内部 ipsec 安全网络上的机器崩溃时导致网络中断

内部 ipsec 安全网络上的机器崩溃时导致网络中断

我们有 3 台机器(Debian Jessie),每台都有 2 个网络接口。一个接口连接到互联网,另一个接口连接到通过 ipsec/racoon 加密的内部网络。其中一台机器开始出现故障,每当它崩溃时,其他机器上的互联网连接就会开始中断。

我猜测这是一种网络缓冲区问题,但我不知道如何验证这一点,或者如何修复它。

                          |
   /--------------[互联网开关]-----------------\
   | | |
[服务器 1] [服务器 2] [服务器 3]
    | | |
    \ -  -  -  -  -  -  -  -  - [转变] -  -  -  -  -  -  -  -  -  -  - /

服务器 1 和服务器 2 之间的连接使用 racoon/ipsec 加密(强制)。服务器 2 上的虚拟机之间的连接也同样加密。

服务器 2 因某种内核崩溃而崩溃(仅从堆栈跟踪的下半部分获取了屏幕截图)。约 20 分钟后,服务器 1 无法再访问 - 但它仍然处于活动状态,并且当服务器 2 重新启动时,服务器 1 重新上线。上次发生这种情况时,服务器 3 上的一个 VM 出现了相同的症状 - 但是,在尝试启动控制台 (xen) 后,它再次可访问。

相关内容