[GTER] Aviso: problemas no multicast não-IPv4 em bridges Linux

[Paulo Henrique - BSDs Brasil]

Eduardo, creio que o problema do AirOS relamente sejá referente a isso.
Antigamente ( 2 anos ) o airos era um embarcado do FreeBSD, porem a 
ultima vez que tive acesso ao console de um vi que passou a ser linux.
Em diversas threads aqui da lista li quanto ao problema de OSPF sobre 
Ubiquiti ter que trabalhar com broadcast a multicast.
Estou planejando implantar OSPF na minha rede nos proximos dois meses 
espero que até esse problema seja resolvido !!

Att.

Em 15/09/2011 20:17, Eduardo Schoedler escreveu:
> Seria o motivo do problema do OSPF (multicast) sobre enlaces de Ubiquiti ?
>
> --
> Eduardo Schoedler
> Enviado via iPhone
>
>
> Em 15/09/2011, às 17:55, Henrique de Moraes Holschuh<henrique.holschuh at ima.sp.gov.br>  escreveu:
>
>    
>> Senhores(as),
>>
>> Para sua informação, qualquer protocolo que utilize multicast, excluindo
>> o IPv4, não está atravessando bridges em algumas versões do Linux,
>> afetando diretamente diversos mecanismos do IPv6, por exemplo.
>>
>> A utilização de bridges em Linux é uma das formas mais comuns de
>> provisionar conexões de rede "virtuais" entre VMs, e é também muito
>> utilizada em firewalls "transparentes".
>>
>> http://thread.gmane.org/gmane.linux.network/206263
>>
>> O defeito está presente a partir do kernel v2.6.33, e não está presente
>> no v2.6.32.45.  A maior parte das distribuições Linux de peso utilizam
>> no momento um kernel baseado no v2.6.32 e portanto em tese não seriam
>> afetadas.  Entretanto, algumas distros (ex: RHEL, SuSE) costumam fazer
>> backports de funcionalidades mais novas, e portanto podem ter
>> introduzido o defeito em seus kernels inadvertidamente.
>>
>> Menciono, porque é mais uma daquelas pedras no caminho que podem causar
>> surpresas desagradáveis para quem está tentando colocar IPv6 no
>> datacenter, etc.
>>
>> ---------- Forwarded message ----------
>> From: Chuck Anderson<cra at wpi.edu>
>> Date: Tue, Sep 13, 2011 at 1:00 PM
>> Subject: bridge should flood non-IPv4-multicast ethernet frames
>> To: netdev at vger.kernel.org
>>
>> When the bridge code grew multicast snooping capability (currently
>> IPv4/IGMPv2-only as I understand it), it stopped flooding non-IPv4
>> multicast ethernet frames.  This breaks the capability to bridge any
>> non-IPv4 protocols that also use multicast ethernet frames, such as
>> IPv6 and IS-IS, while the bridge snooping capability remains enabled
>> (it appears to be default enabled at least in the RHEL 6 vendor
>> kernel).  I noticed this when IPv6 neighbor discovery (ND) and router
>> advertisement (RA) packets weren't making it to a KVM guest via br0 on
>> the host, breaking IPv6 connectivity to the guest.  This type of thing
>> is a common bug with vendor's multicast snooping implementations, but
>> I was surprised to discover that Linux has this same bug.  See RFC
>> 4541, section 1, last paragraph, and section 2.1.2, paragraph 4:
>>
>> http://tools.ietf.org/html/rfc4541.html
>>
>> [cut]
>>
>> -- 
>> Henrique de Moraes Holschuh<hmh at ima.sp.gov.br>
>> IM@ - Informática de Municípios Associados
>> Engenharia de Telecomunicações
>> TEL +55-19-3755-6555/CEL +55-19-9293-9464
>>
>> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
>> e do custo que você pode evitar.
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>      
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


-- 
Paulo Henrique.
Consultória em Projetos de TI.

Pessoas normais, conversam sobre pessoas
Pessoas inteligentes, conversam sobre fatos
Pessoas Excepcionais, conversam sobre conceitos
Porem prefiro ficar mudo
Afinal, não sou normal
Não me creo que seja inteligente
E ainda cometo erros para ser considerado excepicional

Desenvolvedor de Software
Administrador de Sitemas.
Genuine BSD/Unix User.