'ai pas trouvé beaucoup de source sur la question ( du moins des sources facilement compréhensible pour un mec comme moi )

As-tu une idée ?

alexis.gruet · Le 24/09/2009, à 10:30

Bon j'ai enfin réussi nous pouvons passer ce post en [résolu].

L'idée était en fait de coupler le mode route avec le mode nat.

Sample du xend-config.sxp

 (network-script 'network-route netdev=eth0')
 (vif-script     vif-route)
 (network-script network-nat)
 (vif-script     vif-nat)

Ensuite il est nécessaire de créer une interface réseau "fictive" nommé dummy0 sur l'hyperviseur permettant de communiquer avec le réseau privée.

Sample du /etc/network/interfaces

 auto dummy0
 iface dummy0 inet static
         address 10.1.0.1
         netmask 255.255.255.0

Pour les DOMu en failover la configuration du réseau est la suivante :

Sample du fichier cfg sur l'hyperviseur :

  vif         = [ 'ip=88.191.xx.xx' ] <- IP failover
  netmask     = '255.255.255.0'
  gateway     = '88.191.109.xx'  <- IP de l'hyperviseur

Sample du fichier /etc/network/interfaces sur DOMu en IP FAILOVER

  auto eth0
  iface eth0 inet static
            address 88.191.xx.xx <- IP failover
            netmask 255.255.255.255 
            post-up /sbin/ip route add 88.191.xx.xx/32 dev eth0  | ICI il faut l'IP de l'hyperviseur.
            post-up /sbin/ip route add default via 88.191.xx.xx    |

Sample du fichier /etc/network/interfaces sur DOMu en IP Privée

  auto eth0
  iface eth0 inet static
     address 10.1.0.2
     gateway 10.1.0.1
     netmask 255.255.255.0

Voilà, depuis les DOMu IP Failover on peux communiquer avec les IP Privée. Il est donc important de sécuriser l'hyperviseur avec un FW genre IPTables pour protéger au mieux son réseau local.

En espérant pouvoir aider.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 14/09/2009, à 12:19

Problème de ping sur IP Failover

#2 Le 14/09/2009, à 12:58

Re : Problème de ping sur IP Failover

#3 Le 14/09/2009, à 13:13

Re : Problème de ping sur IP Failover

#4 Le 14/09/2009, à 13:42

Re : Problème de ping sur IP Failover

#5 Le 14/09/2009, à 14:11

Re : Problème de ping sur IP Failover

#6 Le 24/09/2009, à 10:30

Re : Problème de ping sur IP Failover

Pied de page des forums