[Megas]

В крации, уже пару дней бьюсь над глюком, выглядит примерно так:

 

# cat ifcfg-br2

DEVICE=br2

TYPE=Bridge

STP=on # Turning this on doesn't help solve this problem

ONBOOT=yes

BOOTPROTO=static

IPADDR=192.168.200.1

NETMASK=255.255.255.0

#

 

# cat ifcfg-eth1.75
DEVICE=eth1.75
ONBOOT=yes
BOOTPROTO=static
VLAN=yes
BRIDGE=br2
#

 

# cat ifcfg-eth1.1015
DEVICE=eth1.1015
ONBOOT=yes
BOOTPROTO=static
VLAN=yes
BRIDGE=br2
#

 

После загрузки мост поднимается, интерфейсы в него добавлены, но пинг из внутренней сети на этот адрес не идет.

делаем ifdown eth1.75 и пинг появляется.

 

Проходит какое-то время, пол часа, час, у пользователей отваливается инет которые сидят в eth1.1015, дергаем снова интерфейс eth1.75 и снова все впорядке.

дамп трафика имеется, пробовал и в 2 часа ночи и в два часа дня, больше склоняюсь на проблемы сервера.

 

arp таблица в норме, arpwatch слушает по всем интерфейсам и проблем не видит.

 

куда копать? скоро посидею.

[voron]

brctl showmacs br2

ничего интересного не показывает во время проблем? tcpdump -e на входящих в бридж интерфейсах при неработающем пинге из внутренней сети тоже ничего не говорит?

[10gige]

Такая же проблема была при добавлении вланов в мост, решилась включением promisc на br.

[Alex/AT]

/proc/sys/net/bridge

bridge-nf-call-arptables -> 0

bridge-nf-call-ip6tables ->0

bridge-nf-call-iptables -> 0

bridge-nf-filter-pppoe-tagged -> 0

bridge-nf-filter-vlan-tagged -> 0

 

При условии, что Вы ebtables не используете. Если используете - ковыряйте фильтры и смотрите, где валится.

Изменено 18 декабря, 2011 пользователем Alex/AT

[martin74]

[martin@border2 ~]$ cat /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
ONBOOT=yes
IPADDR=193.192.36.29
NETMASK=255.255.255.224

[martin@border2 ~]$ cat /etc/sysconfig/network-scripts/ifcfg-eth5
DEVICE=eth5
ONBOOT=yes
HWADDR=00:1B:21:63:5A:CD
MASTER=bond0
SLAVE=yes

 

Вланы создаю как bond0.120 и т.д....

Ничего не отваливается

[martin@border2 ~]$ cat /etc/*rele*

CentOS release 5.7 (Final)