Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 868 views
  • Users 0 members are here
Options
Suggested

[8.950][CLOSED] Connectivity problem

trixor
Hi all, 
Since last night I’m experiencing a strange connectivity problem.  Before I continue to describe this problem, I’ll explain my new setup. 
- 2 virtual machines
- 3GB Ram Each
- 40 GB Disk space
- 1 Intel virtualization
- 1 AMD virtualization
That’s it for the hardware part, now the software part
- Using a High Availability Cluster  (Thank you for fixing this one) 
- 3 Uplink interfaces to BGC (Belgian ISP)
- 1 Ethernet connection 192.168.1.x / 24, wireless access point
- 1 Ethernet connection 10.13.37.x / 24, internal 
- 1 shared connection, 10.13.38.x / 24 internal DMZ
Problem: 
This morning I noticed that my Astaro Appliance hadn’t had any problems with the kernel panic. (please look to the other thread for that). However, I did notice that 10.13.37.1 wasn’t ping able. I thought that the interface or the Astaro would be down. However, when I tried to ping 10.13.38.1 it worked. 
Examples: 

root@kwik-e-mart:/mnt/datastore0/scripts# ping 10.13.38.1
PING 10.13.38.1 (10.13.38.1) 56(84) bytes of data.
^C
--- 10.13.38.1 ping statistics ---
20 packets transmitted, 0 received, 100% packet loss, time 0m

[***xx@***xx~]$ ping 10.13.38.1
PING 10.13.38.1 (10.13.38.1) 56(84) bytes of data.
64 bytes from 10.13.38.1: icmp_req=1 ttl=64 time=0.515 ms
64 bytes from 10.13.38.1: icmp_req=2 ttl=64 time=1.29 ms
64 bytes from 10.13.38.1: icmp_req=3 ttl=64 time=0.435 ms
64 bytes from 10.13.38.1: icmp_req=4 ttl=64 time=0.482 ms

 But, looking at the ARP table, is see the address….
][***xx@***xx~]$mnt/datastore0/scripts# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
chief-wiggum.springfiel  ether   52:54:02:00:01:01   C                     br1

When I ping from another server…. It seems to be reachable. But there is no really connectivity except the ping command. 
[***xx@***xx~]$  ping 10.13.37.1
PING 10.13.37.1 (10.13.37.1) 56(84) bytes of data.
64 bytes from 10.13.37.1: icmp_req=1 ttl=64 time=0.826 ms
64 bytes from 10.13.37.1: icmp_req=2 ttl=64 time=0.500 ms
64 bytes from 10.13.37.1: icmp_req=3 ttl=64 time=0.464 ms
64 bytes from 10.13.37.1: icmp_req=4 ttl=64 time=0.490 ms


IPS is disabled so that should not be a problem. Any ideas?
Parents
  • 0
    Hi trixor,

    a couple of questions:


    • What virtualization platform do you use?
    • How are the virtual networks hooked together?
    • Is 10.13.37.1 the address of the V9 on the internal network?
    • Is 10.13.38.1 the address of the V9 on the DMZ?
    • from which of your segments did you try to ping which adresses, and which one worked?
    • are those other 'servers' as you call them physical or virtual machines?


    My first guess is that something wen wrong with your virtual network, otherwise you'd have more entries in the logs regarding dropped packets.

    Cheers,
    Kai
Reply
  • 0
    Hi trixor,

    a couple of questions:


    • What virtualization platform do you use?
    • How are the virtual networks hooked together?
    • Is 10.13.37.1 the address of the V9 on the internal network?
    • Is 10.13.38.1 the address of the V9 on the DMZ?
    • from which of your segments did you try to ping which adresses, and which one worked?
    • are those other 'servers' as you call them physical or virtual machines?


    My first guess is that something wen wrong with your virtual network, otherwise you'd have more entries in the logs regarding dropped packets.

    Cheers,
    Kai
Children
  • 0 in reply to kbr
    What virtualization platform do you use?
    Currently I'm using KVM 
        How are the virtual networks hooked together?
    Over a physical GB switch
        Is 10.13.37.1 the address of the V9 on the internal network?
    Yes
        Is 10.13.38.1 the address of the V9 on the DMZ?
    Yes
        from which of your segments did you try to ping which adresses, and which one worked?
    10.13.37.6 --> 10.13.37.1 = success
    10.13.38.2 --> 10.13.38.1 = success
    10.13.38.2 --> 10.13.37.1 = success
    10.13.37.2 --> 10.13.37.1 = fail
     are those other 'servers' as you call them physical or virtual machines?
    Depends, some of them are virtual, both of the Astaro machines are virtual.

    I changed my adapter last night from virtio to the intel adapter. Currently it seems to work. 

    I'll keep you guy's posted.
  • 0 in reply to trixor
    Hi trixor,

    Out of organisational measures I'll mark the thread as CLOSED, but nontheless you're still able to post in this thread.
    Please let us know if anything develops.

    Cheers,
    Cristof
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?