Re: Xen in Etch: Bridge Konfiguration und Iptables

To: debian-user-german@lists.debian.org
Subject: Re: Xen in Etch: Bridge Konfiguration und Iptables
From: Claus Malter <debian@sprayen.de>
Date: Wed, 13 Jun 2007 13:10:20 +0200
Message-id: <[🔎] 466FD09C.3070301@sprayen.de>
In-reply-to: <[🔎] 466EBAE4.1030609@sprayen.de>
References: <[🔎] 466EBAE4.1030609@sprayen.de>

Hallo,

nachdem ich mit Eurer Hilfe nun schon mal mein Problem mit der xenbr0
Bridge gelöst habe bin ich auf ein weiteres großes Problem gestoßen.

Ich wollte meine Dom0 nun soweit einrichten, dass bei laufendem xend und
den darauf folgend erstellten Devices alle Services laufen. Sprich die
Firewall mit dem dazugehörigen Routing:

eth0: Bisher meine LAN-NIC
eth1: Das Device, dass mit dem DSL Modem verbunden ist -> ppp0

Meine network/interfaces enthält Konfiguration für lo, eth0, eth1. Für
Xen ist somit eth0 relevant:

auto eth0
iface eth0 inet static
        address 192.168.100.250
        netmask 255.255.255.0
        network 192.168.100.0
        broadcast 192.168.100.255

Ich habe nichts verändert in der 'interfaces' (vor xen, als auch nach.
es wird kein xenbr0 definiert). Wenn ich nun xend starte werden die
Devices peth0, vif0.0, xenbr0 initialisiert. Alle drei ohne eine IP.
Meine ursprüngliche iptables Firewall hatte zur Folge, dass der Rechner
(dom0) gar nicht mehr im LAN erreichbar war. Ich habe nun alle iptables
Regeln geflushed und kann so immerhin drauf zugreifen.

Mit tcpdump habe ich mich durchgebissen und mal alle Devices beobachtet
mit dem Ergebnis, dass eth0, peth0, vif0.0 und xenbr0 scheinbar den
gleichen Traffic haben. Das macht mich ratlos. Ich habe nun keinen
blassen Schimmer, wie meine iptables Regeln aussehen müssen, damit a)
die dom0 wieder im Netz erreichbar ist, und b) gleichzeitig auch wieder
die Verbindung ins WWW ermöglicht wird. Da alle Devices bis auf eth0
keine IP haben, ist iptables nicht begeistert wenn ich ihm als LAN-NIC
z.B. peth0 angebe. Ich habe in meinem Frust mal alle Devices in meinem
Firewall Skript ausprobiert. Erfolglos. Außerdem habe ich INPUT und
FORWARD für alle Devices auf ACCEPT gestellt. Nun steig ich aber nicht
mehr durch. Meine iptables Firewall ist Marke Eigenbau. Solltet ihr das
Script sehen wollen, kann ich es hier anfüngen oder auf Webspace stellen.

Hat jemand von Euch vielleicht eine ähnliche Struktur in Betrieb und hat
einen Rat für mich bezüglich iptables?

Stimmt es so, dass xenbr0 keine IP bekommt?

(In naher oder eher ferner Zukunft will ich dann firewall und ppp0 in
die dom0 einbetten).

Ich danke Euch für Eure Hilfe.

Claus

Claus Malter wrote:
> Hallo,
> 
> [... gelöst ...] 
>

Reply to:

Follow-Ups:
- Re: Xen in Etch: Bridge Konfiguration und Iptables
  - From: Sascha Reißner <reiszner@novaplan.at>

References:
- Xen in Etch: Bridge Konfiguration
  - From: Claus Malter <debian@sprayen.de>

Prev by Date: Re: [1/2 OT] sieve Scripting
Next by Date: RAID 0 und 1 auf zwei Platten
Previous by thread: Xen in Etch: Bridge Konfiguration
Next by thread: Re: Xen in Etch: Bridge Konfiguration und Iptables
Index(es):
- Date
- Thread