Re: [lmn] Einstellungen für die zweite (?) Coova-Netzwerkarte unter KVM

[Christian Huber]

Hallo zusammen,
in den letzten Tagen habe ich folgende Änderungen vorgenommen:
Die Doppelung der MAC-Adressen beseitigt. reboot host ----> kein Erfolg 
(Ergebnis siehe weiter unten)
Die IPs aus der /var/lib/libvirt/network/coova.xml entfernt. reboot host 
---> kein Erfolg
Dem coovanetz eine beliebige IP aus dem 172.16.16.0/24-Netz gegeben 
(nicht 172.16.16.1, 172.16.16.254 und auch nicht 172.16.16.3 (dem coova 
in seiner /etc/network/interfaces fest zugewiesen, da er vom IPfire 
keine bekommt) ---> nüscht
Neues isoliertes Netz angelegt mit den bekannten Spezifikationen 
(172.16.16.0/24, kein dhcp, isoliertes netz)
Libvirt vergibt jedesmal IP-Adressen. Die 172.16.16.1 dient als Gateway, 
wie ich gelesen habe. coova reboot. ----> auch nix
Alle Firewallregeln für blau gelöscht, Änderungen bestätigt und alle 
wieder angelegt und die Änderungen bestätigt. ---> nix
IP des coova (172.16.16.3) in die /etc/hosts des ipfire eingetragen
Die IPs des servers und des ipfires (blau) in die /etc/hosts des coova 
eingetragen.
Diese Anleitung ebenfalls eingearbeitet 
:http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-dns?s[]=coova&s[]=dns
Als Ergebnis wie gehabt ping 172.16.16.254 --> destination host unreachable
                                            ping 172.16.16.1 ---> 
funktioniert
                                            telnet 10.16.1.1 636 --> 
unable to connect to remote host, connection refused
Das bringt mich dazu, noch immer an ein Problem mit den Firewallregeln 
zu denken.
Also zur Sicherheit
Quelle BLAU ->    Ziel 10.16.1.1    Zielport 636    Protokoll TCP     
Authentifizierung
Quelle BLAU ->    Ziel ROT            Zielport 53 Protokoll UDP     DNS
Quelle BLAU ->    Ziel ROT            Zielport 800 Protokoll TCP    Proxy
Die Regel Blau 53 -> Ziel Firewall BLAU 53 nimmt der IPfire nicht an.

Die übrigen Einstellungen: Advanced Webproxy aktiviert auf blau, 
transparent auf blau
Zugriff auf blau -> MAC der virtuellen eth0 des coova.

Was ich noch nicht gemacht habe, ist es, den Host auf 14.04 upzudaten 
oder den IPfire von core 85 nach 87 zu bringen.

Vielleicht hat ja einer noch ne Idee. Ich hab keine mehr. Wahrscheinlich 
sehe ich den Wald vor lauter Bäumen nicht mehr.

Danke für Mitdenken


gruß chris

Am 05.05.2015 um 09:10 schrieb Holger Baumhof:
Hallo Christian,

Was mir noch aufgefallen ist, ist die Tatsache, dass meine virbr1 die
gleiche MAC-Adresse hat wie eines der vnets. Ob das so sein muss, konnte
ich noch nicht feststellen.
es dürfen nie zwei Netzwerkgeräte die selbe MAC haben.
Das mußt du ändern.

VIele Grüße

Holger


_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user