
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.apple-tab-span

        {mso-style-name:apple-tab-span;}

span.EmailStyle18

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:70.85pt 70.85pt 2.0cm 70.85pt;}

div.WordSection1

        {page:WordSection1;}

-->

</style><!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>

<body lang="DE-AT" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D">Please try to set VE_ROUTE_SRC_DEV in /etc/vz/vz.conf<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D">see man vz.conf<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D">Does that help?<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D">- Dietmar<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D"><o:p> </o:p></span></p>

<div style="border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt">

<div>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">

<p class="MsoNormal"><b><span lang="EN-US" style="font-size:10.0pt;font-family:

"Tahoma","sans-serif"">From:</span></b><span lang="EN-US" style="font-size:10.0pt;

font-family:"Tahoma","sans-serif""> pve-user-bounces@pve.proxmox.com [mailto:pve-user-bounces@pve.proxmox.com]

<b>On Behalf Of </b>Marc Aymerich<br>

<b>Sent:</b> Donnerstag, 26. August 2010 10:34<br>

<b>Cc:</b> proxmoxve<br>

<b>Subject:</b> Re: [PVE-User] ip source address issue.<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal">On Thu, Aug 26, 2010 at 7:59 AM, Dietmar Maurer <<a href="mailto:dietmar@proxmox.com">dietmar@proxmox.com</a>> wrote:<o:p></o:p></p>

<div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D">Please can you post your network configuration /etc/network/interfaces</span><o:p></o:p></p>

<div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"> </span><o:p></o:p></p>

</div>

</div>

</div>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<div>

<p class="MsoNormal"># network interface settings<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">auto lo<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">iface lo inet loopback<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">iface eth0 inet manual<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">iface eth1 inet manual<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">auto eth2<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">iface eth2 inet static<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>address  10.0.10.3<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>netmask  255.255.255.0<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>mtu 9000<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">auto eth3<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">iface eth3 inet static<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>address  10.10.0.3<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>netmask  255.255.255.0<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>mtu 9000<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">iface eth5 inet manual<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">auto vmbr0<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">iface vmbr0 inet static<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>address  77.246.179.77<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>netmask  255.255.255.0<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>gateway  77.246.179.7<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>bridge_ports eth0<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>bridge_stp off<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>bridge_fd 0<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">auto vmbr1<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">iface vmbr1 inet static<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>address  10.0.0.3<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>netmask  255.255.255.0<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>bridge_ports eth1<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>bridge_stp off<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span class="apple-tab-span">          </span>bridge_fd 0<o:p></o:p></p>

</div>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;

margin-left:4.8pt;margin-right:0cm">

<div>

<div>

<div>

<div>

<div style="border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt">

<div>

<div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span lang="EN-US">After restarting a HN3 It doesn't connect to my sql-server anymore (sql-server is an OVZ container that lives on HN3, connections from HN1 or HN2 to sql-server

 work fine). </span>The reason seems to be network related. <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">HN3:

<a href="http://77.2.179.77/24" target="_blank">77.2.179.77/24</a><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">sql-server:

<a href="http://77.2.179.120/24" target="_blank">77.2.179.120/24</a> (remember, it lives on HN3)<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">lets do a ping, from HN3 to sql-server container<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">HN3:~# ping 77.2.179.120<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">PING 77.2.179.120 (77.2.179.120) 56(84) bytes of data.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">64 bytes from

<a href="http://77.2.179.120" target="_blank">77.2.179.120</a>: icmp_seq=1 ttl=64 time=0.043 ms<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Seems to work fine, but when we use tcpdump to examine that ping, we get this:<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">HN3:~# tcpdump ip proto 1 -i venet0<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">16:07:15.175602 IP 10.0.10.3 >

<a href="http://77.2.179.120" target="_blank">77.2.179.120</a>: ICMP echo request, id 33323, seq 28, length 64<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">16:07:15.175623 IP 77.2.179.120 >

<a href="http://10.0.10.3" target="_blank">10.0.10.3</a>: ICMP echo reply, id 33323, seq 28, length 64<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Why HN3 use 10.0.10.3 src ip address instead of 77.2.179.77 ? At least it's what 'ip ro' say: <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">HN3:~# ip ro<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">10.0.0.20 dev venet0  scope link <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">77.2.179.122 dev venet0  scope link <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">77.2.179.120 dev venet0  scope link <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">77.2.179.126 dev venet0  scope link <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">77.2.179.125 dev venet0  scope link <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><a href="http://10.0.0.0/24" target="_blank">10.0.0.0/24</a> dev vmbr1  proto kernel  scope link  src 10.0.0.3 <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><a href="http://77.2.179.0/24" target="_blank">77.2.179.0/24</a> dev vmbr0  proto kernel  scope link  src 77.2.179.77 <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><a href="http://10.10.0.0/24" target="_blank">10.10.0.0/24</a> dev eth3  proto kernel  scope link  src 10.10.0.3 <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><a href="http://10.0.10.0/24" target="_blank">10.0.10.0/24</a> dev eth2  proto kernel  scope link  src 10.0.10.3 <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">default via 77.2.179.7 dev vmbr0 <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">packets to

<a href="http://77.2.179.0/24" target="_blank">77.2.179.0/24</a> must use 77.2.179.77 as src address.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">What is that I'm missing? Maybe "venet" doesn't look 'ip ro' table? How could I force a correct src address for the ip packets to my sql-server?<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Note:<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">packet src addr from others HN are correct:<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">16:25:53.535392 IP 77.2.179.75 >

<a href="http://77.2.179.120" target="_blank">77.2.179.120</a>: ICMP echo request, id 6748, seq 4, length 64<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">16:25:53.535423 IP 77.2.179.120 >

<a href="http://77.2.179.75" target="_blank">77.2.179.75</a>: ICMP echo reply, id 6748, seq 4, length 64<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">br Marc<o:p></o:p></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</blockquote>

</div>

<p class="MsoNormal"><br>

<br clear="all">

<br>

-- <br>

Marc<o:p></o:p></p>

</div>

</div>

</body>

</html>