Hallo Luca,
On Sun, Oct 09, 2016 at 08:52:04 +0200, Luca Bertoncello wrote:
Nun, folgendes Netzwerkkonfiguration auf dem Host:
eth0 mit IP 84.200.210.163/24 (und mehrere IPv6) eth0:0 mit IP 192.168.16.69/24 (benutzt für die Sicherung) eth0:1 mit IP 84.200.210.165/24
Auf dem Guest: eth0 mit IP 84.200.14.126/24 (und eine IPv6 im selben /64-Netz des Hosts) eth0:0 mit IP 192.168.16.12/24 (benutzt für die Sicherung)
Dazu hatte ich eine Host-Only-Schnittstelle (vbonet0 bei VirtualBox, vmnet1 bei VMWare) für die sichere Kommunikation zwischen den beiden Rechner.
Was hier fehlt, ist die Konfiguration der Bridge. Welche Interfaces sitzen in der Bridge? Hat die Bridge selbst eine IP-Adresse?
Prinzipiell alles funktionsfähig. Es hat eigentlich auch funktioniert, aber sobald das Netz ein bißchen zu tun hatte (und am Ende hat es auch gereicht, wenn ich "ps axuwf" aufgerufen habe!), hat die Schnittstelle gehängt und es gab für mich keine andere Lösung, als die SSH-Schnittstelle mit kill zu beenden.
Das klingt sehr nach einem MTU-Problem. Sobald der Gast ein groesseres Paket schickt (etwa die Ausgabe von "ps axuwf"), wird einem Router auf der Strecke das Paket zu gross und er schickt ein "ICMP fragmentation needed but DF set" zurueck. Wenn diese ICMP-Meldung nicht im Gast ankommt, weiss der Gast nichts davon, dass er auf diesem Pfad kleinere Pakete schicken muss. Der TCP-Layer schickt das gleiche (zu grosse) Paket noch mehrmals (retransmit) und schliesslich haegt die TCP-Verbindung.
Ein simpler Test waere, die Interface-MTU im Gast etwas zu verringern:
ip link set eth0 mtu 1400
Natuerlich das Verringern der Interface-MTU die Holzhammermethode, eigentlich sollte das oben beschriebene Path-MTU funktionieren. Um das weiter zu debuggen, muesstest Du an verschiedenen Stellen mit tcpdump sniffen, um zu sehen, bis wohin die ICMP frag needed kommen.
Nebenbei, hat vermutlich nichts mit dem Problem zu tun: Interface-Aliasing (heisst das so?), also die Verwendung von ethX:N fuer weitere IP-Adressen auf ethX sollte man nicht mehr nutzen. Besser direkt auf dem bestehenden Interface mit iproute2 weitere Adressen hinzufuegen:
ip addr add 84.200.210.163/24 dev eth0 ip addr add 192.168.16.69/24 dev eth0 ip addr add 84.200.210.165/24 dev eth0 ip -6 addr add ...
Gruss, Chris