OVH Community, your new community space.

Debian verliert mit Netzwerkbridge fortlaufend Netwerk


mirko911
20.12.15, 23:03
Hey,

der Post ist schon etwas älter, aber ich hoffe ich bekomme dennoch eine Antwort.
Ich hatte mir eigentlich für die Weihnachtszeit vorgenommen die VM die ich über KVM und Libvirt aufgesetzt habe von NAT auf Bridged (über die Failover IP) umzustellen. Auf dem Root läuft Debian 8.

Hab ich das nun richtig verstanden, dass das nicht gehen wird, bis das Problem gefixt ist?

MfG
Mirko

coresec
30.11.15, 14:12
Der Fehler liegt in den Bridge-Utils, nicht in Libvirt ;-) Ich habe den Fehler bereits im Mai gemeldet, wurde noch immer nicht gefixt:

https://bugs.debian.org/cgi-bin/bugr...cgi?bug=783956

Viel Spaß

P.S.: Gehe ich richtig in der Annahme, dass Du dein System mittels LUKS verschlüsselt hast und es im Bootprozess per BusyBox entschlüsselst ?

Hannobal
02.11.15, 10:53
Hallo,

da nun alle meine Bekannten auf Debian 8 mittlerweile umgestiegen sind, dachte ich ich versuche es auch (zum zweiten Mal) und das libvirt und vorallem die Bridge ans laufen zu bekommen.

Hier eine kurze Zusammenfassung meiner Situation:
Ich habe mir vorgenommen mit libvirt unter Debian 8 zu virtualisieren. Debian & anderen Kram installieren und es lief noch alles wunderbar. Sobald ich aber das eth0 Interface durch die Bridge ersetzt und anschließend neugestartet habe, lies sich der Server nach dem Restart nur wenige Sekunden anpingen und anschließend war er von außen "tot". Ich habe also keine Ahnung was darauf vor sich geht, denn die Logs sagen nichts aus und KVM ist mir zu teuer. Solange er sich anpingen lies, habe ich mich unter SSH eingeloggt und htop geöffnet (um irgendeine Art von Traffic zu erzeugen) und der Server lief durch solange htop offen war.

Vielleicht vorab, bevor ihr euch den ganzen Kram hier durchlest: Hat jemand ein ähnliches Problem? Unter Debian 7 war es doch auch nicht anders libvirt ans laufen zu bekommen... Debian installieren (ich mach das immer über Debootstrap), neustarten, dann vll. erstmal paar Sachen konfigurieren wie SSH, iptables, fail2ban, dann libvirt installieren und die Bridge einrichten (wie unten beschrieben). Mehr war das doch nicht und das Proxmox 4.0 Image von OVH habe ich auch getestet und es läuft einwandfrei.

Ich kenne einige, die auch bei OVH hosten und bei denen funktioniert auch alles super.

Also was mache ich falsch?! Freue mich über jede Antwort!

/etc/network/interfaces:
Code:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

auto br0
iface br0 inet static
        address 123.123.123.123
        netmask 255.255.255.0
        network 123.123.123.0
        broadcast 123.123.123.255
        gateway 123.123.123.254
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
So nunja, wie gesagt. Ich habe nochmal ein cleanes Debian 8 aufgesetzt, ich habe nur fail2ban und libvirt installiert. Da laufen nicht mal irgendwelche IP-Tables Regeln. Mir ist aufgefallen, dass die Routen von dem eth0 Interface, obwohl die Bridge bereits aktiv ist, weiter existieren....

Code:
root@melonie-node0:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         123.123.123.254   0.0.0.0         UG    0      0        0 eth0
123.123.123.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
123.123.123.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
Soweit so gut. Also habe ich die Routing Tabellen gelöscht und neu geschrieben:
Code:
/sbin/ip route flush table main && /sbin/ip route add 123.123.123.0/24 dev br0 src 123.123.123.123 && /sbin/ip route add default via 123.123.123.254 dev br0
Siehe da.. Ich kann mich von SSH komplett ausloggen und die Kiste läuft durch. Also hätte ich zumindest das eine Problem gelöst, sodass das Netz bestehen bleibt. Ich kann aber immernoch keine VMs erstellen, da irgendwie die Bridge für libvirt gar nicht existiert. Ich habe es mit virsh und dem virt-manager versucht die Bridge aufzulisten, aber es wird keine angezeigt.

Wie gesagt, ich freue mich über jede hilfreiche Antwort!