Debian 11 | macvtap/passthrough | kvm | host/guest mac flip flop

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
slu
Beiträge: 2136
Registriert: 23.02.2005 23:58:47

Debian 11 | macvtap/passthrough | kvm | host/guest mac flip flop

Beitrag von slu » 01.08.2022 14:22:19

Hallo,

ich habe ein MAC Adressen Problem für das ich keine Erklärung habe.

Ausgangssituation:
Host und Guest hängen über eine Bridge (br0/eth0) am Switch.
Jetzt soll der Guest eine eigene (eth1) NIC bekommen (ist noch frei) und direkt am Switch hängen (selbes Subnetz).

Guest per macvtap/passthrough direkt auf die eth1 gehängt und an den selben Switch (gleiches Subnetz) angeschlossen.
Funktioniert alles, sobald man das Netzwerkkabel an eth1 zieht ist der Guest wie erwartet offline.

Nun kommt aber das komische für das ich keine Erklärung habe:
Ein anderer Server im selben Subnetz mit Debianarpwatch bringt immer wieder ein MAC Adressen flip flop vom KVM Host.
Tatsächlich hat der KVM Host als die MAC der Bridge und als die MAC von eth1 des Guest, wie kann das sein?

eth1 ist auf dem Host nicht konfiguriert und sollte direkt dem Guest gehören.

Wie kann der Host die MAC Adresse annehmen?
Verrückt ist das es alles funktioniert und ich es ohne arpwatch gar nicht bemerkt hätte...

Code: Alles auswählen

    <interface type='direct'>
      [...]
      <source dev='eht1' mode='passthrough'/>
      <model type='virtio'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
    </interface>
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Debian 11 | macvtap/passthrough | kvm | host/guest mac flip flop

Beitrag von mat6937 » 01.08.2022 14:32:31

slu hat geschrieben: ↑ zum Beitrag ↑
01.08.2022 14:22:19
Nun kommt aber das komische für das ich keine Erklärung habe:
Ein anderer Server im selben Subnetz mit Debianarpwatch bringt immer wieder ein MAC Adressen flip flop vom KVM Host.
Tatsächlich hat der KVM Host als die MAC der Bridge und als die MAC von eth1 des Guest, wie kann das sein?
Wie ist auf dem Server, die Ausgabe von:

Code: Alles auswählen

arp -av
und auf dem KVM Host, die Ausgaben von:

Code: Alles auswählen

arp -av
ip a
?

slu
Beiträge: 2136
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | macvtap/passthrough | kvm | host/guest mac flip flop

Beitrag von slu » 01.08.2022 14:51:22

mat6937 hat geschrieben: ↑ zum Beitrag ↑
01.08.2022 14:32:31

Wie ist auf dem Server, die Ausgabe von:

Code: Alles auswählen

arp -av
Tatsächlich hatte ich das auf dem Server (und einem weiteren System im LAN) kontrolliert und ja er hat mal die MAC vom Host und manchmal die MAC der eth1 mit der IP und dem Hostname vom Host angezeigt.
arp -av | grep kvmhost
mat6937 hat geschrieben: ↑ zum Beitrag ↑
01.08.2022 14:32:31
und auf dem KVM Host, die Ausgaben von:

Code: Alles auswählen

arp -av
ip a
Leider habe ich es inzwischen wieder zurück gebaut (war mir nicht geheuer).

ip a hatte ich auf dem Host kontrolliert:

Code: Alles auswählen

10: macvtap1@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 500
    link/ether 52:54:[...] brd ff:ff:ff:ff:ff:ff
    inet6 [...]/64 scope link 
       valid_lft forever preferred_lft forever
Definitiv keine IP Adresse und schon gar nicht die vom Host welche auf der br0 hängt.

Ich hab auch schon überlegt ob es am Switch liegt (Cache), eth1 war aber noch nie am Netz.
Seither hatten wir auch schon macvtap verwendet, aber dann war der Host und der Guest in unterschiedlichen Subnetzen.

Trotzdem ist mir unklar wie die MAC in Umlauf kommen kann.
Wahrscheinlich wäre es noch gut gewesen ein tcpdump laufen zu lassen... mist daran habe ich nicht gedacht. :(
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Debian 11 | macvtap/passthrough | kvm | host/guest mac flip flop

Beitrag von mat6937 » 01.08.2022 16:04:35

slu hat geschrieben: ↑ zum Beitrag ↑
01.08.2022 14:51:22
Trotzdem ist mir unklar wie die MAC in Umlauf kommen kann.
Wahrscheinlich wäre es noch gut gewesen ein tcpdump laufen zu lassen... mist daran habe ich nicht gedacht. :(
Evtl. fungiert etwas wie ein arp-Server (d. h. statischer arp-cache-Eintrag mit "publish flag set") und kann/darf auch andere IP-/MAC-Adressen publizieren bzw. bekannt geben.
In meinem Subnetz gibt es auch so ein Fall. Das Ergebnis eines arp-scan:

Code: Alles auswählen

192.168.178.1	##:a6:2f:d3:0a:d6	(Unknown)
192.168.178.1	##:a6:2f:d3:0a:d6 (yy:27:eb:75:36:60)	(Unknown) (DUP: 2)
192.168.178.13	xx:27:eb:62:3c:ae	(Unknown)
192.168.178.13	xx:27:eb:62:3c:ae (yy:27:eb:75:36:60)	(Unknown) (DUP: 2)
192.168.178.22	**:02:2a:17:62:b4 (yy:27:eb:75:36:60)	(Unknown)
192.168.178.40	yy:27:eb:75:36:60	(Unknown)
Ist ja nicht von Nachteil (wenn man arpwatch nicht benutzt), wenn eine andere NIC schneller ist und stellvertretend auf einen arp-request, schneller antwortet.

slu
Beiträge: 2136
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | macvtap/passthrough | kvm | host/guest mac flip flop

Beitrag von slu » 01.08.2022 16:22:50

Das ist ja sehr interessant das es bei dir auch der Fall ist. Ohne den arp watch hätte ich das nie bemerkt.

Aber was heißt das nun auf der Netzwerk Seite, kann der Host auch über die eth1 kommunizieren? Nein oder da keine IP?
Ist denn dann die Trennung der NICs gegeben (Sicherheit)?

Das Thema könnte noch spannender werden als ich dachte..
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Antworten