我在 openSUSE Leap 15.1 上的 QEMU/KVM/virt-manager 堆栈下频繁出现网络连接故障。我有一台运行软件防火墙的虚拟机,每隔几天就会断开连接,从而导致互联网连接中断。我不知道如何排除此故障,因为没有硬件故障的证据,而且 dmesg 或 journalctl 中也没有任何有用的信息。
主机有两个物理网卡,其中一个物理连接到我的 ISP 的 CPE(调制解调器),并通过 macvtap 逻辑连接到防火墙虚拟机。另一个物理网卡连接到我的内部网络,并通过网桥逻辑连接到主机和防火墙虚拟机。网桥为主机提供互联网连接。
通常情况下,此配置工作正常。但是,似乎随机地,桥接器或 macvtap 链路停止向 VM 传输数据。我没有同时丢失两个链路;到目前为止只有一个链路同时发生故障。主机不会通过桥接器丢失内部连接,也不会在主机上运行 ethtool 显示物理链路丢失。
重新启动虚拟机内的防火墙并不能恢复连接。我必须“关闭”并通过 virt-manager 重新启动虚拟机,才能使虚拟机的网络链接再次正常工作。
据我所知,qemu-kvm-etc 堆栈中的某些东西只是停止向 VM 传送数据包。
journalctl 中唯一相关的报告是当 NetworkManager 检测到由于防火墙 VM 失去连接而导致 Internet 连接丢失(即“NetworkManager 状态现在为 CONNECTED_SITE”)时,但没有任何内容导致此条目。
我注意到虚拟机连接失败有时是由主持人桥接器端失去 IPv6 支持。无论出于何种原因,尽管启用了 IPv6,桥接器接口仍会自发丢失其所有 IPv6 地址(包括本地链路)。发生这种情况时,桥接器也会停止将 IPv6 流量传递给虚拟机,尽管 IPv4 仍可继续工作一小段时间。
对于如何处理这个问题有什么建议吗?