Miłosz 2311 Zgłoś post Napisano Marzec 30, 2014 Na wirtualce stoi cache dns (do wyboru PowerDNS Recursor i Unbound, whatever). Cokolwiek odpale to jest jak niżej: --- 91.237.68.10 ping statistics --- 1050 packets transmitted, 992 received, 5% packet loss, time 1050210ms rtt min/avg/max/mdev = 0.191/0.365/1.080/0.051 ms A tu zwykły DNS z domenami: --- 91.237.68.210 ping statistics --- 1283 packets transmitted, 1283 received, 0% packet loss, time 1284022ms rtt min/avg/max/mdev = 0.210/0.365/1.723/0.062 ms Nie mam pojęcia skąd biorą się straty do wirtualki z keszującym dnsemA tutaj jak wyłącze dns: --- 91.237.68.10 ping statistics --- 1010 packets transmitted, 1010 received, 0% packet loss, time 1010036ms rtt min/avg/max/mdev = 0.189/0.359/0.849/0.052 ms Jak dla mnie to narazie jeden wielki WTF... Może ktoś spotkał się z takim problemem? Udostępnij ten post Link to postu Udostępnij na innych stronach
malu 460 Zgłoś post Napisano Marzec 30, 2014 Wirtualka -> jaka?W jaki sposób kierowany jest ruch do wirtualki i przez co przechodzi? Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Marzec 31, 2014 Obie wirtualki na qemu-kvm, bridge. Powyzsze staty serwer - switch - swtich - serwer z wirtualkami. Udostępnij ten post Link to postu Udostępnij na innych stronach
Dentarg 46 Zgłoś post Napisano Marzec 31, 2014 Virtbr czy bridge na fizycznym interejsie? Wyłączyłeś netfilter na bridgu na hypervisorze? net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0 Rozumiem, że to nie jest problem z DNSem, ale z samą siecią (bo jeśli z DNSem to może też bruździć dnsmasq - choć nie wiem czy na debianie jest domyślnie udpalane z KVMem - zgaduję, że debian). Jesteś pewien, że straty są akurat na bridgu na hypervisorze a nie po drodze (2 switche)? Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Marzec 31, 2014 Bridge do fizycznego interfejsu. Trasa do obu wirtualek jest ta sama i tylko tam gdzie jest keszujący DNS jest problem. Do innych wirtualek na tej maszynie jest ok. Dałem też statystyki pingów jak wyłącze DNS na wirtualce. Zapytań do dnsu aktualnie jest 20-25/sek. Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Marzec 31, 2014 Robisz pingi ICMP czy UDP? Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Marzec 31, 2014 icmp Udostępnij ten post Link to postu Udostępnij na innych stronach
Dentarg 46 Zgłoś post Napisano Marzec 31, 2014 To jeszcze raz, bo chyba źle zrozumiałem początowy problem. Jeśli na virtualce włączasz cachujący DNS, to wtedy masz straty pingów do niej (i ogólnie straty pakietów). A jeśli wyłączysz go na niej, to już strat nie masz? Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Marzec 31, 2014 Dokładnie. Czy jest to PowerDNS, czy Unbound, czy Bind, to się krzaczy. Główny host to Dell R410 z sieciówką NetXtreme II BCM5716 Udostępnij ten post Link to postu Udostępnij na innych stronach
Dentarg 46 Zgłoś post Napisano Marzec 31, 2014 Trudno zgadnąć nie widząc dokładnej konfiguracji. Może na VMce masz na firewallu regułkę, że można przesłać ileśtam pakietów udp/icmp, a potem dropuje? Albo po odpaleniu lokalnego dnsa, zmienia się konfiguracja sieciowa (ustawienie dnsa) lokalnie na wirtualce i jest jakaś pętla w resovlerze? Ja bym zapodał tcpdumpa i szukał jakiś dziwnych pakietów (szczególnie czegoś co wchodzi i nie dostaje odpowiedzi). Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Marzec 31, 2014 Teraz lukam sobie w dmesga na hypervisorze i mam: [ 3461.689657] br0: received packet on eth0 with own address as source address W dość sporej ilości... Może jeszcze to ma znaczenie... Na porcie w switchu mam tagowane vlany. Na wirtualkach IP podnosze na eth0.10 itp. Udostępnij ten post Link to postu Udostępnij na innych stronach
Dentarg 46 Zgłoś post Napisano Marzec 31, 2014 "br0: received packet on eth0 with own address as source address" to zdarzało mi się na starej wersji libvirt'a, pogooglaj, bo to problem OIDP. że bridge dostawał niższy adres MAC niż virtualki i potem był ten problem. Bez update softu dalo się to ominąć na 3 sposoby, ale testowałem i chyba tylko jeden działał. Potem zupgrafowalem software i jak ręką odjął. I tak, to powodowało chwilowe zaniki komunikacji przez sieć z wirtualkami. Z tcp/ip nie było problemów, bo pojawiały się ponownie przesłane pakiety, ale z UDP i ICMP jak najbardziej był problem. Także chyba masz winowajcę, dziwne tylko, że problem występuje jak podniesiesz usługę DNS, a jak nie jest włączona to go nie ma. U mnie problem był caly czas. Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Kwiecień 3, 2014 Zrobiłem upgrade do 13.10 na hoście i jest poprawa. Libvirt jest w wersji 1.1.1. Wcześniej był chyba 0.8 czy 0.9 Udostępnij ten post Link to postu Udostępnij na innych stronach
Dentarg 46 Zgłoś post Napisano Kwiecień 3, 2014 Poprawa 100%? W sensie, że nie ma już strat? Czy jakaś subiektywna poprawa? Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Kwiecień 3, 2014 Zdecydowana poprawa Empirycznie: --- 91.237.68.10 ping statistics --- 1066 packets transmitted, 1066 received, 0% packet loss, time 1066497ms rtt min/avg/max/mdev = 0.164/0.375/6.092/0.181 ms --- 91.231.205.10 ping statistics --- 1037 packets transmitted, 1037 received, 0% packet loss, time 1037548ms rtt min/avg/max/mdev = 0.275/0.444/0.861/0.065 ms Udostępnij ten post Link to postu Udostępnij na innych stronach
Dentarg 46 Zgłoś post Napisano Kwiecień 3, 2014 Czyli całkowita poprawa . Pewnie komunikat o zduplikowanym MAC adresie też pewnie zniknął. Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Kwiecień 3, 2014 Dokładnie, wyparował Udostępnij ten post Link to postu Udostępnij na innych stronach
