Problème avec un bridge sur de l'ethernet bonding
Bonjour tout le monde,
J'essaye de faire fonctionner un setup dans lequel un serveur Debian Lenny me
sert de host pour virtualiser deux guest. Chaque guest tourne via kvm et avec
libvirt. Chaque vm doit également avoir deux interfaces, une publique et une
privée (management).
Ces interfaces sont des bridges créés par le host. Un bridge (le management)
se fait directement sur une interface physique (eth3), tandisque l'autre
bridge (le publique) est fait sur un ethernet bonding qui est en mode actif-
backup (et qui utilise miimon).
Avec le setup suivant sur le host, j'ai des déconnexions fréquentes sur mes
interfaces publiques dans les vm. J'ai essayé pas mal de possibilités, avec ou
sans STP, avec des /32 comme subnet pour les interface br*:*, aucun succès.
Si vous connaissez un setup similaire ou si quelque chose vous choque dans ma
config ci-dessous, merci de m'en faire part :)
Avec cette config ça fonctionne un temps (100%) puis ça coupe complètement.
Avec du STP sur le bridge ethernet bonded, ça fait entre 40 et 50 % de packet
loss.
Voici ma config host :
/etc/network/interfaces :
iface bond0 inet manual
slaves eth1 eth2
auto br0
iface br0 inet static
address 10.60.0.7
netmask 255.255.255.128
bridge_ports eth3
bridge_stp off
auto br0:1
iface br0:1 inet static
address 10.60.0.9
netmask 255.255.255.128
auto br0:2
iface br0:2 inet static
address 10.60.0.10
netmask 255.255.255.128
auto br1
iface br1 inet static
address 217.4.20.242
netmask 255.255.255.240
gateway 217.4.20.241
pre-up /etc/network/firewall start
bridge_ports bond0
bridge_stp off
pre-up ifup bond0
post-down ifdown bond0
auto br1:1
iface br1:1 inet static
address 217.4.20.252
netmask 255.255.255.240
auto br1:2
iface br1:2 inet static
address 217.4.20.253
netmask 255.255.255.240
/etc/modprobe.d/aliases :
alias bond0 bonding
options bond0 mode=1 miimon=250
/etc/sysctl.conf :
kernel.printk = 4 4 1 7
net.ipv4.conf.all.rp_filter = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.ip_forward = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.all.log_martians = 1
vm.mmap_min_addr = 4096
Reply to: