[GTER] KVM

Marcus Pereira marcus at task.com.br
Fri Nov 9 19:52:23 -02 2012 

Ricardo,
   eu já achava que não era filtro.
   Reconfere a configuração. Verifica se cada interface física está na 
bridge correta com o 'brctl show'.

Marcus

Em 09-11-2012 10:28, Ricardo Barbosa escreveu:
> Sim Marcus esse cara tem 2 interfaces fisicas e os filtros de bridge estao
> desativados
>
> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-nf-
> bridge-nf-call-arptables       bridge-nf-call-iptables
> bridge-nf-filter-vlan-tagged
> bridge-nf-call-ip6tables       bridge-nf-filter-pppoe-tagged
> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-nf-call-arptables
> 0
> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-nf-call-ip6tables
> 0
> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-nf-call-iptables
> 0
> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged
> 0
> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-nf-filter-vlan-tagged
> 0
> root at srvkvm1:~# ping 172.21.1.1
> PING 172.21.1.1 (172.21.1.1) 56(84) bytes of data.
> ^C
> --- 172.21.1.1 ping statistics ---
> 5 packets transmitted, 0 received, 100% packet loss, time 4031ms
>
> root at srvkvm1:~#
>
>
> Em 8 de novembro de 2012 16:25, Marcus Pereira <marcus at task.com.br>escreveu:
>
>> Ricardo.
>>    Acredito que seu problema seja da configuração da bridge no Host e não
>> do KVM/QEMU
>>
>>    A bridge tem que funcionar mesmo sem nenhuma VPS rodando.
>>
>>    Este host tem mais interfaces físicas?
>>    Desconfio da configuração da rede e da bridge. Mas para ter certeza você
>> pode desativar todos os filtros da bridge setando em 0 todos
>> /proc/sys/net/bridge/bridge-**nf-* .
>>
>> Marcus
>>
>> Em 07-11-2012 17:13, Ricardo Barbosa escreveu:
>>
>>                  Alguem bom de KVM pra dar uma luz to com o seguinte
>>> problema
>>> tenho um ubuntu server 12.04 LTS no qual tem KVM server rodando com
>>> sistema
>>> de arquivos em LVM.
>>>                Tal servidor esta conectado numa vlanX onde a faixa de rede
>>> da
>>> vlanX e 172.21.1.0/24 o mesmo tem o ip 172.21.1.5 ha um outro servidor na
>>> mesma vlanX com o ip 172.21.1.4 que pinga normal o  gateway da rede
>>> 172.21.1.1 "um cluster de firewall watchguard" e os 2 servidores pingam
>>> normal entre si ou se o ubuntu server de ip 172.21.1.5 pingar normal o
>>> 172.21.1.4 (nesse caso la eliminamos problemas de Vlan cabeamento e de
>>> rede) ja o servidor ubuntu nao consegue pingar o gateway da rede o mesmo
>>> dispara o ping vejo o tcpdump normal o request mas nao obtenho o reply.
>>>                Agora e que vem o da historia o mac que esta atrelado ao ip
>>> do
>>> gateway 172.21.1.1 que no caso e o cluster de watchguard e um mac
>>> multicast
>>> ou seja um mac não real gerado pelo watcguard para enviar as informacoes
>>> para as 2 caixas o servidor que pinga normal o cluster de firewall e um
>>> ubuntu server 12.04 LTS sem kvm ou seja direto placa fisica direto no
>>> switch e na vlanX ja o servidor Ubuntu 12.04 LTS que nao pinga esta com
>>> kvm
>>> e rodando as interfaces em bridge se eu retiro a bridge o mesmo pinga
>>> normal ja com oa brigde nao comunica.
>>>
>>> Estive lendo sobre kvm e ve que ha algumas regras que podem ser aplicas
>>> para o mesmo nao responder a mac-spoofing (certamente deve ser o que o kvm
>>> deve esta achando ser o mac multicast do ha de firewall) teria alguem que
>>> conheca kvm que possa dar uma luz como alterar essas regras de filtragem.
>>>
>>>
>> --
>>
>> Task
>>
>> --
>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>
>
>


-- 

Task

More information about the gter mailing list