Re: [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze

To: debian-user-french@lists.debian.org
Subject: Re: [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze
From: fra-duf-no-spam@tourde.org (François TOURDE)
Date: Tue, 31 Jan 2012 22:11:54 +0100
Message-id: <[🔎] 87wr878tlx.fsf@fermat.tourde.home>
In-reply-to: <[🔎] 4F23BFDE.605@plouf.fr.eu.org> (Pascal Hambourg's message of "Sat\, 28 Jan 2012 10\:29\:02 +0100")
References: <[🔎] 87mx9adqwz.fsf@fermat.tourde.home> <[🔎] 4F23BFDE.605@plouf.fr.eu.org>

Le 15367ième jour après Epoch,
Pascal Hambourg écrivait:

> Salut,
>
> François TOURDE a écrit :
>> 
>> Quand je fais un ping du DomU depuis l'extérieur, ça ne réponds
>> pas. Quand je le fais depuis le Dom0, ça marche.
>> 
>> Le traceroute s'arrête au Dom0.
>
> Et dans l'autre sens, du domU vers l'extérieur ?

Idem, pas de réponses.

>> Un tcpdump ICMP dans le Dom0 donne par exemple:
>> 
>> Depuis l'intérieur vers le monde extérieur:
>> 23:31:27.602257 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 28933, seq 1, length 64
>> 23:31:28.601556 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id 28933, seq 2, length 64
>
> Sur quelle interface du dom0 ?
> Qu'est-ce que ça donne dans l'autre sens, sur toutes les interfaces ?

Une seule interface sur le Dom0, en tout cas physique. L'autre sens ne
marche pas mieux mais j'ai pas les traces.

>> Un tcpdump ARP dans le Dom0 donne par exemple:
>> 
>> 23:35:47.264189 ARP, Request who-has 88.191.221.39 tell 88.191.122.1, length 46
>> 23:35:48.056003 ARP, Reply 88.191.221.39 is-at c8:0a:a9:03:35:bf, length 28
>> (Le Dom0 indique bien que pour l'IP du DomU, c'est l'adresse MAC du Dom0
>> qu'il faut contacter)
>
> Le dom0 fait proxy ARP sur son interface extérieure ?

Forcément, il est en ip_forwarding.

>> La table de routage du DomU est triviale:
>> 
>> Kernel IP routing table
>> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
>> 88.191.221.0    *               255.255.255.0   U     0      0        0 eth0
>> default         *               0.0.0.0         U     0      0        0 eth0
>
> Une route par défaut sans adresse de passerelle sur une interface
> ethernet, je n'appelle pas ça trivial.

Bah moi si :) ... Ça signifie "quoi que tu aies à dire, fais-le par
l'interface, et pas par une IP.

> Pour que tout ça marche, je pense qu'il faut que le dom0 fasse proxy ARP
> sur son interface virtuelle connectée au domU. Est-ce le cas ?

Oui, cf. un peu plus haut.

> On peut avoir la sortie de ip addr et ip route sur le dom0 et le domU
> ?

Pas là, je suis en train de tout basculer sur une nouvelle machine, il
semblerait que le souci vienne de Dedibox, avec un routeur CISCO qui a
besoin qu'on "réinitialise" le routage, et des fois ça marche, des fois
pas :(

Reply to:

Follow-Ups:
- Re: [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>

References:
- [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>

Prev by Date: Re: capturer le flux video
Next by Date: Re: capturer le flux video
Previous by thread: Re: [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze
Next by thread: Re: [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze
Index(es):
- Date
- Thread