linux防火墙接入fte 300网络,在非网关模式下,造成网络上的两台霍尼服务器无法相互发现,一拿掉
防火墙,5分钟交换机更新mac之后,两台机器正常发现,起初通过修改ipv6,或者不启动防火墙,单纯只
搭建一个网桥的情况下进行测试,仍然无法正常工作。最后分析发现两台服务器通过UDP组播通信,于是针对
组播进行分析。linux网桥默认情况下在不断发送multicsat query查询包,按理说这是组播路由器应该干的活,
网桥作为一个二层设备,发送组播查询包,可能会出现问题。于是今天echo 0 > /sys/device/virtual/net/br0/bridge/multicast_snooping
再进行测试,发现正常通信,至于原理,还是有待进一步分析解决。目前暂时可解决问题。
fte400 网络即便linux网桥开启snooping的情况下也是正常的,打霍尼客服,也不知道进行过什么优化。。。。。