[GTER] KVM

Lucas Willian Bocchi lucas.bocchi at gmail.com
Fri Nov 9 21:34:37 -02 2012 

Gente oa as vms estao subindo com o mesmo mac. Como ela vai encaminhar oa
paacotes se todas as interfaces tem o mesmo mac? Soca um mac diferente por
vm qur o problema ta resolvido
Em 09/11/2012 21:10, "Marcus Pereira" <marcus at task.com.br> escreveu:

> Ricardo,
>   eu já achava que não era filtro.
>   Reconfere a configuração. Verifica se cada interface física está na
> bridge correta com o 'brctl show'.
>
> Marcus
>
> Em 09-11-2012 10:28, Ricardo Barbosa escreveu:
>
>> Sim Marcus esse cara tem 2 interfaces fisicas e os filtros de bridge estao
>> desativados
>>
>> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-**nf-
>> bridge-nf-call-arptables       bridge-nf-call-iptables
>> bridge-nf-filter-vlan-tagged
>> bridge-nf-call-ip6tables       bridge-nf-filter-pppoe-tagged
>> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-**nf-call-arptables
>> 0
>> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-**nf-call-ip6tables
>> 0
>> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-**nf-call-iptables
>> 0
>> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-**nf-filter-pppoe-tagged
>> 0
>> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-**nf-filter-vlan-tagged
>> 0
>> root at srvkvm1:~# ping 172.21.1.1
>> PING 172.21.1.1 (172.21.1.1) 56(84) bytes of data.
>> ^C
>> --- 172.21.1.1 ping statistics ---
>> 5 packets transmitted, 0 received, 100% packet loss, time 4031ms
>>
>> root at srvkvm1:~#
>>
>>
>> Em 8 de novembro de 2012 16:25, Marcus Pereira <marcus at task.com.br
>> >escreveu:
>>
>>  Ricardo.
>>>    Acredito que seu problema seja da configuração da bridge no Host e não
>>> do KVM/QEMU
>>>
>>>    A bridge tem que funcionar mesmo sem nenhuma VPS rodando.
>>>
>>>    Este host tem mais interfaces físicas?
>>>    Desconfio da configuração da rede e da bridge. Mas para ter certeza
>>> você
>>> pode desativar todos os filtros da bridge setando em 0 todos
>>> /proc/sys/net/bridge/bridge-****nf-* .
>>>
>>> Marcus
>>>
>>> Em 07-11-2012 17:13, Ricardo Barbosa escreveu:
>>>
>>>                  Alguem bom de KVM pra dar uma luz to com o seguinte
>>>
>>>> problema
>>>> tenho um ubuntu server 12.04 LTS no qual tem KVM server rodando com
>>>> sistema
>>>> de arquivos em LVM.
>>>>                Tal servidor esta conectado numa vlanX onde a faixa de
>>>> rede
>>>> da
>>>> vlanX e 172.21.1.0/24 o mesmo tem o ip 172.21.1.5 ha um outro servidor
>>>> na
>>>> mesma vlanX com o ip 172.21.1.4 que pinga normal o  gateway da rede
>>>> 172.21.1.1 "um cluster de firewall watchguard" e os 2 servidores pingam
>>>> normal entre si ou se o ubuntu server de ip 172.21.1.5 pingar normal o
>>>> 172.21.1.4 (nesse caso la eliminamos problemas de Vlan cabeamento e de
>>>> rede) ja o servidor ubuntu nao consegue pingar o gateway da rede o mesmo
>>>> dispara o ping vejo o tcpdump normal o request mas nao obtenho o reply.
>>>>                Agora e que vem o da historia o mac que esta atrelado ao
>>>> ip
>>>> do
>>>> gateway 172.21.1.1 que no caso e o cluster de watchguard e um mac
>>>> multicast
>>>> ou seja um mac não real gerado pelo watcguard para enviar as informacoes
>>>> para as 2 caixas o servidor que pinga normal o cluster de firewall e um
>>>> ubuntu server 12.04 LTS sem kvm ou seja direto placa fisica direto no
>>>> switch e na vlanX ja o servidor Ubuntu 12.04 LTS que nao pinga esta com
>>>> kvm
>>>> e rodando as interfaces em bridge se eu retiro a bridge o mesmo pinga
>>>> normal ja com oa brigde nao comunica.
>>>>
>>>> Estive lendo sobre kvm e ve que ha algumas regras que podem ser aplicas
>>>> para o mesmo nao responder a mac-spoofing (certamente deve ser o que o
>>>> kvm
>>>> deve esta achando ser o mac multicast do ha de firewall) teria alguem
>>>> que
>>>> conheca kvm que possa dar uma luz como alterar essas regras de
>>>> filtragem.
>>>>
>>>>
>>>>  --
>>>
>>> Task
>>>
>>> --
>>> gter list    https://eng.registro.br/****mailman/listinfo/gter<https://eng.registro.br/**mailman/listinfo/gter>
>>> <https://**eng.registro.br/mailman/**listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>> >
>>>
>>>
>>
>>
>
> --
>
> Task
> --
> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>

More information about the gter mailing list