Victor Safronov Posted March 20, 2010 Есть два линукс-сервера, соединённых IP-туннелем (пробовали gre и ipip). Около месяца gre-туннель работал без каких-либо проблем, а потом внезапно перестал. С обеих сторон ситуация симметричная: физические адреса пингуются, связь есть. В туннеле видны только улетающие пакеты, обратно ничего не летит. Файрволы ничего не блокируют; сеть, через которую лежит туннель - тоже. С нашей стороны Centos 5.4. При попытке опустить интерфейс получаю "maggie kernel: unregister_netdevice: waiting for tun0 to become free. Usage count = 1552". После этого отменить опускание интерфейса уже невозможно, userspace умирает. Зайти по ssh невозможно. Эти сообщения летят во все терминалы, поэтому с клавиатуры тоже почти ничего не даёт сделать. В ребут не уходит, только хардварно. Если перезагрузить машину и поменять тип туннеля (с gre на ipip) работает ещё несколько часов, потом та же беда. Если поменять ещё раз, опять начинает работать. Опять временно. На других серверах также используются и gre и ipip, нигде таких косяков не было :( Собственно, вопрос разбивается на два: от чего может переставать работать туннель, и является ли ядробагом такое поведение при опускании интерфейса? Ядро 2.6.18-164.el5 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
disappointed Posted March 20, 2010 Ядробаг 2.6.18го, тоже наткнулся, только с ppp*. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Victor Safronov Posted March 20, 2010 Ядробаг 2.6.18го, тоже наткнулся, только с ppp*.Порыл плотненько гугл. Все наперебой советуют alias ipv6 off и alias net-pf-10 off в modprobe.conf.Отличная реклама IPv6... Остаётся вопрос с туннелями. Не думаю, что проблемы взаимозависимы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Victor Safronov Posted March 20, 2010 Необычные проблемы нашли вполне обычное объяснение. "Прямые" руки админа удалённого сервера включили NAT и пакеты улетали с другого адреса. Не все провайдеры между серверами фильтруют левые адреса, поэтому иногда оно даже работало. ССЗБ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...