Netzwerk Device nutzt falsche IP-Adresse

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
pr0j3ctx
Beiträge: 106
Registriert: 20.07.2006 15:42:31

Netzwerk Device nutzt falsche IP-Adresse

Beitrag von pr0j3ctx » 28.07.2017 07:51:18

Hallo zusammen.

Ich habe seit heute ein für mich unerklärliches Verhalten bei einem Debian 9 KVM-Guest.

Vorab kurz eine Info zum Aufbau der Struktur.
Der Traffic geht über drei Server.
Host mit LXC-Guest und einen separaten gemieteten KVM-Guest. Ich werde die Rechner gleich ebenso benennen.

Der KVM-Guest (192.168.6.254) und der Host (192.168.6.1) sind über einen Tinc-VPN miteinander verbunden. Auf dem KVM-Guest wird dem Tinc-Device direkt eine IP-Adresse zugewiesen. Auf dem Host wird der Tinc-VPN einer Bridge zugeordnet. Diese Bridge ist dem LXC-Guest (192.168.6.201) als eth1 zugeordnet.

Nun möchte ich von dem KVM-Guest eine IP (10.0.67.30) erreichen, die nur über den LXC-Guest erreichbar ist.
Dazu habe ich nun eine Hostroute erstellt.
10.0.67.30 via 192.168.6.201 dev proxmox
Führe ich nun einen Ping auf die IP 10.0.67.30 aus funktioniert dieser nicht. Das Problem ist, das am LXC-Host das ICMP Paket mit der src Adresse des öffentlichen Interfaces von KVM-Guest raussendet.
05:43:16.474670 IP 164.xx.xx.161 > 10.0.67.30: ICMP echo request, id 3382, seq 4996, length 44
05:43:16.618225 IP 164.xx.xx.161 > 10.0.67.30: ICMP echo request, id 3382, seq 5252, length 44
05:43:16.761132 IP 164.xx.xx.161 > 10.0.67.30: ICMP echo request, id 3382, seq 5508, length 44
05:43:16.904520 IP 164.xx.xx.161 > 10.0.67.30: ICMP echo request, id 3382, seq 5764, length 44
05:43:17.019687 IP 164.xx.xx.161 > 10.0.67.30: ICMP echo request, id 3382, seq 6020, length 44
05:43:17.162701 IP 164.xx.xx.161 > 10.0.67.30: ICMP echo request, id 3382, seq 6276, length 44
Ein Ping mit -I 192.168.6.254 funktioniert.
ping -I 192.168.6.254 10.0.67.30
PING 10.0.67.30 (10.0.67.30) from 192.168.6.254 : 56(84) bytes of data.
64 bytes from 10.0.67.30: icmp_seq=1 ttl=64 time=15.8 ms
64 bytes from 10.0.67.30: icmp_seq=2 ttl=64 time=15.2 ms
64 bytes from 10.0.67.30: icmp_seq=3 ttl=64 time=27.8 ms
Beim Starten von tinc wird das proxmox Interface mit folgenden Befehlen mit einer IP bestückt.
/sbin/ip link set dev $INTERFACE up
/sbin/ip addr add dev $INTERFACE 192.168.6.254/24 scope link
Ich habe aktuell keine Idee, warum das so ist. Sollte jemand eine Idee haben, bitte immer her damit.

Danke und Gruß
pr0
Nach oben
Antworten

Zurück zu „Netzwerk“