Pode pingar, mas não pode wget no host com interface de ponte

5

Isso está me enlouquecendo, já que passei os dois dias tentando resolver isso.

Eu tenho um Ubuntu Server 14.04.2 LTS com KVM e libvirt. Eu tenho duas máquinas virtuais para convidados:

  1. pfSense-2.2: interfaces de rede virtio, WAN1 - cabo, WAN2: aDSL e LAN IP: 192.168.2.13
  2. Ubuntu Server 14.10: interface de rede ne2000, IP: 192.168.2.10 (nome do host: deathstar)

O host tem ponte de interfaces da seguinte forma:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#auto eth0
#iface eth0 inet manual

auto br0
iface br0 inet static
        address 192.168.2.10
        netmask 255.255.255.0
        network 192.168.2.0
        broadcast 192.168.2.255
        gateway 192.168.2.13
        bridge_ports eth0
        bridge_stp on
        bridge_fd 0
        bridge_maxwait 0
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 192.168.2.13
        dns-search localdomain

auto br1
iface br1 inet manual
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0

auto br2
iface br2 inet manual
        bridge_ports eth2
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0

O convidado pfSense com interfaces virtio bridge está funcionando perfeitamente mas o segundo convidado com Ubuntu funciona ok apenas com interface ne2000, se ao invés eu usar virtio bridge interface, ele pode pingar e resolver DNS perfeitamente, comprar não pode acessar nenhum site com wget ou apt-get.

Não é grande coisa, eu posso viver com isso com o ne2000, mas a máquina host agora não pode acessar a internet, mesmo symthoms como antes, eu posso pingar e resolver DNS, mas não consigo acessar com wget ou apt-get.

O engraçado é que isso estava funcionando perfeitamente até cerca de 10 dias atrás, provavelmente alguma atualização do sistema "quebrou" algo na máquina host e agora ele não pode ser atualizado ou acessar qualquer site.

Eu procurei várias vezes fóruns diferentes, tentei desabilitar o IPv6 (muitas pessoas relataram que isso resolveu o problema), alterei o bridge_stp e desliguei, incluí e excluí o "auto eth0" do arquivo / etc / network / interfaces, etc, mas nada funciona, estou preso a isso.

Como você pode ver, o DNS e o ping funcionam ok ...

pablot@deathstar:~$ ping google.com
PING google.com (173.194.42.14) 56(84) bytes of data.
64 bytes from eze03s05-in-f14.1e100.net (173.194.42.14): icmp_seq=1 ttl=51 time=26.0 ms
64 bytes from eze03s05-in-f14.1e100.net (173.194.42.14): icmp_seq=2 ttl=51 time=27.4 ms
64 bytes from eze03s05-in-f14.1e100.net (173.194.42.14): icmp_seq=3 ttl=51 time=24.9 ms
64 bytes from eze03s05-in-f14.1e100.net (173.194.42.14): icmp_seq=4 ttl=51 time=24.7 ms
^C
--- google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3002ms
rtt min/avg/max/mdev = 24.732/25.798/27.421/1.071 ms
pablot@deathstar:~$

Mas tudo o mais falha ...

pablot@deathstar:~$ sudo apt-get update
0% [Connecting to ar.archive.ubuntu.com (200.236.31.4)]

Isso acaba assim ...

Err http://ar.archive.ubuntu.com trusty InRelease

Err http://ar.archive.ubuntu.com trusty-updates InRelease

Err http://ar.archive.ubuntu.com trusty Release.gpg
  Unable to connect to ar.archive.ubuntu.com:http:
Err http://ar.archive.ubuntu.com trusty-updates Release.gpg
  Unable to connect to ar.archive.ubuntu.com:http:
Reading package lists... Done
W: Failed to fetch http://ar.archive.ubuntu.com/ubuntu/dists/trusty/InRelease

W: Failed to fetch http://ar.archive.ubuntu.com/ubuntu/dists/trusty-updates/InRelease

W: Failed to fetch http://ar.archive.ubuntu.com/ubuntu/dists/trusty/Release.gpg  Unable to connect to ar.archive.ubuntu.com:http:

W: Failed to fetch http://ar.archive.ubuntu.com/ubuntu/dists/trusty-updates/Release.gpg  Unable to connect to ar.archive.ubuntu.com:http:

W: Some index files failed to download. They have been ignored, or old ones used instead.

E é isso que eu recebo com o wget ...

pablot@deathstar:~$ wget google.com
--2015-03-17 10:13:20--  http://google.com/
Resolving google.com (google.com)... 173.194.42.0, 173.194.42.1, 173.194.42.9, ...
Connecting to google.com (google.com)|173.194.42.0|:80... failed: Connection timed out.
Connecting to google.com (google.com)|173.194.42.1|:80... failed: Connection timed out.
Connecting to google.com (google.com)|173.194.42.9|:80... failed: Connection timed out.
Connecting to google.com (google.com)|173.194.42.3|:80... failed: Connection timed out.
Connecting to google.com (google.com)|173.194.42.7|:80... failed: Connection timed out.
Connecting to google.com (google.com)|173.194.42.14|:80... failed: Connection timed out.
Connecting to google.com (google.com)|173.194.42.4|:80... failed: Connection timed out.
Connecting to google.com (google.com)|173.194.42.2|:80... failed: Connection timed out.
Connecting to google.com (google.com)|173.194.42.8|:80...

Substitui meu firewall por uma nova instalação do pfSense (caso eu tenha me bloqueado sem saber) e os mesmos resultados. Eu também instalei a mesma versão do Ubuntu em um VirtualBox no meu notebok e tentei com interfaces em ponte e sem ponte e funciona perfeitamente bem em ambos os casos através do mesmo firewall.

Então, tudo me faz pensar que minha máquina host tem uma configuração errada, que também afeta apenas a instalação do Ubuntu com interface em ponte, mas não consegue encontrá-lo.

Qualquer ajuda será muito apreciada.

Obrigado antecipadamente, Pablo

    
por pablot 17.03.2015 / 14:51

2 respostas

2

Eu tive o mesmo problema se eu usei pontes padrão do Linux ou abrai virtualbridges no servidor kvm. Por fim, encontrei a resposta na página da web do pfSense sob o Suporte ao Driver do VirtIO:

Desativar o descarregamento de soma de verificação de hardware Com o estado atual (2014-06-11) dos drivers de rede do VirtIO no FreeBSD, é necessário marcar a caixa Desativar a soma de verificação do hardware em System > Avançado na guia Rede e para reinicializar manualmente o pfSense depois de salvar a configuração, mesmo que não haja nenhum prompt instruindo a fazer isso para poder alcançar sistemas (pelo menos outros convidados da VM, possivelmente outros) protegidos pelo pfSense diretamente do host da VM. O problema parece estar relacionado ao link

Isso funcionou para mim.

    
por Matthias Lang 01.10.2015 / 10:52
0

Eu tive um problema com os mesmos sintomas, minha configuração foi a seguinte: Laptop Lenovo executando o Ubuntu nativo. Eu criei manualmente uma ponte com interfaces USB-Enet que usam o driver ax88179_178a. Eu estou usando a ponte para simular condições de rede ruins para tudo anexado ao "outro lado" da ponte.

Eu consegui fazer ping e ssh em um dispositivo através da bridge, mas o wget não funcionava.

Eu tentei desabilitar o IPv6 como descrito aqui sem sorte. Eu também tentei brincar com as configurações do mtu, mas não tive sorte.

O que finalmente funcionou para mim foi usar a porta Ethernet nativa no laptop como uma das interfaces de ponte e usar o dongle como a segunda porta da ponte. Depois que fiz isso, tudo funcionou bem. Então, para mim, o problema é um bug no driver para as interfaces que eu estava usando.

    
por BenB 02.08.2016 / 01:42