Executando o Shorewall v5.0.14.1 no Fedora Server 4.8.15-200.fc24.x86_64 configurado com duas interfaces (br0 e team0). A interface br0 se conecta à Internet enquanto a interface team0 conecta dispositivos locais sem fio (LANs) (impressoras, tablets, roku, etc.). O dispositivo de equipe está configurado para o balanceamento de carga usando duas nics. Além disso, solicitações de resposta DHCP e DNS na interface team0. Bandeiras do Shorewall transmitem como marcianos. Intermitentemente, os dispositivos que enviam solicitações ao DHCP também são sinalizados como marcianos. A amostra de mensagens aparece da seguinte forma (a primeira é transmitida; a segunda é o endereço IP do dispositivo solicitante:
Jan 9 15:42:09 roxie kernel: IPv4: martian source 10.0.2.255 from 10.0.2.254, on dev team0
Jan 9 15:42:09 roxie kernel: ll header: 00000000: ff ff ff ff ff ff 00 16 3e 3c 20 a1 08 00 ........>< ..
Jan 9 15:51:04 roxie kernel: IPv4: martian source 10.0.2.1 from 10.0.2.254, on dev team0
Info da interface: Interface Shorewall: wr0 team0 dhcp, tcpflags, upnp, maclist, redes = 10.0.2.0 / 24, físico = team0, routeback, routefilter, arp_filter = 0, logmartians
ip link show team0 (endereço ip - 10.0.2.254) 6: team0: mtu 1500 qdisc noqueue state UP mode PADRÃO padrão do grupo qlen 1000 link / ether 00: 16: 3e: 3c: 20: a1 brd ff: ff: ff: ff: ff: ff
cat / etc / sysconfig / scripts de rede / ifcfg-team0 DEVICE="team0" DEVICETYPE="Equipe" BOOTPROTO = nenhum DEFROUTA = sim NETMASK = 255.255.255.0 IPADDR = 10.0.2.254 TEAM_CONFIG = '{"runner": {"nome": "loadbalance"}, "tx_hash": ["eth", "ipv4"], "tx_balancer": {"nome": "basic"}}' MTU="9000" IPV4INIT = yes IPV4_FAILURE_FATAL = não IPV6INIT = não IPV6_AUTOCONF = não IPV6_DEROUTE = não IPV6_FAILURE_FATAL = não NAME = team0 ONBOOT="sim
A (s) minha (s) pergunta (s): existe um erro de configuração na configuração da interface shorewall do dispositivo team0 causando esse comportamento? Existe um método de solução de problemas para isolar esse comportamento?
Obrigado antecipadamente.
Tags networking firewall shorewall