Не удается подключиться к серверу centos после IPV6 «Отчет о многоадресном прослушивателе»
Я столкнулся с проблемой, которая возникает только на нескольких серверах. Каждые 5-6 минут я теряю соединение с сервером, и он восстанавливается через несколько минут. В большинстве случаев это виртуальная машина, которая недоступна, в то время как другой сервер на том же хосте доступен.
Я использовал tcpdump для захвата трафика, следующие важные части pcap:
11: 49: 03.964855 IP6: :> ff02 :: 1: ffe5: 8fb0: HBH ICMP6, многоадресная рассылка отчет слушателяmax resp delay: 0 addr: ff02 :: 1: ffe5: 8fb0, length 24 11: 49: 03.964961 IP6 ::> ff02 :: 1: ffe5: 8fb0: HBH ICMP6, многоадресная передача отчет слушателяmax resp delay: 0 addr: ff02 :: 1: ffe5: 8fb0, length 24 11: 49: 03.966280 ARP, запрос у кого есть 84 ... * сказать 84 ..., длина 28 11: 49: 03.966632 ARP, Ответ 84 ... is-at 00: 00: 5e: 00: 01: 03 (oui Неизвестно), длина 46 11:49: 03.966643 IP 84 .... 50879> google-public-dns-a.google.com.domain: 18212+ PTR? 0.bf8.5.eff1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.ffip6.arpa. (90) 11: 49: 08.970373 IP 84 .... 50879> google-public-dns-a.google.com.domain: 18212+ PTR? 0.bf8.5.eff1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.ffip6.arpa. (90) 11: 53: 18.356686 IP 84 ... *> * .cable.012.net.il: эхо-ответ ICMP, id 61593, seq 23533, длина 64 11: 53: 18.801857 IP6 ::> ff02 :: 1: ffe5: 8fb0: HBH ICMP6, отчет о приемнике многоадресной рассылки, максимальная задержка отклика: 0 адрес: ff02 :: 1: ffe5: 8fb0, длина 24 11: 53: 18.801973 IP6 ::> ff02 :: 1: ffe5: 8fb0: HBH ICMP6, отчет о приемнике многоадресной рассылки, максимальная задержка отклика: 0 адрес: ff02 :: 1: ffe5: 8fb0, длина 24
После последнего пакета в течение нескольких минут появляется молчание о том, что сервер недоступен. Важно отметить, что, хотя сервер недоступен извне, сервер может подключаться к удаленному серверу (подключаясь напрямую к консоли). Я знаю, что существует проблема с IPV6, но я не совсем понимаю, почему.
Установка содержит Juniper Router (нет доступа к маршрутизатору) -> Коммутатор L2 -> Proxmox -> VM
То же самое происходит у меня с Esxi с IPV6,
VM - CentOS release 6.3 (Final) - 2.6.32-39-pve
Proxmox - pve-manager/3.4-6/102d4547 (running kernel: 2.6.32-39-pve)
L2 - Dlink - no special configuration after factory reset.
When the VM is not reachable from the outside, pinging inside the LAN causing the VM be reachable from the world again (only for a few minutes)
Внутри самого хоста proxmox:
brctl showmacs vmbr0: (когда сервер недоступен из мира)
1 ee:75:67:e5:8f:b0 no 0.59
Когда сервер доступен из мира
2 ee:75:67:e5:8f:b0 no 127.15
Я пытался заменить коммутатор L2, не помогло. Установил новый сервер с новой ВМ. Те же результаты.
После отключения IPv6 на виртуальной машине он остановился, но я не понимаю почему. Настройка сервера полностью базовая.
Когда Вы делали TCPDUMP, был ли IPv6 трафик ненормально высоким? Аналогичная проблема возникла у нас в связи с неисправностью драйверов l217-LM intel в сети. Короче говоря, когда машины с драйверами переходят в спящий режим, они могут войти в состояние, в котором 2 или более из них будут постоянно спамовать IPv6 сообщения туда и обратно. Сообщений недостаточно даже для того, чтобы показать аномальный объем трафика на коммутаторах, но некоторые устройства (включая один из наших многофункциональных принтеров и наш Sonicwall) не смогли справиться с большим объемом этого конкретного типа IPv6 трафика, перешли на 100% процессор и были бесполезны до тех пор, пока трафик не остановился.
Вот поток, который описывает его немного подробнее: http://www.gossamer-threads.com/lists/cisco/nsp/177843
поиск "HBH ICMP6, multicast listener report" также приводит к похожим проблемам.
Одним из возможных решений является фильтрация или дросселирование многоадресного трафика на коммутаторе (ищите возможности штормового контроля на коммутаторе) и, в моём случае, исправление аберрантных Ethernet-драйверов.
.