[GTER] KVM

Ricardo Barbosa rcbfor at gmail.com
Sat Nov 10 10:47:11 -02 2012


ai e que ta nem a maquina fisica pinga o ha de watchguard pela interface da
brigde se eu tirar a brige pinga na eth1 se eu coloca a brige br1 nao pinga
o ha de watchguard so que pinga um outro servidor na mesma rede

Em 9 de novembro de 2012 20:34, Lucas Willian Bocchi <lucas.bocchi at gmail.com
> escreveu:

> Gente oa as vms estao subindo com o mesmo mac. Como ela vai encaminhar oa
> paacotes se todas as interfaces tem o mesmo mac? Soca um mac diferente por
> vm qur o problema ta resolvido
> Em 09/11/2012 21:10, "Marcus Pereira" <marcus at task.com.br> escreveu:
>
> > Ricardo,
> >   eu já achava que não era filtro.
> >   Reconfere a configuração. Verifica se cada interface física está na
> > bridge correta com o 'brctl show'.
> >
> > Marcus
> >
> > Em 09-11-2012 10:28, Ricardo Barbosa escreveu:
> >
> >> Sim Marcus esse cara tem 2 interfaces fisicas e os filtros de bridge
> estao
> >> desativados
> >>
> >> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-**nf-
> >> bridge-nf-call-arptables       bridge-nf-call-iptables
> >> bridge-nf-filter-vlan-tagged
> >> bridge-nf-call-ip6tables       bridge-nf-filter-pppoe-tagged
> >> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-**nf-call-arptables
> >> 0
> >> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-**nf-call-ip6tables
> >> 0
> >> root at srvkvm1:~# cat  /proc/sys/net/bridge/bridge-**nf-call-iptables
> >> 0
> >> root at srvkvm1:~# cat
>  /proc/sys/net/bridge/bridge-**nf-filter-pppoe-tagged
> >> 0
> >> root at srvkvm1:~# cat
>  /proc/sys/net/bridge/bridge-**nf-filter-vlan-tagged
> >> 0
> >> root at srvkvm1:~# ping 172.21.1.1
> >> PING 172.21.1.1 (172.21.1.1) 56(84) bytes of data.
> >> ^C
> >> --- 172.21.1.1 ping statistics ---
> >> 5 packets transmitted, 0 received, 100% packet loss, time 4031ms
> >>
> >> root at srvkvm1:~#
> >>
> >>
> >> Em 8 de novembro de 2012 16:25, Marcus Pereira <marcus at task.com.br
> >> >escreveu:
> >>
> >>  Ricardo.
> >>>    Acredito que seu problema seja da configuração da bridge no Host e
> não
> >>> do KVM/QEMU
> >>>
> >>>    A bridge tem que funcionar mesmo sem nenhuma VPS rodando.
> >>>
> >>>    Este host tem mais interfaces físicas?
> >>>    Desconfio da configuração da rede e da bridge. Mas para ter certeza
> >>> você
> >>> pode desativar todos os filtros da bridge setando em 0 todos
> >>> /proc/sys/net/bridge/bridge-****nf-* .
> >>>
> >>> Marcus
> >>>
> >>> Em 07-11-2012 17:13, Ricardo Barbosa escreveu:
> >>>
> >>>                  Alguem bom de KVM pra dar uma luz to com o seguinte
> >>>
> >>>> problema
> >>>> tenho um ubuntu server 12.04 LTS no qual tem KVM server rodando com
> >>>> sistema
> >>>> de arquivos em LVM.
> >>>>                Tal servidor esta conectado numa vlanX onde a faixa de
> >>>> rede
> >>>> da
> >>>> vlanX e 172.21.1.0/24 o mesmo tem o ip 172.21.1.5 ha um outro
> servidor
> >>>> na
> >>>> mesma vlanX com o ip 172.21.1.4 que pinga normal o  gateway da rede
> >>>> 172.21.1.1 "um cluster de firewall watchguard" e os 2 servidores
> pingam
> >>>> normal entre si ou se o ubuntu server de ip 172.21.1.5 pingar normal o
> >>>> 172.21.1.4 (nesse caso la eliminamos problemas de Vlan cabeamento e de
> >>>> rede) ja o servidor ubuntu nao consegue pingar o gateway da rede o
> mesmo
> >>>> dispara o ping vejo o tcpdump normal o request mas nao obtenho o
> reply.
> >>>>                Agora e que vem o da historia o mac que esta atrelado
> ao
> >>>> ip
> >>>> do
> >>>> gateway 172.21.1.1 que no caso e o cluster de watchguard e um mac
> >>>> multicast
> >>>> ou seja um mac não real gerado pelo watcguard para enviar as
> informacoes
> >>>> para as 2 caixas o servidor que pinga normal o cluster de firewall e
> um
> >>>> ubuntu server 12.04 LTS sem kvm ou seja direto placa fisica direto no
> >>>> switch e na vlanX ja o servidor Ubuntu 12.04 LTS que nao pinga esta
> com
> >>>> kvm
> >>>> e rodando as interfaces em bridge se eu retiro a bridge o mesmo pinga
> >>>> normal ja com oa brigde nao comunica.
> >>>>
> >>>> Estive lendo sobre kvm e ve que ha algumas regras que podem ser
> aplicas
> >>>> para o mesmo nao responder a mac-spoofing (certamente deve ser o que o
> >>>> kvm
> >>>> deve esta achando ser o mac multicast do ha de firewall) teria alguem
> >>>> que
> >>>> conheca kvm que possa dar uma luz como alterar essas regras de
> >>>> filtragem.
> >>>>
> >>>>
> >>>>  --
> >>>
> >>> Task
> >>>
> >>> --
> >>> gter list    https://eng.registro.br/****mailman/listinfo/gter<
> https://eng.registro.br/**mailman/listinfo/gter>
> >>> <https://**eng.registro.br/mailman/**listinfo/gter<
> https://eng.registro.br/mailman/listinfo/gter>
> >>> >
> >>>
> >>>
> >>
> >>
> >
> > --
> >
> > Task
> > --
> > gter list    https://eng.registro.br/**mailman/listinfo/gter<
> https://eng.registro.br/mailman/listinfo/gter>
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Ricardo Costa Barbosa
   rcbfor at gmail.com



More information about the gter mailing list