[GTER] KVM
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Sat Nov 10 10:44:20 -02 2012
Com certeza.
Vai de VMWare ESX que esse tipo de coisa tá resolvida.
Em 10 de novembro de 2012 10:37, Douglas Fischer
<fischerdouglas at gmail.com>escreveu:
> Essas "pequenas besterinhas" que diferenciam as ferramentas boas e maduras
> do resto...
> Em 09/11/2012 22:23, "Lucas Willian Bocchi" <lucas.bocchi at gmail.com>
> escreveu:
>
> > Gente oa as vms estao subindo com o mesmo mac. Como ela vai encaminhar oa
> > paacotes se todas as interfaces tem o mesmo mac? Soca um mac diferente
> por
> > vm qur o problema ta resolvido
> > Em 09/11/2012 21:10, "Marcus Pereira" <marcus at task.com.br> escreveu:
> >
> > > Ricardo,
> > > eu já achava que não era filtro.
> > > Reconfere a configuração. Verifica se cada interface física está na
> > > bridge correta com o 'brctl show'.
> > >
> > > Marcus
> > >
> > > Em 09-11-2012 10:28, Ricardo Barbosa escreveu:
> > >
> > >> Sim Marcus esse cara tem 2 interfaces fisicas e os filtros de bridge
> > estao
> > >> desativados
> > >>
> > >> root at srvkvm1:~# cat /proc/sys/net/bridge/bridge-**nf-
> > >> bridge-nf-call-arptables bridge-nf-call-iptables
> > >> bridge-nf-filter-vlan-tagged
> > >> bridge-nf-call-ip6tables bridge-nf-filter-pppoe-tagged
> > >> root at srvkvm1:~# cat /proc/sys/net/bridge/bridge-**nf-call-arptables
> > >> 0
> > >> root at srvkvm1:~# cat /proc/sys/net/bridge/bridge-**nf-call-ip6tables
> > >> 0
> > >> root at srvkvm1:~# cat /proc/sys/net/bridge/bridge-**nf-call-iptables
> > >> 0
> > >> root at srvkvm1:~# cat
> > /proc/sys/net/bridge/bridge-**nf-filter-pppoe-tagged
> > >> 0
> > >> root at srvkvm1:~# cat
> > /proc/sys/net/bridge/bridge-**nf-filter-vlan-tagged
> > >> 0
> > >> root at srvkvm1:~# ping 172.21.1.1
> > >> PING 172.21.1.1 (172.21.1.1) 56(84) bytes of data.
> > >> ^C
> > >> --- 172.21.1.1 ping statistics ---
> > >> 5 packets transmitted, 0 received, 100% packet loss, time 4031ms
> > >>
> > >> root at srvkvm1:~#
> > >>
> > >>
> > >> Em 8 de novembro de 2012 16:25, Marcus Pereira <marcus at task.com.br
> > >> >escreveu:
> > >>
> > >> Ricardo.
> > >>> Acredito que seu problema seja da configuração da bridge no Host e
> > não
> > >>> do KVM/QEMU
> > >>>
> > >>> A bridge tem que funcionar mesmo sem nenhuma VPS rodando.
> > >>>
> > >>> Este host tem mais interfaces físicas?
> > >>> Desconfio da configuração da rede e da bridge. Mas para ter
> certeza
> > >>> você
> > >>> pode desativar todos os filtros da bridge setando em 0 todos
> > >>> /proc/sys/net/bridge/bridge-****nf-* .
> > >>>
> > >>> Marcus
> > >>>
> > >>> Em 07-11-2012 17:13, Ricardo Barbosa escreveu:
> > >>>
> > >>> Alguem bom de KVM pra dar uma luz to com o seguinte
> > >>>
> > >>>> problema
> > >>>> tenho um ubuntu server 12.04 LTS no qual tem KVM server rodando com
> > >>>> sistema
> > >>>> de arquivos em LVM.
> > >>>> Tal servidor esta conectado numa vlanX onde a faixa
> de
> > >>>> rede
> > >>>> da
> > >>>> vlanX e 172.21.1.0/24 o mesmo tem o ip 172.21.1.5 ha um outro
> > servidor
> > >>>> na
> > >>>> mesma vlanX com o ip 172.21.1.4 que pinga normal o gateway da rede
> > >>>> 172.21.1.1 "um cluster de firewall watchguard" e os 2 servidores
> > pingam
> > >>>> normal entre si ou se o ubuntu server de ip 172.21.1.5 pingar
> normal o
> > >>>> 172.21.1.4 (nesse caso la eliminamos problemas de Vlan cabeamento e
> de
> > >>>> rede) ja o servidor ubuntu nao consegue pingar o gateway da rede o
> > mesmo
> > >>>> dispara o ping vejo o tcpdump normal o request mas nao obtenho o
> > reply.
> > >>>> Agora e que vem o da historia o mac que esta atrelado
> > ao
> > >>>> ip
> > >>>> do
> > >>>> gateway 172.21.1.1 que no caso e o cluster de watchguard e um mac
> > >>>> multicast
> > >>>> ou seja um mac não real gerado pelo watcguard para enviar as
> > informacoes
> > >>>> para as 2 caixas o servidor que pinga normal o cluster de firewall e
> > um
> > >>>> ubuntu server 12.04 LTS sem kvm ou seja direto placa fisica direto
> no
> > >>>> switch e na vlanX ja o servidor Ubuntu 12.04 LTS que nao pinga esta
> > com
> > >>>> kvm
> > >>>> e rodando as interfaces em bridge se eu retiro a bridge o mesmo
> pinga
> > >>>> normal ja com oa brigde nao comunica.
> > >>>>
> > >>>> Estive lendo sobre kvm e ve que ha algumas regras que podem ser
> > aplicas
> > >>>> para o mesmo nao responder a mac-spoofing (certamente deve ser o
> que o
> > >>>> kvm
> > >>>> deve esta achando ser o mac multicast do ha de firewall) teria
> alguem
> > >>>> que
> > >>>> conheca kvm que possa dar uma luz como alterar essas regras de
> > >>>> filtragem.
> > >>>>
> > >>>>
> > >>>> --
> > >>>
> > >>> Task
> > >>>
> > >>> --
> > >>> gter list https://eng.registro.br/****mailman/listinfo/gter<
> > https://eng.registro.br/**mailman/listinfo/gter>
> > >>> <https://**eng.registro.br/mailman/**listinfo/gter<
> > https://eng.registro.br/mailman/listinfo/gter>
> > >>> >
> > >>>
> > >>>
> > >>
> > >>
> > >
> > > --
> > >
> > > Task
> > > --
> > > gter list https://eng.registro.br/**mailman/listinfo/gter<
> > https://eng.registro.br/mailman/listinfo/gter>
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list