Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 12. Nov 2018 20:43

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 5 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Bridge-Konfiguration
BeitragVerfasst: 24. Mai 2008 10:54 
Offline
Pro-Linux
Benutzeravatar

Registriert: 15. Aug 1999 16:59
Beiträge: 3236
Wohnort: Bruchsal
Hi!

Ich habe eine etwas komplexe Konfiguration mit zwei Bridges br1 und br3, und es scheint unerwünschter Weise Traffic zwischen den beiden Bridges zu geben. Ich suche eine Möglichkeit, das abzustellen. Das Routing schließt es eigentlich aus, dass der Traffic über die Bridges wandert. D.h. Routing ist eingeschaltet, aber aufgrund der getrennten Subnetze dürfte es keinen Traffic geben.

Beide Bridges sind auf einem Server definiert, auf dem virtuelle Maschinen laufen. br1 enthält eth1, die schnellere Netzwerkkarte des Hosts, und alle virtuellen Maschinen haben einen Anschluss an br1 über TAP.-Devices. br3 enthält eth3, die langsamere Netzwerkkarte, die an einem 10-Mbit-Netz hängt. Nur eine der virtuellen Maschinen hat zwei Netzanschlüsse und ist daher auch mit br3 verbunden. Das sieht so aus:
Code:
brctl show
bridge name     bridge id               STP enabled     interfaces
br1             8000.001731e5feda       yes             eth1
                                                        tap0
                                                        tap1
                                                        tap3
                                                        tap4
br3             8000.0002b399f653       yes             eth3
                                                        tap2
Kopiere ich nun auf dem schnellen Netz Dateien zwischen der VM und einem externen Rechner, dann gelangen die Pakete offenbar auch ins langsame Netz und sättigen dieses komplett, d.h. ein Arbeiten in diesem Netz ist nicht mehr möglich. Dabei erreichen die Pakete die VM nur auf der schnellen Netzwerkschnittstelle, aufgrund der IP-Adresse geht es ja nicht anders.

Komischerweise kennen beide Bridges beide MAC-Adressen der VM. Dadurch kommt vielleicht diese Duplikation der Pakete zustande. Doch wie stelle ich das ab? Es gibt wohl eine Art Bridge-Tables analog zu iptables, aber benötigt man das wirklich?

Und gibt es bessere Tools, um Bridges und Tap-Devices zu analysieren? Außer ifconfig und brctl kenne ich zur Zeit nichts...

Danke,
hjb

_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 11. Jun 2008 12:59 
Offline

Registriert: 03. Mär 2006 23:16
Beiträge: 429
http://www.linuxfoundation.org/en/Net:B ... e_Protocol
Code:
brctl showstp br1
brctl showstp br3
Auffälligkeiten?

Nach "Path priority and cost", wenn
Code:
brctl showmacs br1
brctl showmacs br3
jeweils beide MAC (Port) anzeigen, vielleicht kannst Du für jede Bridge die Cost des "falschen" Port heraufsetzen?
'brctl setpathcost bridge port cost'


Multicast deaktivieren?
http://www.linux-magazin.de/heft_abo/au ... (offset)/8


Vielleicht ist es ja auch etwas physisches?
Die Steckkarten mal tauschen, andere Steckplätze ausprobieren?


Kernelbug?

_________________
mfg komsomolze


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 12. Jun 2008 11:01 
Offline
Pro-Linux
Benutzeravatar

Registriert: 15. Aug 1999 16:59
Beiträge: 3236
Wohnort: Bruchsal
Hi!

Vielen Dank für die Hinweise, besonders die Doku bei der Linux Foundation! Werde ich alles mal durchprüfen.

Grüße,
hjb

_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 12. Okt 2008 16:43 
Offline

Registriert: 03. Mär 2006 23:16
Beiträge: 429
bridge-Problem noch nicht gelöst?

Zitat:
Nur eine der virtuellen Maschinen hat zwei Netzanschlüsse und ist daher auch mit br3 verbunden.
Vielleicht ein Problem des Netzwerkkartentreibers dieser VM?
Du könntest die beiden Schnittstellen als unterschiedliche Geräte erstellen, sodaß zwei Treiber verwendet werden, diese dann versuchsweise auch tauschen:
eth0 - n2k, eth1 - rtl8139 <-> eth0 - rtl8139, eth1 - n2k

Alle VM-Schnittstellen bekommen eigene MAC-Adressen zugewiesen?

ebtables
arptables

Die Schnittstellen ohne 'promisc' initialisieren?

_________________
mfg komsomolze


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 12. Okt 2008 22:48 
Offline
Pro-Linux
Benutzeravatar

Registriert: 15. Aug 1999 16:59
Beiträge: 3236
Wohnort: Bruchsal
Hi!

Richtig gelöst ist es nicht. Ich habe mich entschlossen, mein Netzwerk zu reduzieren, und damit werden die zusätzlichen Interfaces in den VMs überflüssig.

Vielleicht schaue ich mir noch ebtables etc. an, weiß aber noch nicht, ob ich dazu komme. Vielen Dank für die Tips!

Grüße,
hjb

_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 5 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de