我正在使用 Xen VM 实例作为 smokeping 主机。最近,我添加了第二个 XEN VM(位于不同的机器上,距离约 200 公里),并将 smokeping 设置为从属配置。这又是一个 Xen VM,其配置与其主 VM 类似。在 smokeping 实例运行时,报告了大量数据包丢失(smokeping和CLI ping)——与此同时,同一铁和 vbridge 上的兄弟节点和 DomU 本身均报告无数据包丢失。关闭 smokeping,虚假数据包丢失消失(但我的远程网络探测器也消失了)。我摆弄了(少数)与 ICMP 相关的内核参数,没有任何变化(内核在2.6.32-642.15.1.el6.i686CentOS6 上)
做什么?
短暂性脑缺血发作
答案1
答案是 - 永远不要相信防火墙上的反 ICMP 洪水规则/引擎会做正确的事情。它不会。