Zitat von Christian Perle chris@linuxinfotag.de:
Hallo Christian
Was hier fehlt, ist die Konfiguration der Bridge. Welche Interfaces sitzen in der Bridge? Hat die Bridge selbst eine IP-Adresse?
Weder mit VirtualBox noch mit VMWare hatte ich die Möglichkeit was zu konfigurieren... Es gibt nur die Option "Bridge". So wie ich weiß (kann aber falsch sein!!) macht VMWare eine versteckte vmnet0, ohne IP.
Aber eine br0 mit den IPs von eth0 habe ich nicht... Meinst du, dass das das Problem ist? Ich habe mit VMWare (zumindest mit dem Player) auch keinerlei Möglichkeit eine Schnittstelle anzugeben, auf der den Bridging gemacht wird...
Das klingt sehr nach einem MTU-Problem. Sobald der Gast ein groesseres Paket schickt (etwa die Ausgabe von "ps axuwf"), wird einem Router auf der Strecke das Paket zu gross und er schickt ein "ICMP fragmentation needed but DF set" zurueck. Wenn diese ICMP-Meldung nicht im Gast ankommt, weiss der Gast nichts davon, dass er auf diesem Pfad kleinere Pakete schicken muss. Der TCP-Layer schickt das gleiche (zu grosse) Paket noch mehrmals (retransmit) und schliesslich haegt die TCP-Verbindung.
Dann wäre die Frage, warum diese ICMP-Meldung nicht den Gast erreicht...
Ein simpler Test waere, die Interface-MTU im Gast etwas zu verringern:
ip link set eth0 mtu 1400
Auf dem Gast oder auf dem Host? Ich vermute auf dem Gast, oder?
Natuerlich das Verringern der Interface-MTU die Holzhammermethode, eigentlich sollte das oben beschriebene Path-MTU funktionieren. Um das weiter zu debuggen, muesstest Du an verschiedenen Stellen mit tcpdump sniffen, um zu sehen, bis wohin die ICMP frag needed kommen.
Naja, wenn das Funktioniert, würde es mir auch reichen...
Mir ist aber eine Sache jetzt eingefallen, und zwar, ich ändere auf dem Host schon jeden Tag den MTU, damit große Dateien von dort bis zu meinen PC (der IPv6 über Tunnel nutzt!). Also, jeden Samstag (und das könnte erklären, warum Freitag alles ging, und gestern nicht mehr), wird die MTU der eth0 des Hosts auf 1400 reduziert, damit die Sicherung läuft. Am Ende, wird es wieder auf 1500 erhöht. Die Sicherung dauert aber mehrere Stunden und es hat bis zum Nachmittag gedauert...
Meinst du, dass das das Problem sein könnte? Wenn ja, könnte ich den MTU auf dem Gast auf 1300 reduzieren. Wenn die Geschwindigkeit des Gasts ins Internet etwas kleiner ist, stört mir nicht so viel, letzten Endes handelt es sich "nur" um ein Server für ICQ- und Skype-Transport für den Jabber...
Danke Luca Bertoncello (lucabert@lucabert.de)