...und es ist genau anders herum wenn wir das Gateway des Rechners auf die externe IP der Firewall setzen, dann lässt sich nämlich der Server extern erreichen, aber nicht mehr intern (innerhalb des VPN-Netzwerkes).
Sorry fürs zuspammen ;-)
Viele Grüße Samir
-----Ursprüngliche Nachricht----- Von: centos-de-bounces@centos.org [mailto:centos-de-bounces@centos.org] Im Auftrag von Samir Rachidi Gesendet: Donnerstag, 22. September 2011 14:54 An: German mailing list for CentOS Betreff: Re: [CentOS-de] CentOS 6 + Hyper-V
Hallo zusammen,
noch mal vielen Dank für die ganzen Hilfestellungen. Auch wenn ich dadurch das Problem noch nicht lösen konnte, so habe ich jede Menge neue Sachen gelernt ;-)
Wir haben jetzt die Netzwerkkonfiguration noch ein wenig geändert und nun erreicht die Firewall den neuen Centos 6 Server per Ping auf der externen und internen Schnittstelle. Nun kann der Server aber auf der externen IP-Adresse nicht von außen angepingt werden. Die Firewall lässt die Pakete durch und die kommen auch beim Centos 6 an, aber werden nicht beantwortet. Per tcpdump kann ich sogar sehen, dass ICMP-Requests von der Firewall durchgeleitet werden und beim Centos 6 Server ankommen, es gibt aber keine ausgehenden Replys.
Wir vermuten, dass der Centos 6 Server Ping-Anfragen, die über die externe Schnittstelle ankommen und von außerhalb unseres Netzes stammen, aus irgendeinem Grund nicht über das Default-Gateway zurück schickt.
Er verschluckt die einfach nur, obwohl seine eigene IP als Ziel eingetragen ist und das Gateway innerhalb des Netzwerks in beide Richtungen erreichbar ist.
Kann sich jemand dieses Phänomen erklären? (keine Firewall, SELinux deaktiviert, kein Policy-Routing selber eingerichtet)
Ich bin mir relativ sicher, dass irgendeine Einstellung innerhalb von Centos 6 anders sein muss als z.B. bei Centos 5.6, da ich nämlich genau das gleiche Setup noch mal mit einem neuen Centos 5.6 getestet habe und alles hat funktioniert. Wir vermuten eine Änderung im Netzwerk-Protokoll im neuen Centos.
Viele Grüße Samir
-----Ursprüngliche Nachricht----- Von: centos-de-bounces@centos.org [mailto:centos-de-bounces@centos.org] Im Auftrag von Tobias Crefeld Gesendet: Dienstag, 20. September 2011 18:03 An: centos-de@centos.org Betreff: Re: [CentOS-de] CentOS 6 + Hyper-V
Am Tue, 20 Sep 2011 17:56:53 +0200 schrieb Tobias Crefeld tc@cataneo.eu:
Ist natürlich schwierig zu raten, aber das passiert z.B., wenn die Netmask nicht zusammenpasst.
Oder wenn der Server bei der Initialisierung des Interface vorm Binden festgestellt hat, dass bereits dieselbe IP-Adresse netzseitig erreichbar ist, also woanders verwendet wird. Was wiederum daher kommen kann, dass dieser virtuelle Switch nach außen verlängert ist, also z.B. mit einem externen Switch zusammenhängt. Dann taucht die Adresse allerdings bei "ip a" nicht auf.
Ist das Interface des Centos-Guest "up"? siehe "ip l"
Was zeigt "ip n show $IPADRESSE", wenn Du $IPADRESSE vorher angepingt hast?
Einen habe ich noch: Was passiert, wenn Du den ARP-Eintrag der Firewall im CentOS-Guest manuell, also statisch setzt (so nicht vorhanden) ? Falls es dann geht, könnte die Nicht-Funktion von einer eingeschalteten ARP-suppression herrühren.
-- Mit freundlichen Grüßen, Tobias Crefeld.
Tel: +49 - 89 - 2190 964-15, xmpp: crefeld@xabber.de
Cataneo GmbH Lilienstrasse 8, D-81669 Muenchen Tel: +49 (0) 89-2190 964-0, Fax: -48 Web: www.cataneo.de
Geschäftsführer: Michael Wölfle, Martin Gerull HR: München HRB 144834
Phonetischer Auffahrunfall: http://bit.ly/bVtnsY -- _______________________________________________ CentOS-de mailing list CentOS-de@centos.org http://lists.centos.org/mailman/listinfo/centos-de -- _______________________________________________ CentOS-de mailing list CentOS-de@centos.org http://lists.centos.org/mailman/listinfo/centos-de