OpenVZ Forum


Home » International » Russian » Проблемы с рестартом сетевых интерфейсов
Re: Проблемы с рестартом сетевых интерфейсов [message #24736 is a reply to message #24669] Sat, 08 December 2007 21:26 Go to previous messageGo to previous message
vaverin is currently offline  vaverin
Messages: 708
Registered: September 2005
Senior Member
Пожалуйста ответьте таки на мои вопросы:
когда VE снаружи пингуют -- что просходит?
- arp запрос приходит на внешний интерфейс?
перед посылкой пакетов на чужой IP адрес внешняя нода должна узнать MAC и спросить где находится VE-шкин IP. То есть на ноду извне должен прийти arp запрос. Он приходит?

- нода отвечает?
после принятия arp запроса VE должна на него ответить. Это ответ должен: a) уйти с ноды наружу и б) дойти до внешней ноды
arp запросы можно отлично ловятся tcpdump-ом.

- пинг на внешний интерфейс приходит?
Если на ноду не приходят ни arp ни icmp -- то дело скорее всего в роутинге проставленном где-то на пути проходждения этих пакетов. либо их внешняя нода куда-то не туда послала, либо какй-нить промежуточный роутер завернул их куда-нить не туда, либо их вообще подропали по дороге. В любом случае openvz нода тут не при чем.

- На venet со стороны hardware nod он есть?
если пакеты таки видны на внешнем интерфейсе, но до venet не дошли -- их могли подропали iptables, rp_filter или форвардинг на HW node выключен.

- внутри VE входящий пинг виден?
если пакет дошел до внешнего venet, но внутрь не попал -- вероятнее всего VE не хватило ресурсов. смотрите failconters на tcprcvbuf в /proc/user_beancounters (или возможно какие-нить другие ресурсы)

- ответ внутри ve виден?
приняли но не ответили? -- помимо нехватки ресурсов возможно ответ подропали в стеке. (например iptables внутри VE)

- на venet со стороны HWnode ответ ve есть?
venet не пропускает наружу пакетов с "чужим" src IP.

- на внешний интерфейс этот ответ ушел?
Если пакет наружу не ушел -- надо смотреть роутинг и iptables на HW node.

Если же ответ наружу ушел, но до пункта назначения почему-то не добрался -- это уже не проблемы данной ноды. ищите на других нодах, где теряется пакет.

С уважением,
Василий Аверин.

Report message to a moderator

[Message index]
 
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Previous Topic: Unknown iptable module: xt_state, skipped
Next Topic: *Resolved* Failcnt увеличивается, хотя maxheld<barrier
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Fri Jul 18 22:34:24 GMT 2025

Total time taken to generate the page: 0.05366 seconds
Powered by FUDforum Powered by Virtuozzo Containers