Juergen.l
2014-07-26 14:45:49 UTC
Hallo zusammen
Angenommen public ip ist 1.1.1.1
Angenommen der public gateway ist 2.2.2.2
output ifconfig
br0 Link encap:Ethernet HWaddr 50:46:5D:9E:24:B5
inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35651 errors:0 dropped:0 overruns:0 frame:0
TX packets:26139 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2692725 (2.5 MiB) TX bytes:4798181 (4.5 MiB)
br1 Link encap:Ethernet HWaddr 7E:86:BE:78:F6:A8
inet addr:192.168.125.1 Bcast:192.168.125.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2180 errors:0 dropped:0 overruns:0 frame:0
TX packets:3743 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:257041 (251.0 KiB) TX bytes:337311 (329.4 KiB)
eth0 Link encap:Ethernet HWaddr 50:46:5D:9E:24:B5
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:37549 errors:0 dropped:0 overruns:0 frame:0
TX packets:26136 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3307817 (3.1 MiB) TX bytes:4797991 (4.5 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6904 errors:0 dropped:0 overruns:0 frame:0
TX packets:6904 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5403455 (5.1 MiB) TX bytes:5403455 (5.1 MiB)
tap0 Link encap:Ethernet HWaddr DE:F6:5F:BB:99:66
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2187 errors:0 dropped:0 overruns:0 frame:0
TX packets:3847 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:288291 (281.5 KiB) TX bytes:343003 (334.9 KiB)
tap1 Link encap:Ethernet HWaddr 92:1B:E4:70:04:77
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:1559 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
tap2 Link encap:Ethernet HWaddr 7E:86:BE:78:F6:A8
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
brctl show
bridge name bridge id STP enabled interfaces
br0 8000.50465d9e24b5 no eth0
br1 8000.7e86be78f6a8 no tap0
tap1
tap2
route output
2.2.2.2 0.0.0.0 255.255.255.255 UH 0 0 0 br0
192.168.125.10 0.0.0.0 255.255.255.255 UH 0 0 0 br1
(guest welcher ins internet soll)
192.168.125.0 0.0.0.0 255.255.255.0 U 0 0 0 br1
0.0.0.0 2.2.2.2 0.0.0.0 UG 0 0 0 br0
ping von kvm zum guest
ping 192.168.125.10
PING 192.168.125.10 (192.168.125.10) 56(84) bytes of data.
64 bytes from 192.168.125.10: icmp_seq=1 ttl=64 time=0.636 ms
64 bytes from 192.168.125.10: icmp_seq=2 ttl=64 time=0.167 ms
ping von kvm ins internet
ping www.google.com
PING www.google.com (173.194.112.115) 56(84) bytes of data.
64 bytes from fra07s30-in-f19.1e100.net (173.194.112.115): icmp_seq=1 ttl=56
time=5.88 ms
64 bytes from fra07s30-in-f19.1e100.net (173.194.112.115): icmp_seq=2 ttl=56
time=5.89 ms
64 bytes from fra07s30-in-f19.1e100.net (173.194.112.115): icmp_seq=3 ttl=56
time=5.90 ms
64 bytes from fra07s30-in-f19.1e100.net (173.194.112.115): icmp_seq=4 ttl=56
time=5.88 ms
(it means the dns is working proper)
Guest pinged sich selbst
ping 192.168.125.10
PING 192.168.125.10 (192.168.125.10) 56(84) bytes of data.
64 bytes from 192.168.125.10: icmp_seq=1 ttl=64 time=0.020 ms
Vom Guest to the br1 (vom KVM) pinging
ping 192.168.125.1
PING 192.168.125.1 (192.168.125.1) 56(84) bytes of data.
64 bytes from 192.168.125.1: icmp_seq=1 ttl=64 time=0.087 ms
64 bytes from 192.168.125.1: icmp_seq=2 ttl=64 time=0.205 ms
Pingen vom Gast auf die Public IP - 1.1.1.1
ping 1.1.1.1
PING 1.1.1.1 ( 1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=64 time=0.143 ms
ping vom Guest auf www.google.com
PING www.google.com (173.194.112.112) 56(84) bytes of data.
^C
--- www.google.com ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4811ms
Iptables an oder aus - gleiches ergebniss
In sysctl ist forwarding angeschalten
Es wird kein virtlib benutzt.
Da der KVM ins internet connecten kann (DNS forwarded alle nicht
auflaesbaren erbegnisse an einen externen DNS - funtioniert einwandfrei)
Beim Guest kommt auch das richtige ergebniss an wenn der DNS abgefragt wird
Der Guest kann aber nicht ins internet connecten. Ich denke es ist irgendwo
ein routing problem aber ich kann den fehler nicht finden
Die walkthouth welche ich gelesen habe beschreiben genau das zenario aber
irgendwo fehlt was. So wie ich das sehe findet der Guest den KVM auf dem
192er netz aber dann weis der Guest die route nicht und es geht nicht mehr
weiter.
Das sollte mit der route
192.168.125.10 0.0.0.0 255.255.255.255 UH 0 0 0 br1
Erledigt sein
Aber wohier und wie weis nun der kvm was mit dem traffic anzustellen ist -
hier fehlt die konnection
Danke fuer tipps
juergen
Angenommen public ip ist 1.1.1.1
Angenommen der public gateway ist 2.2.2.2
output ifconfig
br0 Link encap:Ethernet HWaddr 50:46:5D:9E:24:B5
inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35651 errors:0 dropped:0 overruns:0 frame:0
TX packets:26139 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2692725 (2.5 MiB) TX bytes:4798181 (4.5 MiB)
br1 Link encap:Ethernet HWaddr 7E:86:BE:78:F6:A8
inet addr:192.168.125.1 Bcast:192.168.125.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2180 errors:0 dropped:0 overruns:0 frame:0
TX packets:3743 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:257041 (251.0 KiB) TX bytes:337311 (329.4 KiB)
eth0 Link encap:Ethernet HWaddr 50:46:5D:9E:24:B5
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:37549 errors:0 dropped:0 overruns:0 frame:0
TX packets:26136 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3307817 (3.1 MiB) TX bytes:4797991 (4.5 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6904 errors:0 dropped:0 overruns:0 frame:0
TX packets:6904 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5403455 (5.1 MiB) TX bytes:5403455 (5.1 MiB)
tap0 Link encap:Ethernet HWaddr DE:F6:5F:BB:99:66
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2187 errors:0 dropped:0 overruns:0 frame:0
TX packets:3847 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:288291 (281.5 KiB) TX bytes:343003 (334.9 KiB)
tap1 Link encap:Ethernet HWaddr 92:1B:E4:70:04:77
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:1559 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
tap2 Link encap:Ethernet HWaddr 7E:86:BE:78:F6:A8
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
brctl show
bridge name bridge id STP enabled interfaces
br0 8000.50465d9e24b5 no eth0
br1 8000.7e86be78f6a8 no tap0
tap1
tap2
route output
2.2.2.2 0.0.0.0 255.255.255.255 UH 0 0 0 br0
192.168.125.10 0.0.0.0 255.255.255.255 UH 0 0 0 br1
(guest welcher ins internet soll)
192.168.125.0 0.0.0.0 255.255.255.0 U 0 0 0 br1
0.0.0.0 2.2.2.2 0.0.0.0 UG 0 0 0 br0
ping von kvm zum guest
ping 192.168.125.10
PING 192.168.125.10 (192.168.125.10) 56(84) bytes of data.
64 bytes from 192.168.125.10: icmp_seq=1 ttl=64 time=0.636 ms
64 bytes from 192.168.125.10: icmp_seq=2 ttl=64 time=0.167 ms
ping von kvm ins internet
ping www.google.com
PING www.google.com (173.194.112.115) 56(84) bytes of data.
64 bytes from fra07s30-in-f19.1e100.net (173.194.112.115): icmp_seq=1 ttl=56
time=5.88 ms
64 bytes from fra07s30-in-f19.1e100.net (173.194.112.115): icmp_seq=2 ttl=56
time=5.89 ms
64 bytes from fra07s30-in-f19.1e100.net (173.194.112.115): icmp_seq=3 ttl=56
time=5.90 ms
64 bytes from fra07s30-in-f19.1e100.net (173.194.112.115): icmp_seq=4 ttl=56
time=5.88 ms
(it means the dns is working proper)
Guest pinged sich selbst
ping 192.168.125.10
PING 192.168.125.10 (192.168.125.10) 56(84) bytes of data.
64 bytes from 192.168.125.10: icmp_seq=1 ttl=64 time=0.020 ms
Vom Guest to the br1 (vom KVM) pinging
ping 192.168.125.1
PING 192.168.125.1 (192.168.125.1) 56(84) bytes of data.
64 bytes from 192.168.125.1: icmp_seq=1 ttl=64 time=0.087 ms
64 bytes from 192.168.125.1: icmp_seq=2 ttl=64 time=0.205 ms
Pingen vom Gast auf die Public IP - 1.1.1.1
ping 1.1.1.1
PING 1.1.1.1 ( 1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=64 time=0.143 ms
ping vom Guest auf www.google.com
PING www.google.com (173.194.112.112) 56(84) bytes of data.
^C
--- www.google.com ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4811ms
Iptables an oder aus - gleiches ergebniss
In sysctl ist forwarding angeschalten
Es wird kein virtlib benutzt.
Da der KVM ins internet connecten kann (DNS forwarded alle nicht
auflaesbaren erbegnisse an einen externen DNS - funtioniert einwandfrei)
Beim Guest kommt auch das richtige ergebniss an wenn der DNS abgefragt wird
Der Guest kann aber nicht ins internet connecten. Ich denke es ist irgendwo
ein routing problem aber ich kann den fehler nicht finden
Die walkthouth welche ich gelesen habe beschreiben genau das zenario aber
irgendwo fehlt was. So wie ich das sehe findet der Guest den KVM auf dem
192er netz aber dann weis der Guest die route nicht und es geht nicht mehr
weiter.
Das sollte mit der route
192.168.125.10 0.0.0.0 255.255.255.255 UH 0 0 0 br1
Erledigt sein
Aber wohier und wie weis nun der kvm was mit dem traffic anzustellen ist -
hier fehlt die konnection
Danke fuer tipps
juergen
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+***@opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+***@opensuse.org
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+***@opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+***@opensuse.org