[GTER] Aviso: problemas no multicast não-IPv4 em bridges Linux

Thu Sep 15 20:17:52 -03 2011

Seria o motivo do problema do OSPF (multicast) sobre enlaces de Ubiquiti ?

--
Eduardo Schoedler
Enviado via iPhone

Em 15/09/2011, às 17:55, Henrique de Moraes Holschuh <henrique.holschuh at ima.sp.gov.br> escreveu:

> Senhores(as),
> 
> Para sua informação, qualquer protocolo que utilize multicast, excluindo
> o IPv4, não está atravessando bridges em algumas versões do Linux,
> afetando diretamente diversos mecanismos do IPv6, por exemplo.
> 
> A utilização de bridges em Linux é uma das formas mais comuns de
> provisionar conexões de rede "virtuais" entre VMs, e é também muito
> utilizada em firewalls "transparentes".
> 
> http://thread.gmane.org/gmane.linux.network/206263
> 
> O defeito está presente a partir do kernel v2.6.33, e não está presente
> no v2.6.32.45.  A maior parte das distribuições Linux de peso utilizam
> no momento um kernel baseado no v2.6.32 e portanto em tese não seriam
> afetadas.  Entretanto, algumas distros (ex: RHEL, SuSE) costumam fazer
> backports de funcionalidades mais novas, e portanto podem ter
> introduzido o defeito em seus kernels inadvertidamente.
> 
> Menciono, porque é mais uma daquelas pedras no caminho que podem causar
> surpresas desagradáveis para quem está tentando colocar IPv6 no
> datacenter, etc.
> 
> ---------- Forwarded message ----------
> From: Chuck Anderson <cra at wpi.edu>
> Date: Tue, Sep 13, 2011 at 1:00 PM
> Subject: bridge should flood non-IPv4-multicast ethernet frames
> To: netdev at vger.kernel.org
> 
> When the bridge code grew multicast snooping capability (currently
> IPv4/IGMPv2-only as I understand it), it stopped flooding non-IPv4
> multicast ethernet frames.  This breaks the capability to bridge any
> non-IPv4 protocols that also use multicast ethernet frames, such as
> IPv6 and IS-IS, while the bridge snooping capability remains enabled
> (it appears to be default enabled at least in the RHEL 6 vendor
> kernel).  I noticed this when IPv6 neighbor discovery (ND) and router
> advertisement (RA) packets weren't making it to a KVM guest via br0 on
> the host, breaking IPv6 connectivity to the guest.  This type of thing
> is a common bug with vendor's multicast snooping implementations, but
> I was surprised to discover that Linux has this same bug.  See RFC
> 4541, section 1, last paragraph, and section 2.1.2, paragraph 4:
> 
> http://tools.ietf.org/html/rfc4541.html
> 
> [cut]
> 
> -- 
> Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
> IM@ - Informática de Municípios Associados
> Engenharia de Telecomunicações
> TEL +55-19-3755-6555/CEL +55-19-9293-9464
> 
> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
> e do custo que você pode evitar.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter