Re: alleen maar ARP
Op 23-01-2020 om 18:49 schreef Geert Stappers:
>
> Hoi,
>
> Een computer-netwerk-uitdaging die ik momenteel heb.
>
> De situatie:
> Fysieke server heeft twee Network Interface Cards.
> Beide NICs zitten in een "bond", 'bond0'.
> De "bond" zit in "bridge" 'br0'.
> 'br0' heeft IP-adres van de fysieke server.
> En is daar op te benaderen.
>
> Op de fysieke server ligt KVM-QEMU (libvirt / virt-manager)
> Binnen KVM-QEMU draaien twee virtueele machines.
>
> Die 2 VMs leunen (zijn aangesloten) op 'br0'.
> Op de fysieke server is met `brctl show br0` te zien
> dat er de interfaces 'vnet0', 'vnet1' en 'bond0' in zitten.
Ik heb niet zoveel verstand van bond's.
Normaal zit er een fysiek interface in de bridge, bijvoorbeeld eth0.
Het lijkt me ook mogelijk om er meerdere fysieke interfaces in te stoppen.
> En `brctl showmacs br0` laat de MAC-addressen van de VMs zien.
>
> In de VM heb ik "link detect". Ping naar fysieke host is mogelijk.
>
> Een ping naar de router vanuit de VM is niet mogelijk.
En is een ping mogelijk vanuit de VM naar br0?
Zou het een firewall probleem kunnen zijn?
> Met behulp van port mirroring op fysieke netwerk switch
> zie ik ARP pakketten voorbij komen (beide kanten op)
>
> In de arp-cache in de VM is het MAC-address van de router te zien.
> Dus er zijn netwerkpakketten heen en terug gegaan.
>
> ARP en `ping fysieke-host` is echter het enige wat werkt.
>
>
> Wat de uitdaging compleet maakt, is dat het eerder deze week
> wel gewerkt heeft. Na de reboot van fysieke server niet meer.
Waarschijnlijk had je iets gedaan, maar het niet zo geconfigureerd dat
het weer goed opkomt na een reboot.
Vaak gaat het om /etc/network/interfaces .
Misschien moet je de bridge en de bond weer verwijderen, en het opnieuw
doen. Alles goed bekijken voordat je reboot, en dan naar verschillen zoeken.
Groeten,
Paul
> Welke mogelijkheden zie jij om meer dan "ARP" te kunnen doen?
>
>
> Groeten
> Geert Stappers
>
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Reply to: