Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Bridge-Konfiguration

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 24. Mai 2008 10:54   Titel: Bridge-Konfiguration

Hi!

Ich habe eine etwas komplexe Konfiguration mit zwei Bridges br1 und br3, und es scheint unerwünschter Weise Traffic zwischen den beiden Bridges zu geben. Ich suche eine Möglichkeit, das abzustellen. Das Routing schließt es eigentlich aus, dass der Traffic über die Bridges wandert. D.h. Routing ist eingeschaltet, aber aufgrund der getrennten Subnetze dürfte es keinen Traffic geben.

Beide Bridges sind auf einem Server definiert, auf dem virtuelle Maschinen laufen. br1 enthält eth1, die schnellere Netzwerkkarte des Hosts, und alle virtuellen Maschinen haben einen Anschluss an br1 über TAP.-Devices. br3 enthält eth3, die langsamere Netzwerkkarte, die an einem 10-Mbit-Netz hängt. Nur eine der virtuellen Maschinen hat zwei Netzanschlüsse und ist daher auch mit br3 verbunden. Das sieht so aus:

Code:
brctl show
bridge name     bridge id               STP enabled     interfaces
br1             8000.001731e5feda       yes             eth1
                                                        tap0
                                                        tap1
                                                        tap3
                                                        tap4
br3             8000.0002b399f653       yes             eth3
                                                        tap2


Kopiere ich nun auf dem schnellen Netz Dateien zwischen der VM und einem externen Rechner, dann gelangen die Pakete offenbar auch ins langsame Netz und sättigen dieses komplett, d.h. ein Arbeiten in diesem Netz ist nicht mehr möglich. Dabei erreichen die Pakete die VM nur auf der schnellen Netzwerkschnittstelle, aufgrund der IP-Adresse geht es ja nicht anders.

Komischerweise kennen beide Bridges beide MAC-Adressen der VM. Dadurch kommt vielleicht diese Duplikation der Pakete zustande. Doch wie stelle ich das ab? Es gibt wohl eine Art Bridge-Tables analog zu iptables, aber benötigt man das wirklich?

Und gibt es bessere Tools, um Bridges und Tap-Devices zu analysieren? Außer ifconfig und brctl kenne ich zur Zeit nichts...

Danke,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

komsomolze



Anmeldungsdatum: 03.03.2006
Beiträge: 429

BeitragVerfasst am: 11. Jun 2008 12:59   Titel:


_________________
mfg komsomolze
 
Benutzer-Profile anzeigen Private Nachricht senden

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 12. Jun 2008 11:01   Titel:

Hi!

Vielen Dank für die Hinweise, besonders die Doku bei der Linux Foundation! Werde ich alles mal durchprüfen.

Grüße,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

komsomolze



Anmeldungsdatum: 03.03.2006
Beiträge: 429

BeitragVerfasst am: 12. Okt 2008 16:43   Titel:

bridge-Problem noch nicht gelöst?


Zitat:
Nur eine der virtuellen Maschinen hat zwei Netzanschlüsse und ist daher auch mit br3 verbunden.
Vielleicht ein Problem des Netzwerkkartentreibers dieser VM?
Du könntest die beiden Schnittstellen als unterschiedliche Geräte erstellen, sodaß zwei Treiber verwendet werden, diese dann versuchsweise auch tauschen:
eth0 - n2k, eth1 - rtl8139 <-> eth0 - rtl8139, eth1 - n2k

Alle VM-Schnittstellen bekommen eigene MAC-Adressen zugewiesen?

ebtables
arptables

Die Schnittstellen ohne 'promisc' initialisieren?
_________________
mfg komsomolze
 
Benutzer-Profile anzeigen Private Nachricht senden

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 12. Okt 2008 22:48   Titel:

Hi!

Richtig gelöst ist es nicht. Ich habe mich entschlossen, mein Netzwerk zu reduzieren, und damit werden die zusätzlichen Interfaces in den VMs überflüssig.

Vielleicht schaue ich mir noch ebtables etc. an, weiß aber noch nicht, ob ich dazu komme. Vielen Dank für die Tips!

Grüße,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy