Centos 6 + bonding + bridge + iptables = kernel panic

dobry den

na Centos 6 mam vytvoreny channel bonding bond0 ze dvou /eth0 a eth1/ Intel pci-e sitovek v rezimu 4 - 802.3ad bez IP adresy. na bond0 mam vytvorene VLAN rozhrani s IP bond0.10, bond0.11 a bez IP bond0.20 a pripojene je to do HP 5120 switche jako LACP agregovana linka. vse funguje paradne provoz jede 2Gbit/s tam i zpet. pak si jeste vytvorim z dalsi sitovky /eth2/ a bond0.20 L2 bridge. vse je ok do chvile, nez na bridgi zapnu pomoci sysctl -w net.bridge.bridge-nf-call-iptables=1. defaultne je to v sysctl.conf vypnute. proste chci pomoci iptables filtrovat provoz na bridgi. v okamziku kdy pustim do bridge data, nastane kernel panic. mam 2 otazky. 1- jak vypsat kermel panic hlasku, po restartu v logu neni a stroj je kvalitne tuhy. 2- setkali jste se s podobnym problemem ?

P.S. udelal jsem stejnou konfiguraci na debianu 6 a vse jede jak po masle.

jurasek

Dobry den, vzdalene mi to pripomina jeden problem, ktery jsem vyresil zakazanim SELINUXu.

16.2.2012 07:56 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Centos 6 + bonding + bridge + iptables = kernel panic

Spis, nez uplnym zakazanim SELinuxu, bych doporucil 'setenforce 0' a podivat se do logu, jestli se objevi AVC, pokud ano, tak to souvisi s s SELinuxem, jinak ne.

My pouzivame bonding a IPTables v CentOS 6 bez problemu, spis me vrta hlavou, proc tam vyrabi ten brigde?

16.2.2012 09:18 jurasekk
Rozbalit Rozbalit vše Re: Centos 6 + bonding + bridge + iptables = kernel panic

SELINUX=disabled

proste se na tom routeru bude jeden INET routovat a cast DMZ neni odroutovana - posytovatel nedal celou podsit, ale jen par IP verejnych adres, takze si to odbridguju a nasadim IPTABLES na bridge. to je normalni reseni, zadna specialita.

jurasek

Dotaz: Centos 6 + bonding + bridge + iptables = kernel panic

Odpovědi