[GTER] Aviso: problemas no multicast não-IPv4 em bridges Linux
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Thu Sep 15 17:55:08 -03 2011
Senhores(as),
Para sua informação, qualquer protocolo que utilize multicast, excluindo
o IPv4, não está atravessando bridges em algumas versões do Linux,
afetando diretamente diversos mecanismos do IPv6, por exemplo.
A utilização de bridges em Linux é uma das formas mais comuns de
provisionar conexões de rede "virtuais" entre VMs, e é também muito
utilizada em firewalls "transparentes".
http://thread.gmane.org/gmane.linux.network/206263
O defeito está presente a partir do kernel v2.6.33, e não está presente
no v2.6.32.45. A maior parte das distribuições Linux de peso utilizam
no momento um kernel baseado no v2.6.32 e portanto em tese não seriam
afetadas. Entretanto, algumas distros (ex: RHEL, SuSE) costumam fazer
backports de funcionalidades mais novas, e portanto podem ter
introduzido o defeito em seus kernels inadvertidamente.
Menciono, porque é mais uma daquelas pedras no caminho que podem causar
surpresas desagradáveis para quem está tentando colocar IPv6 no
datacenter, etc.
---------- Forwarded message ----------
From: Chuck Anderson <cra at wpi.edu>
Date: Tue, Sep 13, 2011 at 1:00 PM
Subject: bridge should flood non-IPv4-multicast ethernet frames
To: netdev at vger.kernel.org
When the bridge code grew multicast snooping capability (currently
IPv4/IGMPv2-only as I understand it), it stopped flooding non-IPv4
multicast ethernet frames. This breaks the capability to bridge any
non-IPv4 protocols that also use multicast ethernet frames, such as
IPv6 and IS-IS, while the bridge snooping capability remains enabled
(it appears to be default enabled at least in the RHEL 6 vendor
kernel). I noticed this when IPv6 neighbor discovery (ND) and router
advertisement (RA) packets weren't making it to a KVM guest via br0 on
the host, breaking IPv6 connectivity to the guest. This type of thing
is a common bug with vendor's multicast snooping implementations, but
I was surprised to discover that Linux has this same bug. See RFC
4541, section 1, last paragraph, and section 2.1.2, paragraph 4:
http://tools.ietf.org/html/rfc4541.html
[cut]
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list