Необычные проблемы с IP-туннелями на Линуксе

[Victor Safronov]

Есть два линукс-сервера, соединённых IP-туннелем (пробовали gre и ipip). Около месяца gre-туннель работал без каких-либо проблем, а потом внезапно перестал. С обеих сторон ситуация симметричная: физические адреса пингуются, связь есть. В туннеле видны только улетающие пакеты, обратно ничего не летит. Файрволы ничего не блокируют; сеть, через которую лежит туннель - тоже. С нашей стороны Centos 5.4. При попытке опустить интерфейс получаю "maggie kernel: unregister_netdevice: waiting for tun0 to become free. Usage count = 1552". После этого отменить опускание интерфейса уже невозможно, userspace умирает. Зайти по ssh невозможно. Эти сообщения летят во все терминалы, поэтому с клавиатуры тоже почти ничего не даёт сделать. В ребут не уходит, только хардварно. Если перезагрузить машину и поменять тип туннеля (с gre на ipip) работает ещё несколько часов, потом та же беда. Если поменять ещё раз, опять начинает работать. Опять временно. На других серверах также используются и gre и ipip, нигде таких косяков не было :(

Собственно, вопрос разбивается на два: от чего может переставать работать туннель, и является ли ядробагом такое поведение при опускании интерфейса? Ядро 2.6.18-164.el5

 

[disappointed]

Ядробаг 2.6.18го, тоже наткнулся, только с ppp*.

[Victor Safronov]

Ядробаг 2.6.18го, тоже наткнулся, только с ppp*.

Порыл плотненько гугл. Все наперебой советуют alias ipv6 off и alias net-pf-10 off в modprobe.conf.

Отличная реклама IPv6...

Остаётся вопрос с туннелями. Не думаю, что проблемы взаимозависимы.

[Victor Safronov]

Необычные проблемы нашли вполне обычное объяснение. "Прямые" руки админа удалённого сервера включили NAT и пакеты улетали с другого адреса. Не все провайдеры между серверами фильтруют левые адреса, поэтому иногда оно даже работало. ССЗБ.