Ping da VM openvz não está disponível

1

Esta caixa do openvz estava funcionando corretamente há algumas semanas e agora não pode executar ping no mundo exterior.

Não sou especialista em redes e achei que a configuração inicial de trabalho duraria mais.

Outra coisa estranha é que os serviços web desta VM estão disponíveis externamente.

Interface de rede Ping:

vz:/# ping 88.191.118.xxx
PING 88.191.118.xxx (88.191.118.xxx) 56(84) bytes of data.
64 bytes from 88.191.118.xxx: icmp_req=1 ttl=64 time=0.048 ms
64 bytes from 88.191.118.xxx: icmp_req=2 ttl=64 time=0.043 ms
--- 88.191.118.xxx ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.043/0.045/0.048/0.007 ms

Ping google:

vz:/# ping 74.125.230.83
PING 74.125.230.83 (74.125.230.83) 56(84) bytes of data.
--- 74.125.230.83 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3023ms

ifconfig:

vz:/# ifconfig
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:59 errors:0 dropped:0 overruns:0 frame:0
          TX packets:59 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:5507 (5.3 KiB)  TX bytes:5507 (5.3 KiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:89 errors:0 dropped:0 overruns:0 frame:0
          TX packets:584 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:20938 (20.4 KiB)  TX bytes:395767 (386.4 KiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.23.101  P-t-P:192.168.23.101  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

Rotas:

vz:/# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.0.2.1       0.0.0.0         255.255.255.255 UH    0      0        0 venet0
0.0.0.0         192.0.2.1       0.0.0.0         UG    0      0        0 venet0

iptable no host:

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
fail2ban-ssh  tcp  --  anywhere             anywhere            multiport dports ssh 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-ssh (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere 
Alex
fonte
Esta é uma duplicata do serverfault.com/questions/213597/…
RedGrittyBrick
Crossposting é desaprovado.
Léo Lam

Respostas:

1

Bem, como podemos ver aqui, a configuração de rede parece estranha

Primeiro as rotas -

  • Não há rota padrão que possa ser alcançada.
  • As duas rotas parecem usar uma interface que aponta para si mesma (127.0.0.1)

Então as interfaces

  • Você realmente quer apontar venet0 para si mesmo?
  • A máscara de transmissão / rede parece estranha para o venet0: 0

Talvez você possa ... desenhar um diagrama de rede e nos ajudar ...

bubu
fonte
1

Resolvido: a caixa foi reiniciada há 2 semanas e o script iptables não foi iniciado.

Script firewall.sh atual:

sd-20628:~# more firewall.sh 
#!/bin/bash
IPTABLES='/sbin/iptables';

VZ101_WEB="192.168.23.101";

LAN="192.168.23.0/24";

WAN_IFACE="eth0";
WAN_IP="88.191.xxx.xxx";

# Flushing tables
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F

# Define default policy
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

$IPTABLES -A INPUT -j ACCEPT -d $LAN;
$IPTABLES -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
$IPTABLES -A INPUT -j ACCEPT -p tcp --dport 22
$IPTABLES -A INPUT -j ACCEPT -p tcp --dport 80
$IPTABLES -A INPUT -j ACCEPT -p tcp --dport 9102
$IPTABLES -A INPUT -j ACCEPT -p icmp


# SSH in VZ access
$IPTABLES -t nat -A PREROUTING -p tcp --dport 22101 -d $WAN_IP -j DNAT --to-destination $V
Z101_WEB:22
$IPTABLES -t nat -A PREROUTING -p tcp --dport 22102 -d $WAN_IP -j DNAT --to-destination $V
Z102_RAILS3:22
Alex
fonte
0

Eu tive problemas semelhantes: não pude fazer o ssh no modelo e não tinha conectividade de rede dentro do modelo. O Nmap me disse que todas as portas estavam fechadas no modelo.

Eu usei um pacote amd64 da lâmpada Ubuntu 10.04, mencionado como um modelo 'contribuído' no wiki do OpenVZ.

Suspeito que o / sbin / modprobe estava me dando dificuldades, porque as correções mencionadas aqui na seção 'configuração' fizeram com que a rede e o ssh funcionassem.

Symen Timmermans
fonte