Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Michal Josífek 04. 11. 2013, 15:14:47
-
Naše servery (Linux CentOS) mají běžně nastaveno více IPv6 adres (aliasing). Konfigurace je pevná. Bohužel tyto servery neodpovídají na NEIGHBOUR SOLICITATION pakety které přicházejí po síti od default routeru (i sousedů v síti). Lépe řečeno odpovídají pouze na některých adresách. IP adresa se potom jeví jako nedostupná. Zajímavé je, že pokud síťovou kartu přepnu do promisc módu (stačí chvilka), okamžitě odpoví a IP adresa se rozchodí. To bohužel trvá jen po dobu co má router tuto informaci v cache. Na další NEIGHBOUR SOLICITATION náš server opět neodpoví. Nesetkal jste se někdo s podobným chováním? Nemůže to způsobovat něco jako ramond ?
Michal
-
Zajímavé. Můžeš prosím poslat výstup příkazů:
ip -6 a
ip -6 rou
sysctl net.ipv6.conf.eth0
Není problém v ip6tables? Neblokují se tam příchozí ICMPv6 zprávy?
-
Zajímavé je, že pokud síťovou kartu přepnu do promisc módu (stačí chvilka), okamžitě odpoví a IP adresa se rozchodí.
Něco velmi podobného jsem viděl, problém byl v tom že přesto že driver hlásil že síťová karta podporuje multicast, ve skutečnosti ten multicast nefungoval. U IPv4 to vůbec nevadilo (tam se dá žít i bez multicastu), u IPv6 naopak...
-
Pokud ty tvoje stroje maji byt zaroven routery (pro ruzny rozsahy), tak musis mit pro kazdej rozsah definovanou konfiguraci pro RAcko, jinak samozrejme neodpovi, protoze pro ten rozsah proste neni routerem.
Ovsem pokud zminujes promiskuitni rezim ... tak bych mozna hledal chybku nekde ve firewallu. Zkus jednoduse uplne na zacatek INPUTu vrazit accept na kompletni icmpv6.
Mozna by se taky hodilo, kdybys trochu nazornejs popsal schema site.
-
Tak problem se nakonec ukazal byt v HW. Na kombinaci HP server, ILoM2 a sitova karta Broadcom BCM5715 nefunguje multicast. Potrefuje to prvni sitovku (eth0). Funkcni reseni jsem nenasel (krome pouziti eth1 pro IPv6). Dekuji za rady.
Michal
-
Tak problem se nakonec ukazal byt v HW. Na kombinaci HP server, ILoM2 a sitova karta Broadcom BCM5715 nefunguje multicast. Potrefuje to prvni sitovku (eth0). Funkcni reseni jsem nenasel (krome pouziti eth1 pro IPv6). Dekuji za rady.
Michal
http://lkml.indiana.edu/hypermail/linux/kernel/1009.0/00075.html
-
Tak problem se nakonec ukazal byt v HW. Na kombinaci HP server, ILoM2 a sitova karta Broadcom BCM5715 nefunguje multicast. Potrefuje to prvni sitovku (eth0). Funkcni reseni jsem nenasel (krome pouziti eth1 pro IPv6). Dekuji za rady.
Michal
http://lkml.indiana.edu/hypermail/linux/kernel/1009.0/00075.html
Tohle znam. Na nasich serverech vypnuti ILO nezabira, promisc na stalo nechci takze zbyva ta eth1.
Michal
-
Tohle znam. Na nasich serverech vypnuti ILO nezabira, promisc na stalo nechci takze zbyva ta eth1.
A soudruzi z HP na to už několik let nic? :-)
-
Hmm, co nejaky firmware primo od vyrobce chipsetu/jineho dodavatele podobnyho zeleza (IBM/Dell/...)? Samo, je to risk.
2Lol: Z toho si nic nedelej, soudruzi v Intelu jsou na tom se svejma sitovkama obdobne ... ;D neni to tak dlouho co sem neco musel kvuli jejich vlastnimu SW vypinat ... (sitovka odstrelovala linku, zajimavy ze jen jedna z nekolika stejnych).
-
2Lol: Z toho si nic nedelej, soudruzi v Intelu jsou na tom se svejma sitovkama obdobne ... ;D neni to tak dlouho co sem neco musel kvuli jejich vlastnimu SW vypinat ... (sitovka odstrelovala linku, zajimavy ze jen jedna z nekolika stejnych).
Tohle je taky vtipná příhoda: DH77DF BIOS 0104 disables LAN (https://communities.intel.com/thread/33537). Asi to nespravili dodnes, bez ani cca 7 následných verzí BIOSu nezměnilo vůbec nic. ::)