Я столкнулся с проблемой, которая возникает только на нескольких серверах. Каждые 5-6 минут я теряю соединение с сервером, и он восстанавливается через несколько минут. В большинстве случаев это виртуальная машина, которая недоступна, в то время как другой сервер на том же хосте доступен.
Я использовал tcpdump для захвата трафика, следующие важные части pcap:
11: 49: 03.964855 IP6 ::> ff02 :: 1: ffe5: 8fb0: HBH ICMP6, отчет о приемнике многоадресной рассылки, максимальная задержка ответа: 0 адрес: ff02 :: 1: ffe5: 8fb0, длина 24 11: 49: 03.964961 IP6 ::> ff02 :: 1: ffe5: 8fb0: HBH ICMP6, отчет о приемнике многоадресной рассылки, макс. задержка: 0 адрес: ff02 :: 1: ffe5: 8fb0, длина 24 11: 49: 03.966280 ARP, запрос у кого есть 84 ... * сказать 84 ..., длина 28 11: 49: 03.966632 ARP, ответ 84 ... is-at 00: 00: 5e: 00: 01: 03 (oui Unknown), длина 46 11: 49: 03.966643 IP 84 .... 50879> google-public-dns-a.google.com.domain: 18212+ PTR? 0.b.f.8.5.e.f.f.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.f.f.ip6.arpa. (90) 11: 49: 08.970373 IP 84 .... 50879> google-public-dns-a.google.com.domain: 18212+ PTR? 0.b.f.8.5.e.f.f.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.f.f.ip6.arpa. (90) 11: 53: 18.356686 IP 84 ... *> * .cable.012.net.il: эхо-ответ ICMP, id 61593, seq 23533, длина 64 11: 53: 18.801857 IP6 ::> ff02 :: 1 : ffe5: 8fb0: HBH ICMP6, отчет о приемнике многоадресной рассылки, макс. задержка: 0 адрес: ff02 :: 1: ffe5: 8fb0, длина 24 11: 53: 18.801973 IP6 ::> ff02 :: 1: ffe5: 8fb0: HBH ICMP6, многоадресная рассылка отчет слушателяmax resp delay: 0 addr: ff02 :: 1: ffe5: 8fb0, length 24
После последнего пакета в течение нескольких минут происходит молчание, что сервер недоступен. Важно отметить, что, хотя сервер недоступен извне, сервер может подключаться к удаленному серверу (подключаясь напрямую к консоли). Я знаю, что есть проблема с IPV6, но не понимаю почему.
Установка содержит Juniper Router (нет доступа к маршрутизатору) -> L2 Switch -> Proxmox -> VM
То же самое происходит у меня с Esxi с IPV6,
VM - CentOS release 6.3 (Final) - 2.6.32-39-pve
Proxmox - pve-manager/3.4-6/102d4547 (running kernel: 2.6.32-39-pve)
L2 - Dlink - no special configuration after factory reset.
When the VM is not reachable from the outside, pinging inside the LAN causing the VM be reachable from the world again (only for a few minutes)
Внутри самого хоста proxmox:
brctl showmacs vmbr0: (когда сервер недоступен из мира)
1 ee:75:67:e5:8f:b0 no 0.59
Когда сервер доступен из мира
2 ee:75:67:e5:8f:b0 no 127.15
Пробовал заменить коммутатор L2, не помогло. Установил новый сервер с новой ВМ. Те же результаты.
После отключения IPv6 на виртуальной машине он остановился, но я не совсем понимаю почему. Настройка сервера абсолютно проста.
Когда вы выполняли TCPDUMP, был ли трафик IPv6 чрезмерно высоким? У нас возникла аналогичная проблема, которая была вызвана неправильной работой драйверов Intel l217-LM в сети. Короче говоря, когда машины с задействованными драйверами переводятся в спящий режим, они могут войти в состояние, когда 2 или более из них будут постоянно спамить сообщения IPv6 взад и вперед. Сообщений недостаточно, чтобы даже отображаться как ненормальный объем трафика на коммутаторах, но некоторые устройства (включая один из наших многофункциональных принтеров и наш Sonicwall) не могут обрабатывать большое количество этого конкретного типа IPv6. трафик, перешел на 100% ЦП и был бесполезен, пока трафик не остановился.
Вот ветка, которая описывает это более подробно: http://www.gossamer-threads.com/lists/cisco/nsp/177843
поиск «HBH ICMP6, отчет о приемнике многоадресной рассылки» также вызывает другие подобные проблемы.
Одним из возможных решений является фильтрация или регулирование многоадресного трафика на коммутаторе (ищите функции контроля шторма на вашем коммутаторе) и, в моем случае, исправление ошибочных драйверов Ethernet.