paindrug Posted January 23, 2017 Posted January 23, 2017 Есть очень странная проблема в поведение двух виртуальных роутеров. В качестве хостов виртуализации используется KVM+qemu. Примерная схема сети: MK3 и MK4 виртуальные роутеры, находятся на серверах 1 и 2. MK1 - условный хост в этой сети. Gateway по умолчанию MK3.На свитче включена поддержка jumbo frames, вся сеть 10G медная. Между MK2, MK3 и Mik-Brunch подняты туннели с ospf. Все работает нормально пока трафик уходит из того же туннеля, из которого и приходит. Если падает туннель на MK3, то трафик начинает приходить через туннель с MK4, хосты во внутренней сети его получают, но обратно в tap интерфейс MK3, на котором gateway он не попадает, хотя на сам хост виртуализации его получает. Из внутренней сети пинги ходят нормально, но tcp syn не приходят. Виртуальные машины, которые расположены на одном хосте с MK3 таких проблем не испытывают. Пока подозрения вызывает только работа linux bridge на хосте виртуализации. В условиях виртуальных лаб не могу воспроизвести эту проблему, все работает нормально. Вставить ник Quote
nkusnetsov Posted January 24, 2017 Posted January 24, 2017 paindrug, с такой недоделаной схемой вам никто ничего хорошего не посоветует. Потрудитесь отрисовать схему корректно хотя бы в части линков, итнерфейсов и адресации. Вставить ник Quote
paindrug Posted February 18, 2017 Author Posted February 18, 2017 paindrug, с такой недоделаной схемой вам никто ничего хорошего не посоветует. Потрудитесь отрисовать схему корректно хотя бы в части линков, итнерфейсов и адресации. В будущем постараюсь. Проблема была в банальном - iptables правила на хосте и bridge-nf-call-iptables. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.