[Top] [All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Xen-fr] problème de NAT

  • To: xen-fr@xxxxxxxxxxxxxxxxxxx
  • From: "Le poulpe qui bloppe !" <monpoulpe@xxxxxxxxx>
  • Date: Tue, 10 Jul 2007 08:10:48 +0200
  • Delivery-date: Mon, 09 Jul 2007 23:08:27 -0700
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:message-id:date:from:reply-to:to:subject:in-reply-to:mime-version:content-type:references; b=KFKQMKOyx60SUiXXdgbbGTmo12wSvGBfi8p0b2XlGAeDpmkTk5rmOhRK77vvWci9VsNWOFygVyVUInVq7jpdIMWogBlkSP+mLgqMHiZ7lzswdkEIje1vlPKBl1brFhgTJgzmkYU39XppqGQR4nI9+Kjc3QT0gBa+7GpjwG2JPxo=
  • List-id: xen-fr.lists.xensource.com


Le 08/06/07, Thomas Clavier <thomas.clavier@xxxxxxx> a écrit :
        Bonjour, enfin bonsoir,

Depuis ce matin je bloque sur un problème de NAT voici le contexte :
- des DomU dans le réseau 192.168.1.0/24
- plus tard des DomU routable
- sur le Dom0, 1 bridge xendmz composé d'une interface dummy en
192.168.1.1 et des vif en 192.168.1.0/24
- toujours sur le Dom0 1 bridge xennet composé d'eth0 et des futur vif
routable

depuis le Dom0, un ping 192.168.1.X marche bien, et depuis les DomU, un
ping 192.168.1.1 marche tiptop.
Les DomU sont configurer pour avoir 192.168.1.1 comme gw
j'ai une règle iptables pour le NAT :
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

et bien 1 dans /proc/sys/net/ipv4/ip_forward

pb : le ping d'une ip sur le net depuis les DomU ne donne rien :
# ping 88.191.254.60
PING 88.191.254.60 ( 88.191.254.60) 56(84) bytes of data.

--- 88.191.254.60 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5008ms

une idée ? une piste de recherche ?

merci d'avance.
--
Thomas Clavier                  http://www.tcweb.org
+33 (0)6 20 81 81 30            JabberID : tom@xxxxxxxxxxxxxxxx

_______________________________________________
Xen-fr mailing list
Xen-fr@xxxxxxxxxxxxxxxxxxx
http://lists.xensource.com/xen-fr

Bonjour,
Peut etre un pb firewall, ta ligne de postrouting est bonne,
mais si tu est a drop, il faut aussi une regle qui autorise tes domU a sortir sur le net avec un forward !invalid accept, et le retour du forward en etablished et related ?
bonne journée.
_______________________________________________
Xen-fr mailing list
Xen-fr@xxxxxxxxxxxxxxxxxxx
http://lists.xensource.com/xen-fr

 

©2013 Xen Project, A Linux Foundation Collaborative Project. All Rights Reserved.
Linux Foundation is a registered trademark of The Linux Foundation.
Xen Project is a trademark of The Linux Foundation.

Rackspace

Lists.xenproject.org is hosted with RackSpace, monitoring our
servers 24x7x365 and backed by RackSpace's Fanatical Support®.