Victor Safronov Опубликовано 20 марта, 2010 · Жалоба Есть два линукс-сервера, соединённых IP-туннелем (пробовали gre и ipip). Около месяца gre-туннель работал без каких-либо проблем, а потом внезапно перестал. С обеих сторон ситуация симметричная: физические адреса пингуются, связь есть. В туннеле видны только улетающие пакеты, обратно ничего не летит. Файрволы ничего не блокируют; сеть, через которую лежит туннель - тоже. С нашей стороны Centos 5.4. При попытке опустить интерфейс получаю "maggie kernel: unregister_netdevice: waiting for tun0 to become free. Usage count = 1552". После этого отменить опускание интерфейса уже невозможно, userspace умирает. Зайти по ssh невозможно. Эти сообщения летят во все терминалы, поэтому с клавиатуры тоже почти ничего не даёт сделать. В ребут не уходит, только хардварно. Если перезагрузить машину и поменять тип туннеля (с gre на ipip) работает ещё несколько часов, потом та же беда. Если поменять ещё раз, опять начинает работать. Опять временно. На других серверах также используются и gre и ipip, нигде таких косяков не было :( Собственно, вопрос разбивается на два: от чего может переставать работать туннель, и является ли ядробагом такое поведение при опускании интерфейса? Ядро 2.6.18-164.el5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 20 марта, 2010 · Жалоба Ядробаг 2.6.18го, тоже наткнулся, только с ppp*. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Safronov Опубликовано 20 марта, 2010 · Жалоба Ядробаг 2.6.18го, тоже наткнулся, только с ppp*.Порыл плотненько гугл. Все наперебой советуют alias ipv6 off и alias net-pf-10 off в modprobe.conf.Отличная реклама IPv6... Остаётся вопрос с туннелями. Не думаю, что проблемы взаимозависимы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Safronov Опубликовано 20 марта, 2010 · Жалоба Необычные проблемы нашли вполне обычное объяснение. "Прямые" руки админа удалённого сервера включили NAT и пакеты улетали с другого адреса. Не все провайдеры между серверами фильтруют левые адреса, поэтому иногда оно даже работало. ССЗБ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...