Brak po

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
formatyk
Posty: 13
Rejestracja: 19 lipca 2010, 17:03

Brak połączenia sieciowego - wirtualna maszyna w openvz

Post autor: formatyk »

Witam.
Mam spory problem z wirtualna maszyną w openvz

Kod: Zaznacz cały

Master serwer :Panel Hypervm  na centeos 5.6
W nim stworzona wirtualna maszyna z systemem Debian6 i od kilku dni "walczę" z wirtualizacją. Nie działa:

Kod: Zaznacz cały

apt-get update
wget
Sprawdziłem połączenie ze światem:[INDENT]ping z serwera do onet.pl - działa
ping z wirtualnej maszyny w strone ip serwera -działa
ping z wirtualnej maszyny do onet.pl - niestety nie odpowiada [/INDENT]

Nie jestem zbyt zaawansowanym użytkownikiem, jednak coś tam wiem i wywnioskowałem. Prawdopodobnie problem z ustawieniem ip (jeśli chodzi o ssh to działa dobrze)

Kod: Zaznacz cały

ifconfig

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:136 errors:0 dropped:0 overruns:0 frame:0
          TX packets:136 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:10648 (10.6 KB)  TX bytes:10648 (10.6 KB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:26 errors:0 dropped:0 overruns:0 frame:0
          TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2148 (2.1 KB)  TX bytes:2140 (2.1 KB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:176.31.208.396  P-t-P:176.31.208.396  Bcast:0.0.0.0  Mask:255.255.2
55.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
W Bcast:0.0.0.0 powinno być ip serwera głównego?

Druga możliwość to coś z iptables? Może trzeba dodać jakąś regułę? Jeżeli tak, poda ktoś aby działa wget? Będę wiedział, że resztę też należy w iptables ustawiać.

Edycja:
Trochę próbowałem zmieniać w etc/network/interfaces ,jednak nic nie wymyśliłem
Sprawdziłem na vpsie, który mam wykupiony w pewnej firmie i oto moje spostrzeżenia.
W ogóle nie ma takiego pliku jak /etc/network/interfaces
Wynik polecenia ifconfig wygląda podobnie, jednak w venet0 nie ma podanych adresów ip.

Kod: Zaznacz cały

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:57684443 errors:0 dropped:0 overruns:0 frame:0
          TX packets:52198702 errors:0 dropped:7 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:51683543918 (48.1 GiB)  TX bytes:39147989341 (36.4 GiB)
Bardzo proszę o pomoc.
Na górę
Awatar użytkownika
lessmian2
Member
Posty: 1088
Rejestracja: 30 kwietnia 2008, 19:38
Lokalizacja: Kraków

Post autor: lessmian2 »

Działa Ci przekazywanie pakietów (forwarding)?

Kod: Zaznacz cały

iptables -nvL FORWARD
sysctl net.ipv4.ip_forward
Na górę
formatyk
Posty: 13
Rejestracja: 19 lipca 2010, 17:03

Post autor: formatyk »

Witam.
Polecenie:

Kod: Zaznacz cały

sysctl net.ipv4.ip_forward
daje wynik na vpsie oraz serwerze:

Kod: Zaznacz cały

net.ipv4.ip_forward = 1
Polcenie:

Kod: Zaznacz cały

iptables -nvL FORWARD
daje wynik na serwerze:

Kod: Zaznacz cały

 pkts bytes target     prot opt in     out     source               destination
    0     0            all  --  *      *       176.31.208.396       0.0.0.0/0
    0     0            all  --  *      *       0.0.0.0/0            176.31.208.396
Natomiast na vpsie:

Kod: Zaznacz cały

iptables -nvL FORWARD
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Czyli byłaby to kwestia ustawień zapory na vpsie?

Próbowałem coś zrobić z iptables. Na serwerze oraz vpsie wykonałem polecenia:

Kod: Zaznacz cały

/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 10000 -j ACCEPT
oraz te same ze zmianą eth0 na venet0, jeżeli ma to znaczenie?

Jeżeli ma to znaczenie to serwer z ovh.


Edycja:

Wykonałem także polecenia na vpsie.

Kod: Zaznacz cały

/sbin/iptables -A INPUT -i venet0:0 -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i venet0:0 -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -i venet0:0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i venet0:0 -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -i venet0:0 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i venet0:0 -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -i venet0:0 -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -i venet0:0 -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -i venet0:0 -p tcp --dport 10000 -j ACCEPT

Na koniec:

Kod: Zaznacz cały

/sbin/iptables -L
Niestety nie pomogło. Jednak mam najbardziej skupiać się na iptables?


Edycja2:
Dalej próbuje metodą prób i błędów . Teraz:

Kod: Zaznacz cały

iptables -nvL FORWARD

Kod: Zaznacz cały

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                           
    0     0            all  --  *      *       176.31.208.397       0.0.0.0/0                                             
    0     0            all  --  *      *       0.0.0.0/0            176.31.208.1                                          97
    0     0            all  --  *      *       176.31.208.396       0.0.0.0/0                                             
    0     0            all  --  *      *       0.0.0.0/0            176.31.208.1
Nie wiem co to za ip 176.31.208.1, te dwa 176.31.208.396 oraz 176.31.208.397 to ip vpsów.

/etc/network/interfaces z vpsa:

Kod: Zaznacz cały

auto venet0
iface venet0 inet manual
        up ifconfig venet0 up
        up ifconfig venet0 127.0.0.2
        up route add default dev venet0
        down route del default dev venet0
        down ifconfig venet0 down


iface venet0 inet6 manual

auto venet0:0
iface venet0:0 inet static
        address 176.31.208.396
        netmask 255.255.255.255
Może w /etc/network/interfaces mam jakoś dodać ip serwera jako bramę?


EDYCJA 3
Dzięki lessmian2 za chęci pomocy , problem rozwiązany .
Wszystko na spokojnie jeszcze raz sprawdziłem .
Okazało się ze problem był z błędnie ustawionymi dns,ami .
Pozdrawiam.
Na górę
ODPOWIEDZ

Wróć do „Sieci”