我们有3台机器(Debian Jessie),每台机器有2个networking接口。 一个接口连接到互联网,另一个接口连接到通过ipsec / racoonencryption的内部networking。 其中一台机器开始失败,每当它崩溃,其他机器上的互联网连接开始失败。
我猜这是networking缓冲区问题,但我不知道如何validation,或者我可以修复它。
|
/ -------------- [internet switch] ----------------- \
| | |
[服务器1] [服务器2] [服务器3]
| | |
\ - - - - - - - - - [开关] - - - - - - - - - - - /
服务器1和服务器2之间的连接使用racoon / ipsec(强制)encryption。 服务器2上的VM之间的连接也是同样encryption的。
服务器2崩溃了某种内核恐慌(只有从堆栈跟踪的下半部分截图)。 〜20分钟后,服务器1不能再到达 – 但它仍然活着,当服务器2重新启动时,服务器1重新联机。 上次发生这种情况时,服务器3上的一个虚拟机显示了相同的症状 – 但是,在尝试启动控制台(xen)之后,该虚拟机再次可达。