[GTER] KVM
Ricardo Barbosa
rcbfor at gmail.com
Fri Nov 9 10:28:04 -02 2012
Sim Marcus esse cara tem 2 interfaces fisicas e os filtros de bridge estao
desativados
root at srvkvm1:~# cat /proc/sys/net/bridge/bridge-nf-
bridge-nf-call-arptables bridge-nf-call-iptables
bridge-nf-filter-vlan-tagged
bridge-nf-call-ip6tables bridge-nf-filter-pppoe-tagged
root at srvkvm1:~# cat /proc/sys/net/bridge/bridge-nf-call-arptables
0
root at srvkvm1:~# cat /proc/sys/net/bridge/bridge-nf-call-ip6tables
0
root at srvkvm1:~# cat /proc/sys/net/bridge/bridge-nf-call-iptables
0
root at srvkvm1:~# cat /proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged
0
root at srvkvm1:~# cat /proc/sys/net/bridge/bridge-nf-filter-vlan-tagged
0
root at srvkvm1:~# ping 172.21.1.1
PING 172.21.1.1 (172.21.1.1) 56(84) bytes of data.
^C
--- 172.21.1.1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4031ms
root at srvkvm1:~#
Em 8 de novembro de 2012 16:25, Marcus Pereira <marcus at task.com.br>escreveu:
> Ricardo.
> Acredito que seu problema seja da configuração da bridge no Host e não
> do KVM/QEMU
>
> A bridge tem que funcionar mesmo sem nenhuma VPS rodando.
>
> Este host tem mais interfaces físicas?
> Desconfio da configuração da rede e da bridge. Mas para ter certeza você
> pode desativar todos os filtros da bridge setando em 0 todos
> /proc/sys/net/bridge/bridge-**nf-* .
>
> Marcus
>
> Em 07-11-2012 17:13, Ricardo Barbosa escreveu:
>
> Alguem bom de KVM pra dar uma luz to com o seguinte
>> problema
>> tenho um ubuntu server 12.04 LTS no qual tem KVM server rodando com
>> sistema
>> de arquivos em LVM.
>> Tal servidor esta conectado numa vlanX onde a faixa de rede
>> da
>> vlanX e 172.21.1.0/24 o mesmo tem o ip 172.21.1.5 ha um outro servidor na
>> mesma vlanX com o ip 172.21.1.4 que pinga normal o gateway da rede
>> 172.21.1.1 "um cluster de firewall watchguard" e os 2 servidores pingam
>> normal entre si ou se o ubuntu server de ip 172.21.1.5 pingar normal o
>> 172.21.1.4 (nesse caso la eliminamos problemas de Vlan cabeamento e de
>> rede) ja o servidor ubuntu nao consegue pingar o gateway da rede o mesmo
>> dispara o ping vejo o tcpdump normal o request mas nao obtenho o reply.
>> Agora e que vem o da historia o mac que esta atrelado ao ip
>> do
>> gateway 172.21.1.1 que no caso e o cluster de watchguard e um mac
>> multicast
>> ou seja um mac não real gerado pelo watcguard para enviar as informacoes
>> para as 2 caixas o servidor que pinga normal o cluster de firewall e um
>> ubuntu server 12.04 LTS sem kvm ou seja direto placa fisica direto no
>> switch e na vlanX ja o servidor Ubuntu 12.04 LTS que nao pinga esta com
>> kvm
>> e rodando as interfaces em bridge se eu retiro a bridge o mesmo pinga
>> normal ja com oa brigde nao comunica.
>>
>> Estive lendo sobre kvm e ve que ha algumas regras que podem ser aplicas
>> para o mesmo nao responder a mac-spoofing (certamente deve ser o que o kvm
>> deve esta achando ser o mac multicast do ha de firewall) teria alguem que
>> conheca kvm que possa dar uma luz como alterar essas regras de filtragem.
>>
>>
>
> --
>
> Task
>
> --
> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>
--
Ricardo Costa Barbosa
rcbfor at gmail.com
More information about the gter
mailing list