OpenVZ Forum: Russian » Нет arp ответа для IP находящихся в другой подсети

Home » International » Russian » Нет arp ответа для IP находящихся в другой подсети

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

Нет arp ответа для IP находящихся в другой подсети [message #42246]

Fri, 25 March 2011 14:04

Slava Dubrovskiy
Messages: 5
Registered: February 2007

Junior Member

Здравствуйте.

Используется venet, ядро kernel-image-ovz-el-2.6.32-alt13
(это 042test008.1 patches)

Задача состоит в том, чтобы работали VPS из другой подсетки с другого влана.
Для этого сделал влан и 2 бриджа. Добавил к бриджу влан-интерфейс (+ другие интерфейсы для kvm виртуализации) и назначил каждому бриджу IP из своей подсетки соответствующего влана. Настроил src роутинг, чтобы в зависимости от исходного IP пакеты ходили на свой шлюз.

Все прекрасно работает сразу после рестарта VPS. Но через некоторое время, пинги на VPS из второго влана (IP 109.72.xxx.70) ходить перестают.

Чинится на некоторое время (пару минут) с помощью

arpsend -U -i "109.72.xxx.70" -e "109.72.xxx.70" "breth1"

Получается, что HN не отвечает на arp запросы, что у неё есть нужные VPS с IP.

Вот конфигурация бриджей:

bridge name     bridge id               STP enabled     interfaces
breth0          8000.001517267cea       no              eth0
                                                        veth1010.0
                                                        vnet1
                                                        vnet3
breth1          8000.001517267cea       no              vlan3011
                                                        vnet0
                                                        vnet2

Вот список VPS

# vzlist -a
      CTID      NPROC STATUS    IP_ADDR         HOSTNAME
      1010         14 running   -               vps1010ua67.host.com
      1015         36 running   195.211.yyy.38  cacti.host.com
      1030         27 running   109.72.xxx.70   ns2.host.com

арп таблица выглядит при этом так:

[root@ua67 slava]# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
109.72.xxx.1             ether   00:19:c6:00:c2:81   C                     breth1
195.211.yyy.33           ether   00:19:c6:00:c2:81   C                     breth0
195.211.yyy.36           ether   00:18:51:3f:d3:b7   C                     breth0
109.72.xxx.70            *       *                   MP                    breth1
109.72.xxx.222           *       *                   MP                    breth1
195.211.yyy.38           *       *                   MP                    breth0

Вот конфигурация интерфейсов:

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 00:15:17:26:7c:e8 brd ff:ff:ff:ff:ff:ff
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:15:17:26:7c:ea brd ff:ff:ff:ff:ff:ff
    inet6 fe80::215:17ff:fe26:7cea/64 scope link 
       valid_lft forever preferred_lft forever
8: virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
    link/ether 7e:6c:dd:73:07:0a brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
11: vnet2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 500
    link/ether fe:54:00:e6:76:3e brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:fee6:763e/64 scope link 
       valid_lft forever preferred_lft forever
12: vnet3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 500
    link/ether fe:54:00:2a:20:e2 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:fe2a:20e2/64 scope link 
       valid_lft forever preferred_lft forever
14: vnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 500
    link/ether fe:54:00:10:cb:3a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:fe10:cb3a/64 scope link 
       valid_lft forever preferred_lft forever
17: breth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
    link/ether 00:15:17:26:7c:ea brd ff:ff:ff:ff:ff:ff
    inet 195.211.yyy.34/27 scope global breth0
    inet6 fe80::215:17ff:fe26:7cea/64 scope link 
       valid_lft forever preferred_lft forever
18: vlan3011@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 00:15:17:26:7c:ea brd ff:ff:ff:ff:ff:ff
    inet6 fe80::215:17ff:fe26:7cea/64 scope link 
       valid_lft forever preferred_lft forever
20: breth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
    link/ether 00:15:17:26:7c:ea brd ff:ff:ff:ff:ff:ff
    inet 109.72.xxx.52/24 scope global breth1
    inet6 fe80::215:17ff:fe26:7cea/64 scope link 
       valid_lft forever preferred_lft forever
23: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 500
    link/ether fe:54:00:11:cb:be brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:fe11:cbbe/64 scope link 
       valid_lft forever preferred_lft forever
26: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
    link/void 
27: veth1010.0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
    link/ether 00:18:51:c9:60:cc brd ff:ff:ff:ff:ff:ff
    inet6 fe80::218:51ff:fec9:60cc/64 scope link 
       valid_lft forever preferred_lft forever

По tcpdump вижу что арп запросы приходят:

15:03:35.498570 ARP, Request who-has 109.72.xxx.70 tell 109.72.xxx.1, length 46

Но ответов нет.

Пробовал выставлять proxy_arp,
Также пробовал NEIGHBOUR_DEVS=all
Ничего не помогает.

Подскажите пожалуйста, в чем может быть проблема?
Это связано с ограничением в ovz ядре? или это локальная проблема? Или это бага в ядре?
Заранее спасибо.

Report message to a moderator