proxmox 3.4 и bonding, не происходит коннект по ssh на сервер

0

1

Делаю все по инструкции http://pve.proxmox.com/wiki/Network_Model#Create_bond0
и наблюдаю такую штуку
С сервера proxmox перестает пинговаться ресурс по имени, по IP все в порядке. C сервера proxmox можно подключиться к удаленному ресурсу например по ssh.
НО!!! К серверу proxmox подключиться невозможно ни на WEB интерфейс управления (8006) ни к сервису sshd.
Пробовал запустить tcpdump на компе, с которого подключаюсь по ssh к серверу proxmox, вижу что с сервера proxmox пакеты с порта 22 возвращаются на комп на котором запускаю клиента ssh, но приглашения не появляется
Коммутатор zyxel GS-3012, гигабитный.
Может кто сталкивался с такой аномалией?
Куда копнуть?

Ссылка

←	initramfs no sata modules

Как пустить трафик через VPN (pptp)?

→

Бонд уровнем ниже лежит. Если один кабель выдернуть тоже не работает?

stave ★★★★★
(15.03.16 20:16:33 MSK)

а на коммутаторе LA поднялся / как сконфигурирован?

vel ★★★★★
(15.03.16 21:48:05 MSK)

Ответ на: комментарий от stave 15.03.16 20:16:33 MSK

Проблема была обнаружена с одним кабелем, думал дело в том что подключен один кабель - а вдруг. Подключил второй. Проблема осталась
И с одним кабелем не должно быть проблем - иначе для чего эта технология - Ethernet Channel ?

Vlad-76 ★★★★
(15.03.16 22:47:15 MSK) автор топика

Ссылка

Ответ на: комментарий от vel 15.03.16 21:48:05 MSK

Конфиг свича

lacp
trunk T1
trunk T1 lacp
trunk T1 interface 10
trunk T1 interface 11

Статус LA


Статус линка

LOCAL-S1# show lacp
AGGREGATOR INFO:
ID: 1
  [(ffff,00-19-cb-51-a1-0f,0001,00,0000)][(ffff,00-15-17-f7-dc-24,0011,00,0000)]
LINKS : [10]-[11]-
SYNCS : [10]-[11]-
...

10,11 интерфейсы в EtherChannel
Стороны видят друг друга

[(ffff,00-19-cb-51-a1-0f,0001,00,0000)][(ffff,00-15-17-f7-dc-24,0011,00,0000)]

00-19-cb-51-a1-0f - МАК интерфейса bond0 сервера.

На сервере статус bond0 интерфейса

Ethernet Channel Bonding Driver: v3.6.0 (September 26, 2009)

Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2 (0)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

802.3ad info
LACP rate: slow
Aggregator selection policy (ad_select): stable
Active Aggregator Info:
        Aggregator ID: 1
        Number of ports: 2
        Actor Key: 17
        Partner Key: 1
        Partner Mac Address: 00:19:cb:51:a1:0f

Slave Interface: eth0
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:15:17:f7:dc:24
Aggregator ID: 1
Slave queue ID: 0

Slave Interface: eth1
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:15:17:f7:dc:25
Aggregator ID: 1
Slave queue ID: 0

Vlad-76 ★★★★
(15.03.16 22:55:54 MSK) автор топика

Ответ на: комментарий от Vlad-76 15.03.16 22:55:54 MSK

Вроде LACP живой

Ну тогда на сервере нужно смотреть «ip li» «ip ro» «brctl show» «brctl showmacs vmbr0»

А ядро там какое ? На старых ядрах бридж с бондингом могли не работать.

А iptables пустой ?

vel ★★★★★
(15.03.16 23:20:33 MSK)
Последнее исправление: vel 15.03.16 23:28:37 MSK (всего исправлений: 1)

Ответ на: комментарий от vel 15.03.16 23:20:33 MSK

# uname -a
Linux test 2.6.32-39-pve #1 SMP Fri May 8 11:27:35 CEST 2015 x86_64 GNU/Linux
# /sbin/iptables -L -n -v
Chain INPUT (policy ACCEPT 8829 packets, 847K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 968 packets, 181K bytes)
 pkts bytes target     prot opt in     out     source               destination

c proxmox ssh соединение устанавливается, к proxmox по ssh подключиться не получается. пакеты ходят, см. первый пост.

Vlad-76 ★★★★
(16.03.16 00:09:21 MSK) автор топика

Ответ на: комментарий от Vlad-76 16.03.16 00:09:21 MSK

2.6.32? Да ну нафиг эти раритетные ядра.

Есть подозрение, что проблема в связке ядро - zyxel. Ядро древнее, zyxel - не позволяет задавать алгоритм балансировки при передаче.

Если один провод выдернуть, то все работает ? Если нет, значит беда в настройке LACP. Я бы начал со смены режима active на портах транка.

Попробуй поменять «Transmit Hash Policy:» на layer2+3 со стороны ядра.

В принципе, можно отказаться от LACP и оставить static.

vel ★★★★★
(16.03.16 10:30:38 MSK)

Ответ на: комментарий от vel 16.03.16 10:30:38 MSK

возможно что ядро и драйвер староваты можно попробовать ради эксперимента новый proxmox поставить
проблему обнаружил с одним патчкордом
свич ради эксперимента тоже можно найти другой
«Попробуй поменять «Transmit Hash Policy:» на layer2+3 со стороны ядра.» на linux или на свиче?

«В принципе, можно отказаться от LACP и оставить static.» не понял о чем Вы сказали

Vlad-76 ★★★★
(16.03.16 14:09:20 MSK) автор топика
Последнее исправление: Vlad-76 16.03.16 14:10:23 MSK (всего исправлений: 1)

Ответ на: комментарий от Vlad-76 16.03.16 14:09:20 MSK

Попробуй поменять «Transmit Hash Policy:» на layer2+3 со стороны ядра.

на линуксе

В принципе, можно отказаться от LACP и оставить static.

LA можно сделать статическим или динамическим. LACP - это динамический вариант. Статический вариант со стороны линкса - это mode=2 для bonding.

vel ★★★★★
(16.03.16 15:54:32 MSK)

Ответ на: комментарий от vel 16.03.16 15:54:32 MSK

bonding я хотел использовать прежде всего для увеличения пропускной способности между двумя proxmox
про mode=2 пишут

mode=2 (balance-xor)

Передача пакетов распределяется между объединенными интерфейсами по формуле ((MAC-адрес источника) XOR (MAC-адрес получателя)) % число интерфейсов. Один и тот же интерфейс работает с определённым получателем. Режим даёт балансировку нагрузки и отказоустойчивость.

т.е. отказоустойчивость я получу а увеличение пропускной способности нет.

mode=0 по моему лучше подходит

mode=0 (balance-rr)

Этот режим используется по-умолчанию, если в настройках не указано другое. balance-rr обеспечивает балансировку нагрузки и отказоустойчивость. В данном режиме пакеты отправляются "по кругу" от первого интерфейса к последнему и сначала. Если выходит из строя один из интерфейсов, пакеты отправляются на остальные оставшиеся.При подключении портов к разным коммутаторам, требует их настройки.

Vlad-76 ★★★★
(16.03.16 19:01:29 MSK) автор топика

Ответ на: комментарий от Vlad-76 16.03.16 19:01:29 MSK

mode=0 не дружит с коммутаторами - только 2 хоста напрямую.

mode 2 и mode 4 дают отказоустойчивость, но в условиях 2 хостов не дают увеличения пропускной способности.

vel ★★★★★
(16.03.16 19:54:08 MSK)

Ответ на: комментарий от vel 16.03.16 19:54:08 MSK

попробую новый proxmox, и другой свич. если не получиться то поставлю 10GB карточки.
Спасибо за советы и участие.

Vlad-76 ★★★★
(16.03.16 21:51:41 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	initramfs no sata modules

Admin

Как пустить трафик через VPN (pptp)?

→

Похожие темы