Open vSwitch internal interface

0

2

После перевода системы на Open vSwitch и переноса IP c реального интерфейса на внутренний интерфейс vSwitch появилась проблема с подключением к оборудованию Cisco по ssh, оно не устанавливается с сообщением Connection closed. Гугление того, что выдаёт ssh с ключём -v, наводит на мысль том, что проблемы в MTU. Но на всех портах vSwitch стандартные 1500, и снижение тоже ничего не дало. Посоветуйте, куда копать.

Ссылка

←	Сборка сервера для ESXi

Tomcat8. Как заменить '%23' на '#' в URL

→

хм. ты бы хоть «ovs-vsctl show» и «ip a» показал.

vel ★★★★★
(10.11.16 09:54:20 MSK)

Ответ на: комментарий от vel 10.11.16 09:54:20 MSK

Там примерно такое

    Bridge "vn0"
        Port "eth0"
            tag: 100
            trunks: [200, 300]
            Interface "eth0"
        Port "vn0"
            Interface "vn0"
                type: internal
        Port "int0"
            tag: 100
            Interface "int0"
                type: internal
    ovs_version: "2.5.1"

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master ovs-system state UP group default qlen 1000
    link/ether a2:4b:7c:31:52:f3 brd ff:ff:ff:ff:ff:ff
3: int0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default 
    link/ether ae:15:f2:5c:2f:f2 brd ff:ff:ff:ff:ff:ff
    inet 10.10.10.1/24 brd 10.10.10.255 scope global int0
       valid_lft forever preferred_lft forever

onestupidquestion
(10.11.16 11:32:41 MSK) автор топика

Ответ на: комментарий от onestupidquestion 10.11.16 11:32:41 MSK

т.е. на eth0 native vlan 100 (ip 10.10.10.1/24) и есть tagged vlan 200 и 300 ?

ping до кошки ходит, а ssh закрывается ?

Я бы для начала попробовал выкинуть tag и trunks с порта eth0.

vel ★★★★★
(10.11.16 14:10:40 MSK)

Ответ на: комментарий от vel 10.11.16 14:10:40 MSK

Пинг доходит, ssh тоже доходит, но обрывается посреди согласования протоколов шифрования. На линуксовые хосты ssh ходит нормально, виртуалка на этой же машине, сбрижёваная с tap интерфейсом в этом же open vSwitch, тоже ходит на cisco без проблем, проблемы только с internal интерфейсом. И пока что это единственная проблема, хотя я уже пару недель использую систему в такой конфигурации.

debug1: Remote protocol version 2.0, remote software version Cisco-1.25
...
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
Connection closed by 10.10.10.2

onestupidquestion
(10.11.16 19:16:36 MSK) автор топика

Ответ на: комментарий от onestupidquestion 10.11.16 19:16:36 MSK

к ovs эта проблема скорее всего не имеет отношения.

в гугле «expecting ssh2_msg_kex_dh_gex_group cisco» дает ответ на этот вопрос.

vel ★★★★★
(10.11.16 21:25:12 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сборка сервера для ESXi

Admin

Tomcat8. Как заменить '%23' на '#' в URL

→

Похожие темы