[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Aw: Arp-Problem mit Bridge nach reboot

 
Nachtrag:
 
Beim googeln habe ich einen uralten Problembericht (älter als fünf Jahre) gefunden, wo gesagt wurde, das der Kernel einen Bug beim Bonding nach 802.3ad hat und wenn man dann eine Bridge darauf bindet, kann es zu ARP-Problemen kommen. Anno dazumal gab es den Workaround STP auf der Bridge zu aktivieren, auch wenn man überhaupt kein SpanningTree macht, weil dadurch irgendwie der Kernelbug nicht zum tragen kommt. (die genauen Zusammenhänge blicke icht nicht).
Das ist zwar Ewigkeiten her und der Bug wurde wohl auch damals gefixt, aber ich habe den Workaround trotzdem probiert.
 
Und siehe da: Es funktioniert.
Festzuhalten ist: Alle meine IPs sind im gleichen Subnetz und im gleichen Vlan, ich nutze kein SPanningTree-Protokoll.
Der Reboot mit eingeschaltetem STP dauert gefühlt deutlich länger bis der Host wieder erreichbar ist.
Wenn ich nun die KVM-Gäste starte, läuft alles genau wie es auch sollte und sie sind ohne Probleme zu erreichen.
 
--> daher die Frage:
Ist bei den letzten Updates evtl wieder ein Uralt-Bug im Kernel oder im Netzwerkbereich wiederbelebt worden?
(Denn auf anderen (nicht upgedateten) KVM-Hosts habe ich kein STP auf der Bridge aktibiert und die haben keinerlei Probleme.
 
 
Gesendet: Sonntag, 06. März 2016 um 11:01 Uhr
Von: "Tom Schmitt" <TomSchmitt@gmx.de>
An: debian-user-german@lists.debian.org
Betreff: Arp-Problem mit Bridge nach reboot
Hi,
 
Ich habe auf einem Jessie-Server einige KVM-Gäste laufen, ohne NAT, alle im gleichen Subetz über eine bridge br0 ans Netz angebunden.
Das lief soweit auch alles fein.
 
Da es ja immer wieder Updates/Bugfixe/... gibt habe ich nun beschlossen, den Server auf den neuesten Stand zu bringen und auch mal zu rebooten. Das war natürlich ein Fehler (Never touch a running sysstem).
 
Nachdem ich den Server rebootet hatte, kamen zwar keine Fehler und die KVM-Gäste ließen sich mit "virsh start" auch problemlos starten, aber keiner von ihnen scheint verläßliche Netzanbindung zu haben.
 
Nachforschung zeigt:
Wenn ich tcpdump auf der Bridge mache, so sehe ich die virtuelle Maschine eine ARP-Anfrage schicken, wem denn die IP des Defaultgateways gehört. Und ich sehe auch die zugehörige Antwort des ROuters, der sagt, das sei seine und seien MAC mitgibt. Eigentlich ja alles wie es sein sollte.
 
Mache ich das tcpdump aber auf dem virtuellen Interface vnet0, so sehe ich nur die ARP-Anfrage, jedoch nicht die Antwort. Die Bridge leitet die Antwort also aus irgend einem Grund nicht weiter.
Hat irgendjemand eine Idee woran das liegen könnte oder wo ich nach weiteren Ideen suchen könnte?
 
Und nein: iptable und ebtables sind beide komplett leer und auf ACCEPT. Und Fehlermeldungen in den logfiles sehe ich auch nicht :-(
 
Tom.
 
Reply to: