Historie jednoho problemu a jeho reseni:
Instalace virtualizacniho 64bit serveru KVM na Linux Ubuntu.
Uvnitr 32bitovy virtualni server Debian Lenny ma interni NATovanou adresu.
Rada potizi s virtualnimi diskovymi zarizenimi a sitovkami, zdrojem hodin.
(Popisovano drive.)
Dlouhodoba, sporadicka hlaseni o problemech se sitovymi spojenimi.
Lide si na vytezovanem webu stezuji, ze nemohou stahovat vetsi obrazky.
Vypadava ping zvenku na virtualni server, obcas nekoho zlobi SSH.
Vsechny problemy ale postihuji jen nekoho a jen nekdy.
Dlouhe mesice trva, nez si to spravce da dohromady.
Za hlavni problem jsem si urcil to, ze konkretni uzival z Jiznich Cech trvale
nemuze stahnout konkretni 90KiB obrazek. Lze to tedy na nem testovat.
Tcpdump na vnejsim rozhrani ukazuje, ze TCP paket *uprostred spojeni* obcas
odchazi se zdrojovou IP adresou, ktera interne patri virtualnimu serveru
(192.168...). To samozrejme nedojde na misto urceni.
Dale zjistuju, ze pri posilani 3 ping requestu zvenku ten problem exhibuje
taky. Prostredni reply se ne-SNAT-uje. To uz 24hodinovy tcpdump ukazuje mnoho
takovych paketu.
Dlouhe googlovani, zbytek v teto diskusi:
groups.google.com/group/cz.comp.linux/browse_thread/thread/c4b16e4735368423
Reseni (workaround):
# turning off the tcp segmentation offload
ethtool -K eth0 tso off
Virtualni sitovka e1000 propojujici hostitele s virtualnim serverem ma zrejme
bug v offloadingu. :( Hnusne.
T.
|
