[FRnOG] [TECH] Bonding mode VLAN
Bonjour à tous, Je rencontre actuellement un problème pour configurer le bonding de mon serveur en mode vlan au lieu du mode access. En effet en mode vlan mon serveur perd toute communication (ping du firewall vers serveur KO) Ci-dessous ma configuration OS : CentOS release 6.5 lsmod | egrep '8021q|loop|bond' bonding 127797 0 8021q 25349 1 bonding garp7152 1 8021q ipv6 318183 41 bonding,ip6t_REJECT,nf_conntrack_ipv6,nf_defrag_ipv6 cat ifcfg-bond0 DEVICE=bond0 USERCTL=no BOOTPROTO=none ONBOOT=yes TYPE=Bonding IPV6INIT=no BONDING_OPTS=miimon=100 mode=1 cat ifcfg-bond0.1212 DEVICE=bond0.1212 ONBOOT=yes BOOTPROTO=static TYPE=Bonding VLAN=yes USERCTL=no IPADDR=10.31.212.2 PREFIX=24 GATEWAY=10.31.212.254 cat ifcfg-bond0.1232 DEVICE=bond0.1232 ONBOOT=yes BOOTPROTO=static TYPE=Bonding VLAN=yes USERCTL=no IPADDR=10.31.232.2 PREFIX=24 route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 10.31.232.0 0.0.0.0 255.255.255.0 U 0 00 bond0.1232 10.31.212.0 0.0.0.0 255.255.255.0 U 0 00 bond0.1212 10.25.8.0 0.0.0.0 255.255.248.0 U 0 00 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1005 00 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1006 00 bond0 169.254.0.0 0.0.0.0 255.255.0.0 U 1020 00 bond0.1212 169.254.0.0 0.0.0.0 255.255.0.0 U 1021 00 bond0.1232 0.0.0.0 10.31.212.254 0.0.0.0 UG0 00 bond0.1212 arp -n (le serveur ne récupère pas la mac address du firewall) Address HWType HWaddress Flags Mask Iface 10.31.212.254 (incomplete)bond0.1212 Si je reconfigure le bonding en mode access tout fonctionne correctement. Avez-vous une idée ? Par avance merci --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding mode VLAN
Bonjour, On Thu, 07 Aug 2014 14:19:53 +0200 max...@infonorac.fr wrote: Je rencontre actuellement un problème pour configurer le bonding de mon serveur en mode vlan au lieu du mode access. En effet en mode vlan mon serveur perd toute communication (ping du firewall vers serveur KO) Tu ne precises pas la configuration du port du switch qui est en face, que ce soit en mode access ou vlan... As-tu pense a la verifier ? Second point, je vois du nf_conntrack dans la liste des modules. As-tu regarde la conf de ton iptables sur le CentOS ? Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding mode VLAN
Voici ce que je souhaite faire : http://abcd.objectis.net/linux/fedora-et-centos/installation_du_channel_bonding_et_configuration_du_vlan Ci-dessous les fichiers de conf : cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.6.0 (September 26, 2009) Bonding Mode: fault-tolerance (active-backup) Primary Slave: eth0 (primary_reselect always) Currently Active Slave: eth0 MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 0 Down Delay (ms): 0 Slave Interface: eth0 MII Status: up Speed: 1000 Mbps Duplex: full Link Failure Count: 0 Permanent HW addr: 00:1e:c9:b4:8e:4a Slave queue ID: 0 Slave Interface: eth2 MII Status: up Speed: 1000 Mbps Duplex: full Link Failure Count: 3 Permanent HW addr: 00:15:17:2e:d1:d8 Slave queue ID: 0 cat /proc/net/vlan/config VLAN Dev name| VLAN ID Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD bond0.1212 | 1212 | bond0 bond0.1232 | 1232 | bond0 Conf du switch : switchport mode trunk switchport trunk native vlan 1212 switchport trunk allowed vlan 1212, 1232 Le 07/08/2014 14:26, fr...@jack.fr.eu.org a écrit : Qu'appelle tu un serveur en mode vlan ? Tu peux donner la config du switch (show int blabla), et du serveur (cat /proc/net/bonding/bond0 cat /proc/net/vlan/config) ? On 07/08/2014 14:19, max...@infonorac.fr wrote: Bonjour à tous, Je rencontre actuellement un problème pour configurer le bonding de mon serveur en mode vlan au lieu du mode access. En effet en mode vlan mon serveur perd toute communication (ping du firewall vers serveur KO) Ci-dessous ma configuration OS : CentOS release 6.5 lsmod | egrep '8021q|loop|bond' bonding 127797 0 8021q 25349 1 bonding garp7152 1 8021q ipv6 318183 41 bonding,ip6t_REJECT,nf_conntrack_ipv6,nf_defrag_ipv6 cat ifcfg-bond0 DEVICE=bond0 USERCTL=no BOOTPROTO=none ONBOOT=yes TYPE=Bonding IPV6INIT=no BONDING_OPTS=miimon=100 mode=1 cat ifcfg-bond0.1212 DEVICE=bond0.1212 ONBOOT=yes BOOTPROTO=static TYPE=Bonding VLAN=yes USERCTL=no IPADDR=10.31.212.2 PREFIX=24 GATEWAY=10.31.212.254 cat ifcfg-bond0.1232 DEVICE=bond0.1232 ONBOOT=yes BOOTPROTO=static TYPE=Bonding VLAN=yes USERCTL=no IPADDR=10.31.232.2 PREFIX=24 route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.31.232.0 0.0.0.0 255.255.255.0 U 0 0 0 bond0.1232 10.31.212.0 0.0.0.0 255.255.255.0 U 0 0 0 bond0.1212 10.25.8.0 0.0.0.0 255.255.248.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1005 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1006 0 0 bond0 169.254.0.0 0.0.0.0 255.255.0.0 U 1020 0 0 bond0.1212 169.254.0.0 0.0.0.0 255.255.0.0 U 1021 0 0 bond0.1232 0.0.0.0 10.31.212.254 0.0.0.0 UG0 0 0 bond0.1212 arp -n (le serveur ne récupère pas la mac address du firewall) Address HWType HWaddress Flags Mask Iface 10.31.212.254(incomplete)bond0.1212 Si je reconfigure le bonding en mode access tout fonctionne correctement. Avez-vous une idée ? Par avance merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding mode VLAN
Je viens d'envoyer la configuration du port au niveau switch et j'ai désactivé l'iptables pour mes tests. Le 07/08/2014 14:17, Paul Rolland (ポール・ロラン) a écrit : Bonjour, On Thu, 07 Aug 2014 14:19:53 +0200 max...@infonorac.fr wrote: Je rencontre actuellement un problème pour configurer le bonding de mon serveur en mode vlan au lieu du mode access. En effet en mode vlan mon serveur perd toute communication (ping du firewall vers serveur KO) Tu ne precises pas la configuration du port du switch qui est en face, que ce soit en mode access ou vlan... As-tu pense a la verifier ? Second point, je vois du nf_conntrack dans la liste des modules. As-tu regarde la conf de ton iptables sur le CentOS ? Paul --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding mode VLAN
Hello, On Thu, 07 Aug 2014 14:49:29 +0200 max...@infonorac.fr wrote: Conf du switch : switchport mode trunk switchport trunk native vlan 1212 switchport trunk allowed vlan 1212, 1232 Ca ressemble a du Cisco... Question bete : tu as bien verifie que ce modele de switch fait du 802.1q de base, et qu'avec cette conf., tu n'es pas en train de faire de l'ISL ? switchport trunk encaps ? Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding mode VLAN
Oui c'est du cisco, ce modèle fait bien du 802.1q j'ai déjà 8 serveurs qui fonctionne avec cette configuration. Le 07/08/2014 14:43, Paul Rolland (ポール・ロラン) a écrit : Hello, On Thu, 07 Aug 2014 14:49:29 +0200 max...@infonorac.fr wrote: Conf du switch : switchport mode trunk switchport trunk native vlan 1212 switchport trunk allowed vlan 1212, 1232 Ca ressemble a du Cisco... Question bete : tu as bien verifie que ce modele de switch fait du 802.1q de base, et qu'avec cette conf., tu n'es pas en train de faire de l'ISL ? switchport trunk encaps ? Paul --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding mode VLAN
Bonjour, On Thu, 07 Aug 2014 14:59:52 +0200 max...@infonorac.fr wrote: Oui c'est du cisco, ce modèle fait bien du 802.1q j'ai déjà 8 serveurs qui fonctionne avec cette configuration. Ah Ca nous ramene a un probleme plus simple : a) quelle est la difference cote switch entre les ports de ces 8 serveurs et les ports de la nouvelle machine que tu veux mettre, b) quelle est la difference cote conf du serveur entre cette machine et les autres qui ont l'air moins capricieuses Evidemment, la reponse aucune difference pour a) et b) n'est pas la bonne reponse ;) Autre question : dans ton premier post, tu nous dis que tu ne recuperes pas la MAC de ton FW, qui semble etre dans le VL1212. Est-ce que tu arrives a joindre un equipement dans le VL 1232 ? Ou bien le probleme affecte-t-il les deux VLANs ? Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding mode VLAN
Pour la question a) la configuration des ports est identique, seul les VLAN changent. Pour la question b) la configuration des interfaces bond0, bond0.12XX et bond0.12XX est identique, seul l'adresse IP change, même OS, je recherche actuellement les différences. J'ai 3 serveurs KO et 8 serveurs OK Le problème affecte les deux VLANs Le 07/08/2014 14:57, Paul Rolland (ポール・ロラン) a écrit : Bonjour, On Thu, 07 Aug 2014 14:59:52 +0200 max...@infonorac.fr wrote: Oui c'est du cisco, ce modèle fait bien du 802.1q j'ai déjà 8 serveurs qui fonctionne avec cette configuration. Ah Ca nous ramene a un probleme plus simple : a) quelle est la difference cote switch entre les ports de ces 8 serveurs et les ports de la nouvelle machine que tu veux mettre, b) quelle est la difference cote conf du serveur entre cette machine et les autres qui ont l'air moins capricieuses Evidemment, la reponse aucune difference pour a) et b) n'est pas la bonne reponse ;) Autre question : dans ton premier post, tu nous dis que tu ne recuperes pas la MAC de ton FW, qui semble etre dans le VL1212. Est-ce que tu arrives a joindre un equipement dans le VL 1232 ? Ou bien le probleme affecte-t-il les deux VLANs ? Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding mode VLAN
Hello, On Thu, 07 Aug 2014 14:49:29 +0200 max...@infonorac.fr wrote: switchport mode trunk switchport trunk native vlan 1212 switchport trunk allowed vlan 1212, 1232 Stupid me :(( Je n'avais pas le native vlan... En faisant ca, le traffic de ce VLAN quitte le switch untagged... mais ca, ton serveur ne le sait pas ! Tu peux retirer cette ligne de ton switch et refaire ton test ? Pourquoi ce recours au native vlan ? Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Bonding mode VLAN
Les VLANs existent sur le switch ? Que donne un tcpdump sur ton interface bond0.1212, il y a du trafic residuel qui arrive ou rien du tout ? Christophe -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of max...@infonorac.fr Sent: jeudi 7 août 2014 15:16 To: Paul Rolland (ポール・ロラン) Cc: frnog-requ...@frnog.org; frnog@frnog.org Subject: Re: [FRnOG] [TECH] Bonding mode VLAN Pour la question a) la configuration des ports est identique, seul les VLAN changent. Pour la question b) la configuration des interfaces bond0, bond0.12XX et bond0.12XX est identique, seul l'adresse IP change, même OS, je recherche actuellement les différences. J'ai 3 serveurs KO et 8 serveurs OK Le problème affecte les deux VLANs Le 07/08/2014 14:57, Paul Rolland (ポール・ロラン) a écrit : Bonjour, On Thu, 07 Aug 2014 14:59:52 +0200 max...@infonorac.fr wrote: Oui c'est du cisco, ce modèle fait bien du 802.1q j'ai déjà 8 serveurs qui fonctionne avec cette configuration. Ah Ca nous ramene a un probleme plus simple : a) quelle est la difference cote switch entre les ports de ces 8 serveurs et les ports de la nouvelle machine que tu veux mettre, b) quelle est la difference cote conf du serveur entre cette machine et les autres qui ont l'air moins capricieuses Evidemment, la reponse aucune difference pour a) et b) n'est pas la bonne reponse ;) Autre question : dans ton premier post, tu nous dis que tu ne recuperes pas la MAC de ton FW, qui semble etre dans le VL1212. Est-ce que tu arrives a joindre un equipement dans le VL 1232 ? Ou bien le probleme affecte-t-il les deux VLANs ? Paul --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding mode VLAN
Je vais réessayer en retirant le native vlan. Le 07/08/2014 15:10, Paul Rolland (ポール・ロラン) a écrit : Hello, On Thu, 07 Aug 2014 14:49:29 +0200 max...@infonorac.fr wrote: switchport mode trunk switchport trunk native vlan 1212 switchport trunk allowed vlan 1212, 1232 Stupid me :(( Je n'avais pas le native vlan... En faisant ca, le traffic de ce VLAN quitte le switch untagged... mais ca, ton serveur ne le sait pas ! Tu peux retirer cette ligne de ton switch et refaire ton test ? Pourquoi ce recours au native vlan ? Paul --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding mode VLAN
On Thu, Aug 7, 2014, at 14:49, max...@infonorac.fr wrote: VLAN Dev name| VLAN ID Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD bond0.1212 | 1212 | bond0 bond0.1232 | 1232 | bond0 Conf du switch : switchport mode trunk switchport trunk native vlan 1212 switchport trunk allowed vlan 1212, 1232 bond0 c'est VLAN 1212 bond0.1232 c'est VLAN 1232 bond0.1212 permet juste d'envoyer des paquets avec Qtag 1212, mais le switch va envoyer le retour sur bond0 (native vlan). En regle generale bond0 (sans rien) c'est le native vlan + les paquets avec Qtag. Si tu veux utiliser bond0.1212, enleve la ligne avec switchport native vlan 1212. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding mode VLAN
Oups. Répondu trop vite au mauvais mail... Désolé. +1 aux conseils déjà donnés. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] Bonding mode VLAN
On Thu, Aug 7, 2014, at 22:23, Christophe wrote: Je confirme, et d'ailleurs je me suis étonné de voir que le switch acceptait cette conf (c'est quoi le modèle ?) . C'est parfaitement valable sur Cisco, et je l'ai personnellement utilise depuis au moins 7 ans. Ça peut peut-être marcher avec un bridge entre bond0 et bond0.1212, pour que le serveur accepte les paquets taggés et non taggés mais je ne suis ? Le switch envoie le native VLAN *toujours* untagged, donc bondX ou ethX (sans rien). Ton bond0.1212 n'a pas lieu d'etre. pas bien sur que cela soit une technique des plus recommandées ;) . Certainement pas. --- Liste de diffusion du FRnOG http://www.frnog.org/
