Netzwerkverwirrung bei OpenVZ Container

[zuglufttier]

Ahoi,

ich habe mir für einen Dollar im Monat einen virtuellen Server gemietet. Der Support ist entsprechend den Kosten eher langsam

So wie ich das sehe, wird OpenVZ eingesetzt. Die Kiste läuft, hat bereits eine IP sowie DNS Server eingestellt und auch das Gateway kann ich anpingen. Installiert ist zur Zeit Centos 5. DNS und Gateway lassen sich außen anpingen, der Server an sich nicht.

Vom Server aus kann ich auch wirklich nur das Gateway anpingen und sonst nichts.

Kann mir da jemand weiterhelfen? Vermutlich braucht's da irgendwelche Firewall-Regeln oder so...

 

[peterle]

Wenn Du den Server sonst erreichen kannst und nicht aus irgendwelchen Gründen dringend ein Ping brauchst, lass es wie es ist. Sonst schaust Du mal in den CENTOS SEL und Firewallregeln, was dein PING schlucken könnte. Wenn es das nicht ist, schmeißt der Provider die PINGs in die Tonne.

 

[zuglufttier]

Ich kann eben nur das Gateway anpingen, eine sonstige Kommunikation ist vom Server aus nicht möglich

So sieht mein ifconfig aus:

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:285 (285.0 b)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:87.237.62.84 P-t-P:87.237.62.84 Bcast:87.237.62.84 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

Das sagt "route -n":

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.0.2.0       *               255.255.255.0   U     0      0        0 venet0
169.254.0.0     *               255.255.0.0     U     0      0        0 venet0
default         *               0.0.0.0         U     0      0        0 venet0

PS: Ich erreiche den Server momentan über die serielle Schnittstelle!

 

[peterle]

Ich glaube, ich habe das noch nicht richtig verstanden.
Du hast einen virtuellen Server gemietet, der irgendwo in Höckelebömmele auf einem realen Server läuft und Du kommst nur über die serielle Schnittstelle rein?

 

[zuglufttier]

Ja, diese serielle Schnittstelle wird dann über einen anderen Server bereitgestellt, den ich wiederum per ssh erreiche.

Ich komme also übers Internet an die serielle Schnittstelle, die mich auf den Server zugreifen lässt.

 

[KobRheTilla]

Hi,

also hast du ne Ahnung, ob ein DHCP-Server für die Adressvergabe zuständig ist?
Bzw: weißt du welche Adresse der Server hat und welche das GW?
So wie ich das sehe, fehlt noch eine Route zum GW über venet0, außerdem eine gültige default Route. Die Route zum GW ist notwendig, da der VServer eine /32 Netzwerkmaske hat.

Rob

 

[zuglufttier]

Das ist das Gateway: 87.237.62.126

Die IP meines Servers lautet: 87.237.62.84

Das Default Gateway zu definieren habe ich schon probiert... Die übergeben diese Daten wohl manuell in die virtuellen Server, also nicht per DHCP.

 

[KobRheTilla]

Das ist das Gateway: 87.237.62.126
Die IP meines Servers lautet: 87.237.62.84

Ok, dann versuch mal:

route add -interface venet0 87.237.62.126
route add default 87.237.62.126

Rob

 

[zuglufttier]

Wie schon gesagt, das bringt's nicht

 

[KobRheTilla]

Wie schon gesagt, das bringt's nicht

Du schriebst, dass das Anlegen der Defaultroute nix brachte. Ja kann auch nicht, wenn der Rechner nicht weiß, wie er auf das GW kommen soll, daher der EIntrag mit dem GW über vnet0.

Wie sieht deine Routingtabelle nun aus?

Rob

 

[zuglufttier]

Folgendermaßen:

Destination Gateway Genmask Flags Metric Ref Use Iface
87.237.62.126 * 255.255.255.255 UH 0 0 0 venet0
default 87.237.62.126 0.0.0.0 UG 0 0 0 venet0
default * 0.0.0.0 U 0 0 0 venet0

Es dauert aber auch ewig bis er die Routingtabelle anzeigt. Wenn ich von mir ein traceroute auf die IP des Servers starte, kommt er auch nicht durch.

 

[KobRheTilla]

Hmm.
Also was mich jetzt noch wundert ist, dass dein Interface als Point-to-Point definiert ist. An sich ist dies nicht falsch, nur dass die P-t-P Adresse der Adresse des Interfaces entspricht, normalerweise sollte in deinem Setup die destination des Point-To-Point das GW sein.

Rob

 

[zuglufttier]

Hier findet sich mehr zu dem Thema: http://wiki.openvz.org/Virtual_network_device#Specific_aspects_of_venet_network_device

Ich habe ja nun leider keinen Zugriff auf das Host System, ansonsten hätte ich mir schon helfen können

 

[KobRheTilla]

Ich habe ja nun leider keinen Zugriff auf das Host System, ansonsten hätte ich mir schon helfen können

Kannst du nicht versuchen, die destination für das P-t-P auf die Adresse des GW zu ändern?

Rob

 

[oenone]

Sicher, dass die VMs Internet-zugang haben sollen?

 

[zuglufttier]

Ja. Ich hatte gestern nochmal Kontakt mit dem Support aber nach einer Nachfrage (Ausgabe von traceroute) tat sich dann auch nichts mehr.

Bei einem Traceroute komme ich von außen bis zum Host des virtuellen Systems und dann geht's nicht weiter. Vom Server aus komme ich nur einen Hop weiter bis zum Host und das war's. Anpingen lassen sich Gateway und Host des virtuellen Systems.

 

[peterle]

Klingt so, als sollte der Host sein System mal justieren ...

 

[KobRheTilla]

Ja. Ich hatte gestern nochmal Kontakt mit dem Support aber nach einer Nachfrage (Ausgabe von traceroute) tat sich dann auch nichts mehr.

Ist das denn schon seit der Einrichtung des Vservers so? Kann doch nicht möglich sein, dass man dir ne Instanz ohne funktionierende Netzanbindung hinstellt.

Rob

 

[zuglufttier]

Ja, das war die ganze Zeit so. Habe auch mal das Betriebssystem neu installiert über so eine Oberfläche, da stehen diverse zur Verfügung.

Ich werde nun auch erstmal abwarten... Ist nur ne private Spielerei und wenn die nicht in die Pötte kommen, kündige ich einfach

 

[MuffiXXL]

Nur sone vermutung: Probier mal einen pointopoint Link auf das Gateway oder den physikalischen Server.
Auch promiscuous würde ich mal probieren.

 

[zuglufttier]

Nur sone vermutung: Probier mal einen pointopoint Link auf das Gateway oder den physikalischen Server.
Auch promiscuous würde ich mal probieren.

Wie genau stelle ich das an?

 

[KobRheTilla]

Wie genau stelle ich das an?

Mit ifconfig.

Rob

 

[solarix]

Kann es sein, das bei deinem Anbieter MAC Filtering der Spielverderber ist?
Snoop oder Tcpdump sollten dir weiter helfen.

 

[arcona]

Wo gibt es denn eigentlich einen vServer für $1?

Grüße
arcona

 

[zuglufttier]

Siehe hier: http://www.lowendbox.com/blog/onedollarvps-3quarter-128mb-openvz-vps-in-uk/

Aber der Support ist eher mau, wie du vielleicht schon mitbekommen hast