[GTER] Aviso: problemas no multicast não-IPv4 em bridges Linux
Alberto Freire
albertofreire at yahoo.com.br
Fri Sep 16 08:12:17 -03 2011
Já não teriam resolvido em versões mais atuais do kernel[1] ??
[1] http://www.spinics.net/lists/linux-ethernet-bridging/msg03980.html
Em 15-09-2011 20:17, Eduardo Schoedler escreveu:
> Seria o motivo do problema do OSPF (multicast) sobre enlaces de Ubiquiti ?
>
> --
> Eduardo Schoedler
> Enviado via iPhone
>
>
> Em 15/09/2011, às 17:55, Henrique de Moraes Holschuh<henrique.holschuh at ima.sp.gov.br> escreveu:
>
>> Senhores(as),
>>
>> Para sua informação, qualquer protocolo que utilize multicast, excluindo
>> o IPv4, não está atravessando bridges em algumas versões do Linux,
>> afetando diretamente diversos mecanismos do IPv6, por exemplo.
>>
>> A utilização de bridges em Linux é uma das formas mais comuns de
>> provisionar conexões de rede "virtuais" entre VMs, e é também muito
>> utilizada em firewalls "transparentes".
>>
>> http://thread.gmane.org/gmane.linux.network/206263
>>
>> O defeito está presente a partir do kernel v2.6.33, e não está presente
>> no v2.6.32.45. A maior parte das distribuições Linux de peso utilizam
>> no momento um kernel baseado no v2.6.32 e portanto em tese não seriam
>> afetadas. Entretanto, algumas distros (ex: RHEL, SuSE) costumam fazer
>> backports de funcionalidades mais novas, e portanto podem ter
>> introduzido o defeito em seus kernels inadvertidamente.
>>
>> Menciono, porque é mais uma daquelas pedras no caminho que podem causar
>> surpresas desagradáveis para quem está tentando colocar IPv6 no
>> datacenter, etc.
>>
>> ---------- Forwarded message ----------
>> From: Chuck Anderson<cra at wpi.edu>
>> Date: Tue, Sep 13, 2011 at 1:00 PM
>> Subject: bridge should flood non-IPv4-multicast ethernet frames
>> To: netdev at vger.kernel.org
>>
>> When the bridge code grew multicast snooping capability (currently
>> IPv4/IGMPv2-only as I understand it), it stopped flooding non-IPv4
>> multicast ethernet frames. This breaks the capability to bridge any
>> non-IPv4 protocols that also use multicast ethernet frames, such as
>> IPv6 and IS-IS, while the bridge snooping capability remains enabled
>> (it appears to be default enabled at least in the RHEL 6 vendor
>> kernel). I noticed this when IPv6 neighbor discovery (ND) and router
>> advertisement (RA) packets weren't making it to a KVM guest via br0 on
>> the host, breaking IPv6 connectivity to the guest. This type of thing
>> is a common bug with vendor's multicast snooping implementations, but
>> I was surprised to discover that Linux has this same bug. See RFC
>> 4541, section 1, last paragraph, and section 2.1.2, paragraph 4:
>>
>> http://tools.ietf.org/html/rfc4541.html
>>
>> [cut]
>>
>> --
>> Henrique de Moraes Holschuh<hmh at ima.sp.gov.br>
>> IM@ - Informática de Municípios Associados
>> Engenharia de Telecomunicações
>> TEL +55-19-3755-6555/CEL +55-19-9293-9464
>>
>> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
>> e do custo que você pode evitar.
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Alberto Freire de Melo
Linux user #537668
Administrador de TI
HTnet Online - Soluções de acesso à internet!
e-mail: albertofreire @ yahoo.com.br
msn: suportht at hotmail.com
skype: suportht
fones: (87)8838-3936 / 3873-2048 ramal 222
More information about the gter
mailing list