Bridge mit ipv4/ipv6 will einfach nicht/sporadische Verbindungsabbrüche

  • Hallo,
    wie der Betreff andeutet, bekomme ich meine Bridge auf einem RS 2000 SAS G7 SE einfach nicht zum laufen.


    Vorab was ich vorhabe, evtl steckt da ja schon ein Denkfehler:
    Geplant ist, auf der Kiste ( 1 IPv4, IPv6 Subnetz) , mehrere Linuxcontainer laufen zu lassen. zBsp einer für Nextcloud, einer für Maildienste, etc. Dabei wollte ich die einzelnen Container jeweils auf einer eigenen IPv6, aus dem Subnetz, ansprechen. Hierzu hatte ich auch diverse Beiträge gefunden, was vermuten lässt, dass es läuft.


    Gefolgt bin ich dabei, soweit möglich, dieser netten Anleitung :) :
    Netzwerk für Container LXD / OpenVZ mit eigener IP auf Netcup Root Server KVM


    Leider hatte ich nun das Problem sporadischer 'Netzwerk-Verluste', sprich ohne Vorwarnung ging weder was rein, noch was raus. (Rein IPv4, zu IPv6 bin ich noch nicht gekommen). Nach weitere Recherche fanden sich andere, mit ähnlichen Problemen, allerdings für IPv6. Lösung dort war, ändern der Konfiguration auf statische Adressen. Vermutet wurde, dass der DHCP die Konfiguration des Interface bei Vergabe eines neuen Lease überschreibt. Hatte bei mir aber leider keine Veränderung gebracht.


    Nun bin ich echt ratlos, was noch zu tun ist Vielleicht kann mir ja jemand weiterhelfen.


    Vielen Dank im Voraus!


    Grüße
    Michael


    Anbei meine /etc/network/interfaces, falls noch weitere Infos benötigt werden, lasst es mich wissen.



    /etc/sysctl.conf:

    Code
    net.ipv4.ip_forward=1
    net.ipv6.conf.all.forwarding= 1
    net.ipv6.conf.br0.forwarding = 1
    net.ipv6.conf.default.forwarding = 1
    net.ipv4.conf.all.send_redirects = 0
  • Warum willst Du eigentlich auf eth0 eine Bridge legen? Ich verstehe den Sinn gerade nicht. Wäre es nicht sinnvoller mit privaten IPv4-Adressen und NAT zu arbeiten? Hast Du bei Deinem Server überhaupt mehrere IPv4-Adressen zur Verfügung? (wobei die dann sowieso geroutet wären)


    Und bei IPv6 wurden im anderen Thread eh schon Lösungsmöglichkeiten mit einem NDP-Proxy angesprochen.



    MfG Christian


    PS: Keine Ahnung, ob das für Deinen Anwendungsfall passen würde, aber ich würde eine rein virtuelle Bridge erstellen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hallo,
    ich würde auch vorschlagen die Bridge nicht auf eth0/ens3 zu legen und unabhängig zu betreiben. Das primäre Netzwerk-Interface habe ich auch statisch konfiguriert, die Bridge kriegt die Zusatz IPs geroutet, da diese AFAIR keine eigene MAC haben und der Router nur Pakete von der MAC deines primären Interfaces akzeptieren wird. Gilt für IPv4 und IPv6.

  • Hallo in die Runde,
    vielen Dank für euren Input, leider bin ich nicht eher dazu gekommen an dem Thema weiter zu arbeiten... irgendwie will die Zeit nicht so wie ich will ^^


    KB19  voja

    Zitat

    Warum willst Du eigentlich auf eth0 eine Bridge legen? Ich verstehe den Sinn gerade nicht.

    Gute Frage, war in den zu rate gezogenen Anleitungen so, hier paart sich gefährliches Halbwissen mit Neugierde :), werde davon absehen.


    Die Tipps mit NDP und und der MAC Adresse/Bridge haben mich, denke ich, in die richtige Richtung gebracht. Hier zBsp Nested Virtualization unter KVM findet sich eine ausführliche Beschreibung.


    ...


    Nach viel herumtesten (poweroff/poweron) habe ich nun allerdings das Problem, dass die IPv6 Adresse aus der interfaces Konfiguration beim Start nicht mehr übernommen wird:


    /etc/network/interfaces



    Mache ich nach dem Starten ein


    Code
    ip -6 addr add 2a03:4000:x:y:z::1/128 dev eth0


    funktioniert das wunderbar. Habt ihr zufällig eine Idee oder sollte ich damit zu Support ?


    Beste Grüße
    Michael