文章/答案/技术大牛

发布

社区首页 >问答首页 >Dom0不转发给DomU

问Dom0不转发给DomU
EN

Server Fault用户

提问于 2013-03-10 20:07:10

回答 1查看 852关注 0票数 2

的情况：

DomU: Debian SID

/etc/网络/接口

auto eth0
iface eth0 inet static
 address x.x.x.55
 gateway x.x.x.49
 netmask 255.255.255.255
 pointopoint x.x.x.49

Ping DomU -> x.49(又名Dom0)

PING x.x.x.49 (x.x.x.49) 56(84) bytes of data.
64 bytes from x.x.x.49: icmp_req=1 ttl=64 time=0.107 ms

Ping DomU -> 8.8.8.8

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
34 packets transmitted, 0 received, 100% packet loss, time 33263ms

tcpdump -Kn

21:03:30.316328 IP x.x.x.55 > 8.8.8.8: ICMP echo request, id 4904, seq 3, length 64
21:03:31.324344 IP x.x.x.55 > 8.8.8.8: ICMP echo request, id 4904, seq 4, length 64
21:03:32.332338 IP x.x.x.55 > 8.8.8.8: ICMP echo request, id 4904, seq 5, length 64
21:03:33.340323 IP x.x.x.55 > 8.8.8.8: ICMP echo request, id 4904, seq 6, length 64
21:03:34.348343 IP x.x.x.55 > 8.8.8.8: ICMP echo request, id 4904, seq 7, length 64

Dom0: Debian与Xen 4.1

/etc/网络/接口

auto eth0
iface eth0 inet static
 address x.x.x.49
 gateway x.x.x.33
 netmask 255.255.255.255
 pointopoint x.x.x.33

sysctl -a

net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.eth0.proxy_arp = 1
net.ipv6.conf.eth0.forwarding = 1
net.ipv4.conf.vif1/0.proxy_arp = 1

iptables -L -n (由vif路由自动添加的规则)

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            PHYSDEV match --physdev-out vif1.0 --physdev-is-bridged
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            PHYSDEV match --physdev-in vif1.0 --physdev-is-bridged udp spt:bootpc dpt:bootps
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            PHYSDEV match --physdev-out vif1.0 --physdev-is-bridged
ACCEPT     all  --  x.x.x.55             0.0.0.0/0            PHYSDEV match --physdev-in vif1.0 --physdev-is-bridged

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

cat /etc/xen/xend-config.sxp \ grep -e脚本

# (network-script network-bridge)
# (network-script 'network-bridge netdev=eth1')
# (network-script 'network-bridge bridge=<name>')
#(vif-script vif-bridge)
(network-script network-route)
(vif-script     vif-route)
#(network-script network-nat)
#(vif-script     vif-nat)
#(resource-label-change-script '')

Ping Dom0 -> DomU

PING x.x.x.55 (x.x.x.55) 56(84) bytes of data.
64 bytes from x.x.x.55: icmp_req=1 ttl=64 time=0.148 ms

tcpdump -Kn \ grep 55

21:01:36.545890 IP x.x.x.55 > 8.8.8.8: ICMP echo request, id 4880, seq 4, length 64
21:01:36.551504 IP 8.8.8.8 > x.x.x.55: ICMP echo reply, id 4880, seq 4, length 64
21:01:37.545838 IP x.x.x.55 > 8.8.8.8: ICMP echo request, id 4880, seq 5, length 64
21:01:37.550473 IP 8.8.8.8 > x.x.x.55: ICMP echo reply, id 4880, seq 5, length 64

问题

为什么Dom0不将传入的TCP包转发到我的DomU？

iptables

routing

xen

debian-wheezy

debian

回答 1

Server Fault用户

回答已采纳

发布于 2013-03-12 23:31:57

溶液

事实上，上面的所有设置都是完全正确的。问题是，我的主机给附加IP分配了一个专用的MAC地址。因此，Dom0立即放弃了这个包，因为它认为它不是一个适合自己的包。

在删除了这个虚拟MAC后，包被完全接受，并在整个系统中被路由。

因此

如果您在您的internet以太网设备(在我的例子中是eth0)上遇到奇怪的包掉落，请确保所有其他内容都正确，并使shure的MAC地址与您的主地址相同，即eth0*的地址。

票数 1

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/486481

复制

相似问题

问Dom0不转发给DomU
EN

的情况：

DomU: Debian SID

Dom0: Debian与Xen 4.1

问题

回答 1

Server Fault用户

溶液

因此

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Dom0不转发给DomUEN

的情况：

DomU: Debian SID

Dom0: Debian与Xen 4.1

问题

回答 1

Server Fault用户

溶液

因此

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Dom0不转发给DomU
EN