Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Xen/net] Une image ne peut résoudre les noms de domaines
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4954

PostPosted: Thu May 10, 2007 5:54 pm    Post subject: [Xen/net] Une image ne peut résoudre les noms de domaines Reply with quote

Je viens de finir la nouvelle configuration de mon serveur xen, changement de materiel et surtout d'infrastructure d'images.
Rien de bien sorcier. J'ai 2 cartes réseaux: eth0 branchées sur le réseau local (LAN) et eth1 directement sur le modem (câble, qui fournit un service dhcp mais ne fait pas routeur)
J'ai donc 1 Dom0 qui ne peut qu'accéder qu'au LAN via eth0 (192.168.0.10). Il ne peut en aucun cas accéder au net car je ne lui ait pas fournit d'addresse routeur.
Sur ce Dom0 tournent 2 serveurs virtualisés:

  • routeur: il accède au Lan (via une vif passant sur le bridge intégrant eth0) mais aussi, bien évidemment à internet (via une vif passant sur le bridge intégrant eth1)
  • web-file: accède au Lan (via une vif passant sur le bridge intégrant eth0) et c'est tout.

L'image routeur est donc la seule à utiliser "eth1" (via sa vif "branchée" dessus)

Bon bref, vous vous en doutez, le routeur partage le net pour le LAN et ça fonctionne nickel: toutes les machines sur le LAN accèdent au net sans problème. Bonne réactivité etc... Rien à redire.

J'ajoute que je peus accéder à chacun des serveurs (Dom0 et DomUs) via ssh etc...

Par contre, et là est mon problème: web-file ne peut pas accéder au net. :|
Il n'arrive pas à faire de résolutions de noms, impossible. Même si il peut pinger les addresses IP des serveurs DNS de mon FAI! Et il peut aussi, bien sûr , pinger les IP de serveurs sur internet. Mais la résolution de nom lui est impossible. C'est gênant :?

Pour ma part tout semble "normal": configuration réseau et tout le toutim. Je ne vois pas ce qui cloche sur web-file...

Pour info, car peut-être est-ce un soucis materiel, j'utilise :
- une CM à base de VIA PC133
- un cpu intel P3 600EB (slot one pawa)
- 640 Mo de sdram pc133
- 2 cartes réseaux 3com 3c595 Vortex 100baseTx

Une idée?

[edit]
Ah j'ajouterais que jai droit au fameux message :
Code:

  ***************************************************************
  ***************************************************************
  ** WARNING: Currently emulating unsupported memory accesses  **
  **          in /lib/tls glibc libraries. The emulation is    **
  **          slow. To ensure full performance you should      **
  **          install a 'xen-friendly' (nosegneg) version of   **
  **          the library, or disable tls support by executing **
  **          the following as root:                           **
  **          mv /lib/tls /lib/tls.disabled                    **
  ** Offending process: init (pid=1)                           **
  ***************************************************************
  ***************************************************************

Et pourtant je suis sous la glibc-2.5 et je n'ai pas de ficheir /lib/tls ...
[/edit]
_________________
membre officieux du SAV Ati GEntoo
Back to top
View user's profile Send private message
Oupsman
Veteran
Veteran


Joined: 19 Jul 2004
Posts: 1042

PostPosted: Thu May 10, 2007 6:17 pm    Post subject: Reply with quote

La question qui tue : un firewall qui bloquerait les paquets ? As tu essayé de faire un proxy DNS sur ta partition routeur ? Et paramétrer les machines de ton LAN interne pour qu'elles utilisent ce DNS ?
_________________
--
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.

----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong."
Back to top
View user's profile Send private message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4954

PostPosted: Thu May 10, 2007 6:19 pm    Post subject: Reply with quote

Pas bête le proxy DNS, ça résoudrait le problème définitivement. Ceci dit je ne vois vraiment pas où le problème peut se situer, et je pense pas que le firewall soit en cause (en fait pour le moment la seule règles iptables que j'ai c'est le nat, j'ai fais dans le plus succin pour voir si ça venait pas de mes règles au départ).
Je le redis, toutes les machines du LAN accèdent au net sans aucun problème. La seule qui merde c'est l'autre serveur virtuel (web-file).
_________________
membre officieux du SAV Ati GEntoo
Back to top
View user's profile Send private message
dapsaille
Advocate
Advocate


Joined: 02 Aug 2004
Posts: 2366
Location: Paris

PostPosted: Thu May 10, 2007 10:14 pm    Post subject: Reply with quote

que donne un tracert sur le nom de domaine ?
Back to top
View user's profile Send private message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4954

PostPosted: Fri May 11, 2007 6:20 am    Post subject: Reply with quote

Je teste ça ce soir, mais j'ai comme qui dirait l'impression qu'il va pas réussir. QUand je fais le ping il me met carrément "host unknown" donc il arrive même pas à avoir son IP distante. (sinon il réussirait à le pinger, puisque quand je lui fournit des ip ça fonctione...)
_________________
membre officieux du SAV Ati GEntoo
Back to top
View user's profile Send private message
Oupsman
Veteran
Veteran


Joined: 19 Jul 2004
Posts: 1042

PostPosted: Fri May 11, 2007 6:21 am    Post subject: Reply with quote

Tu as essayé un nmap depuis web-file vers les autres partitions de ton réseau pour voir si tous les ports sont bien ouverts :?:
_________________
--
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.

----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong."
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum