[GTER] Aviso: problemas no multicast não-IPv4 em bridges Linux

Lucas Willian Bocchi lucas.bocchi at gmail.com
Thu Sep 15 21:20:09 -03 2011


Creio que não...

login as: ubnt
Server refused our key
ubnt at 192.168.5.60's password:


BusyBox v1.11.2 (2011-07-26 11:38:32 EEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

XM.v5.3.3# uname -na
Linux UBNT 2.6.15-5.2 #1 Tue Jul 26 11:43:34 EEST 2011 mips unknown
XM.v5.3.3#


Em 15 de setembro de 2011 20:17, Eduardo Schoedler
<listas at esds.com.br> escreveu:
> Seria o motivo do problema do OSPF (multicast) sobre enlaces de Ubiquiti ?
>
> --
> Eduardo Schoedler
> Enviado via iPhone
>
>
> Em 15/09/2011, às 17:55, Henrique de Moraes Holschuh <henrique.holschuh at ima.sp.gov.br> escreveu:
>
>> Senhores(as),
>>
>> Para sua informação, qualquer protocolo que utilize multicast, excluindo
>> o IPv4, não está atravessando bridges em algumas versões do Linux,
>> afetando diretamente diversos mecanismos do IPv6, por exemplo.
>>
>> A utilização de bridges em Linux é uma das formas mais comuns de
>> provisionar conexões de rede "virtuais" entre VMs, e é também muito
>> utilizada em firewalls "transparentes".
>>
>> http://thread.gmane.org/gmane.linux.network/206263
>>
>> O defeito está presente a partir do kernel v2.6.33, e não está presente
>> no v2.6.32.45.  A maior parte das distribuições Linux de peso utilizam
>> no momento um kernel baseado no v2.6.32 e portanto em tese não seriam
>> afetadas.  Entretanto, algumas distros (ex: RHEL, SuSE) costumam fazer
>> backports de funcionalidades mais novas, e portanto podem ter
>> introduzido o defeito em seus kernels inadvertidamente.
>>
>> Menciono, porque é mais uma daquelas pedras no caminho que podem causar
>> surpresas desagradáveis para quem está tentando colocar IPv6 no
>> datacenter, etc.
>>
>> ---------- Forwarded message ----------
>> From: Chuck Anderson <cra at wpi.edu>
>> Date: Tue, Sep 13, 2011 at 1:00 PM
>> Subject: bridge should flood non-IPv4-multicast ethernet frames
>> To: netdev at vger.kernel.org
>>
>> When the bridge code grew multicast snooping capability (currently
>> IPv4/IGMPv2-only as I understand it), it stopped flooding non-IPv4
>> multicast ethernet frames.  This breaks the capability to bridge any
>> non-IPv4 protocols that also use multicast ethernet frames, such as
>> IPv6 and IS-IS, while the bridge snooping capability remains enabled
>> (it appears to be default enabled at least in the RHEL 6 vendor
>> kernel).  I noticed this when IPv6 neighbor discovery (ND) and router
>> advertisement (RA) packets weren't making it to a KVM guest via br0 on
>> the host, breaking IPv6 connectivity to the guest.  This type of thing
>> is a common bug with vendor's multicast snooping implementations, but
>> I was surprised to discover that Linux has this same bug.  See RFC
>> 4541, section 1, last paragraph, and section 2.1.2, paragraph 4:
>>
>> http://tools.ietf.org/html/rfc4541.html
>>
>> [cut]
>>
>> --
>> Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
>> IM@ - Informática de Municípios Associados
>> Engenharia de Telecomunicações
>> TEL +55-19-3755-6555/CEL +55-19-9293-9464
>>
>> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
>> e do custo que você pode evitar.
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list