WARNING - OLD ARCHIVES

This is an archived copy of the Xen.org mailing list, which we have preserved to ensure that existing links to archives are not broken. The live archive, which contains the latest emails, can be found at http://lists.xen.org/
   
 
 
Xen 
 
Home Products Support Community News
 
   
 

xen-users

[Xen-users] Dom0 routing

To: xen-users@xxxxxxxxxxxxxxxxxxx
Subject: [Xen-users] Dom0 routing
From: Alex Huth <a.huth@xxxxxxx>
Date: Fri, 31 Jul 2009 09:58:55 +0200
Delivery-date: Fri, 31 Jul 2009 00:59:24 -0700
Envelope-to: www-data@xxxxxxxxxxxxxxxxxxx
List-help: <mailto:xen-users-request@lists.xensource.com?subject=help>
List-id: Xen user discussion <xen-users.lists.xensource.com>
List-post: <mailto:xen-users@lists.xensource.com>
List-subscribe: <http://lists.xensource.com/mailman/listinfo/xen-users>, <mailto:xen-users-request@lists.xensource.com?subject=subscribe>
List-unsubscribe: <http://lists.xensource.com/mailman/listinfo/xen-users>, <mailto:xen-users-request@lists.xensource.com?subject=unsubscribe>
Organization: TMR
Sender: xen-users-bounces@xxxxxxxxxxxxxxxxxxx
User-agent: KMail/1.10.3 (Linux/2.6.27.25-0.1-default; KDE/4.1.3; x86_64; ; )
Hi,

i never worked with Xen and have here in the Office now a Server with Xen and 
several DomU's, installed by a consultant. Everything is working fine, except 
the Dom0 can't communicate with the DomU's or the gateway.
I am getting "Destination unreachable when i ping the gw, so normally a 
routing problem. But the routing table seems to be ok for me.


Here the relevant config details:


-- zuse:~ # route -n
Kernel IP routing table
Destination ? ? Gateway ? ? ? ? Genmask ? ? ? ? Flags Metric Ref ? ?Use Iface
212.23.147.0 ? ?0.0.0.0 ? ? ? ? 255.255.255.224 U ? ? 0 ? ? ?0 ? ? ? ?0 bond0
212.23.147.0 ? ?0.0.0.0 ? ? ? ? 255.255.255.224 U ? ? 0 ? ? ?0 ? ? ? ?0 br0 ?
192.168.2.0 ? ? 0.0.0.0 ? ? ? ? 255.255.255.0 ? U ? ? 0 ? ? ?0 ? ? ? ?0 br1 ?
127.0.0.0 ? ? ? 0.0.0.0 ? ? ? ? 255.0.0.0 ? ? ? U ? ? 0 ? ? ?0 ? ? ? ?0 lo ? 
0.0.0.0 ? ? ? ? 212.23.147.1 ? ?0.0.0.0 ? ? ? ? UG ? ?0 ? ? ?0 ? ? ? ?0 br0 


zuse:~ # ifconfig ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
bond0 ? ? Link encap:Ethernet ?HWaddr 00:22:19:D2:33:2C ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? inet addr:212.23.147.10 ?Bcast:212.23.147.31 ?Mask:255.255.255.224 
? ? ? ? ? inet6 addr: fe80::222:19ff:fed2:332c/64 Scope:Link ? ? ? ? ? ? ? ? 
? ? ? ? ? UP BROADCAST RUNNING MASTER MULTICAST ?MTU:1500 ?Metric:1 ? ? ? ? ?
? ? ? ? ? RX packets:22922 errors:0 dropped:0 overruns:0 frame:0 ? ? ? ? ? ? 
? ? ? ? ? TX packets:1117 errors:0 dropped:0 overruns:0 carrier:0 ? ? ? ? ? ?
? ? ? ? ? collisions:0 txqueuelen:0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? RX bytes:1757213 (1.6 Mb) ?TX bytes:213551 (208.5 Kb) ? ? ? ? ? ? ?

br0 ? ? ? Link encap:Ethernet ?HWaddr 00:22:19:D2:33:2C ?
? ? ? ? ? inet addr:212.23.147.12 ?Bcast:212.23.147.31 ?Mask:255.255.255.224
? ? ? ? ? inet6 addr: fe80::222:19ff:fed2:332c/64 Scope:Link ? ? ? ? ? ? ? ?
? ? ? ? ? UP BROADCAST RUNNING MULTICAST ?MTU:1500 ?Metric:1 ? ? ? ? ? ? ? ?
? ? ? ? ? RX packets:22798 errors:0 dropped:0 overruns:0 frame:0 ? ? ? ? ? ?
? ? ? ? ? TX packets:497 errors:0 dropped:0 overruns:0 carrier:0 ? ? ? ? ? ?
? ? ? ? ? collisions:0 txqueuelen:0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 
? ? ? ? ? RX bytes:1313813 (1.2 Mb) ?TX bytes:137224 (134.0 Kb) ? ? ? ? ? ? 

br1 ? ? ? Link encap:Ethernet ?HWaddr DE:BB:A9:4C:3B:C3 ?
? ? ? ? ? inet addr:192.168.2.1 ?Bcast:192.168.2.255 ?Mask:255.255.255.0
? ? ? ? ? inet6 addr: fe80::dcbb:a9ff:fe4c:3bc3/64 Scope:Link ? ? ? ? ? 
? ? ? ? ? UP BROADCAST RUNNING MULTICAST ?MTU:1500 ?Metric:1 ? ? ? ? ? ?
? ? ? ? ? RX packets:0 errors:0 dropped:0 overruns:0 frame:0 ? ? ? ? ? ?
? ? ? ? ? TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 ? ? ? ? ?
? ? ? ? ? collisions:0 txqueuelen:0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 
? ? ? ? ? RX bytes:0 (0.0 b) ?TX bytes:578 (578.0 b) ? ? ? ? ? ? ? ? ? ?

eth0 ? ? ?Link encap:Ethernet ?HWaddr 00:22:19:D2:33:2C ?
? ? ? ? ? UP BROADCAST RUNNING SLAVE MULTICAST ?MTU:1500 ?Metric:1
? ? ? ? ? RX packets:22922 errors:0 dropped:0 overruns:0 frame:0 ?
? ? ? ? ? TX packets:1117 errors:0 dropped:0 overruns:0 carrier:0 
? ? ? ? ? collisions:0 txqueuelen:1000 ? ? ? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? RX bytes:1757213 (1.6 Mb) ?TX bytes:213551 (208.5 Kb) ? 
? ? ? ? ? Interrupt:20 Memory:e6000000-e6012700 ? ? ? ? ? ? ? ? ? 

eth1 ? ? ?Link encap:Ethernet ?HWaddr 00:22:19:D2:33:2C ?
? ? ? ? ? UP BROADCAST SLAVE MULTICAST ?MTU:1500 ?Metric:1
? ? ? ? ? RX packets:0 errors:0 dropped:0 overruns:0 frame:0
? ? ? ? ? TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
? ? ? ? ? collisions:0 txqueuelen:1000
? ? ? ? ? RX bytes:0 (0.0 b) ?TX bytes:0 (0.0 b)
? ? ? ? ? Interrupt:19 Memory:e8000000-e8012700

lo ? ? ? ?Link encap:Local Loopback
? ? ? ? ? inet addr:127.0.0.1 ?Mask:255.0.0.0
? ? ? ? ? inet6 addr: ::1/128 Scope:Host
? ? ? ? ? UP LOOPBACK RUNNING ?MTU:16436 ?Metric:1
? ? ? ? ? RX packets:5 errors:0 dropped:0 overruns:0 frame:0
? ? ? ? ? TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
? ? ? ? ? collisions:0 txqueuelen:0
? ? ? ? ? RX bytes:436 (436.0 b) ?TX bytes:436 (436.0 b)

vif1.0 ? ?Link encap:Ethernet ?HWaddr FE:FF:FF:FF:FF:FF
? ? ? ? ? inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
? ? ? ? ? UP BROADCAST RUNNING PROMISC MULTICAST ?MTU:1500 ?Metric:1
? ? ? ? ? RX packets:441 errors:0 dropped:0 overruns:0 frame:0
? ? ? ? ? TX packets:20654 errors:0 dropped:1258 overruns:0 carrier:0
? ? ? ? ? collisions:0 txqueuelen:32
? ? ? ? ? RX bytes:46185 (45.1 Kb) ?TX bytes:1490089 (1.4 Mb)

vif3.0 ? ?Link encap:Ethernet ?HWaddr FE:FF:FF:FF:FF:FF
? ? ? ? ? inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
? ? ? ? ? UP BROADCAST RUNNING PROMISC MULTICAST ?MTU:1500 ?Metric:1
? ? ? ? ? RX packets:28 errors:0 dropped:0 overruns:0 frame:0
? ? ? ? ? TX packets:19562 errors:0 dropped:778 overruns:0 carrier:0
? ? ? ? ? collisions:0 txqueuelen:32
? ? ? ? ? RX bytes:1284 (1.2 Kb) ?TX bytes:1392410 (1.3 Mb)

vif4.0 ? ?Link encap:Ethernet ?HWaddr FE:FF:FF:FF:FF:FF
? ? ? ? ? inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
? ? ? ? ? UP BROADCAST RUNNING PROMISC MULTICAST ?MTU:1500 ?Metric:1
? ? ? ? ? RX packets:8 errors:0 dropped:0 overruns:0 frame:0
? ? ? ? ? TX packets:18862 errors:0 dropped:1239 overruns:0 carrier:0
? ? ? ? ? collisions:0 txqueuelen:32
? ? ? ? ? RX bytes:508 (508.0 b) ?TX bytes:1339587 (1.2 Mb)

vif5.0 ? ?Link encap:Ethernet ?HWaddr FE:FF:FF:FF:FF:FF
? ? ? ? ? inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
? ? ? ? ? UP BROADCAST RUNNING PROMISC MULTICAST ?MTU:1500 ?Metric:1
? ? ? ? ? RX packets:118 errors:0 dropped:0 overruns:0 frame:0
? ? ? ? ? TX packets:18513 errors:0 dropped:1256 overruns:0 carrier:0
? ? ? ? ? collisions:0 txqueuelen:32
? ? ? ? ? RX bytes:12272 (11.9 Kb) ?TX bytes:1319513 (1.2 Mb)




zuse:~ # cat /etc/xen/xend-config.sxp ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 
? ? ? ? ? ? ?
# -*- sh -*- ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 
? ? ? ? ? ? 

#
# Xend configuration file.
# ? ? ? ? ? ? ? ? ? ? ? ? 

(xend-unix-server yes)
(xend-relocation-hosts-allow '^localhost$ ^localhost\\.localdomain$') ? ? ? ?

(network-script my-network-bridge-wrapper)

(vif-script vif-bridge) ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

(dom0-min-mem 512) ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

(enable-dom0-ballooning yes) ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 

(dom0-cpus 0) ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?



zuse:~ # iptables -nL
Chain INPUT (policy ACCEPT)
target ? ? prot opt source ? ? ? ? ? ? ? destination

Chain FORWARD (policy ACCEPT)
target ? ? prot opt source ? ? ? ? ? ? ? destination
ACCEPT ? ? all ?-- ?0.0.0.0/0 ? ? ? ? ? ?0.0.0.0/0 ? ? ? ? ? PHYSDEV match --
physdev-in vif1.0
ACCEPT ? ? all ?-- ?0.0.0.0/0 ? ? ? ? ? ?0.0.0.0/0 ? ? ? ? ? PHYSDEV match --
physdev-in vif3.0
ACCEPT ? ? all ?-- ?0.0.0.0/0 ? ? ? ? ? ?0.0.0.0/0 ? ? ? ? ? PHYSDEV match --
physdev-in vif4.0
ACCEPT ? ? all ?-- ?0.0.0.0/0 ? ? ? ? ? ?0.0.0.0/0 ? ? ? ? ? PHYSDEV match --
physdev-in vif5.0

Chain OUTPUT (policy ACCEPT)
target ? ? prot opt source ? ? ? ? ? ? ? destination

What i have understand so far (if i am right!):
1. Xen is working in bonding and bridging mode
2. DomU's traffic is not routed through Dom0

If that's true, why do i need the rules in the FORWARD chain? And the most 
important how can i get the Dom0 to communicate outside?

Would be nice if someone can help me. Thx in advance.

Alex Huth


_______________________________________________
Xen-users mailing list
Xen-users@xxxxxxxxxxxxxxxxxxx
http://lists.xensource.com/xen-users

<Prev in Thread] Current Thread [Next in Thread>
  • [Xen-users] Dom0 routing, Alex Huth <=