Überbrückung von zwei Netzwerkkarten mit unterschiedlichen Geschwindigkeiten DDOSes Subnetz, wenn beide Kabel eingesteckt sind

tag-icon tag-icon bonding
Überbrückung von zwei Netzwerkkarten mit unterschiedlichen Geschwindigkeiten DDOSes Subnetz, wenn beide Kabel eingesteckt sind

Ich habe vor Kurzem einen neuen Server konfiguriert und wollte die beiden Netzwerkkarten darin so einrichten, dass sie im Bond-Modus 1 laufen und dann überbrücken. Genau dieses Setup haben wir auf unseren anderen Servern laufen.

Der Unterschied zwischen dem alten, funktionierenden Server und dem neuen besteht darin, dass der neue Server zwei Netzwerkkarten mit unterschiedlichen Geschwindigkeiten (1 GB und 5 GB) hat, während die alten Server alle zwei identische Netzwerkkarten mit jeweils 1 GB haben.

/etc/network/interfacesNachdem Sie die Konfiguration genau wie auf den anderen Servern eingerichtet haben :

auto enp114s0f0
iface enp114s0f0 inet manual

auto enp114s0f1
iface enp114s0f1 inet manual

auto bond-int
iface bond-int inet manual
        slaves enp114s0f0 enp114s0f1
        bond-mode 1

auto bridge-out
iface bridge-out inet static
        bridge_ports bond-int
        bridge_fd 0
        bridge_stp off
        bridge_maxwait 0
        address 10.1.1.101
        netmask 255.255.255.0
        gateway 10.1.11.1

Mir ist zuerst aufgefallen, dass ip anicht angezeigt wird, bond-intdass es erstellt wird. Ich weiß nicht, warum ... auf allen anderen Servern funktioniert es einwandfrei.

Also habe ich die Konfiguration geändert, um enp114s0f0 und enp114s0f1 direkt zu überbrücken:


auto bridge-out
iface bridge-out inet static
        bridge_ports enp114s0f0 enp114s0f1
        bridge_fd 0
        bridge_stp off
        bridge_maxwait 0
        address 10.1.1.101
        netmask 255.255.255.0
        gateway 10.1.11.1

Dies führte dazu, dass ip adie Brücke jetzt als oben angezeigt wurde.

Wenn ich jedoch Kabel an beide Netzwerkkarten anschließe, wird das gesamte Subnetz von selbst einem DDOS-Angriff ausgesetzt. Keine anderen Maschinen können sich gegenseitig anpingen. Sobald ich das Kabel von der 5-GB-Netzwerkkarte abziehe, ist alles wieder normal.

Wenn ich bmonden neuen Server starte und das 5-GB-Kabel wieder anschließe, werden zunächst 10 bis 20 Pakete pro Sekunde angezeigt, dann mehrere K-Pakete, die gleichzeitig eingehen. Sobald ich den Stecker ziehe, sind es wieder ein paar Dutzend.

Was zum Teufel passiert hier? Irgendwelche Ideen? Danke im Voraus!

Antwort1

Wow, das nächste Mal sollte ich:

apt-get install ifenslave

Vor....

verwandte Informationen