Частично не ходят ARP-пакеты по локальной сети с гипервизорами — как найти, кто не пропускает?
Конфигурация: два свитча Cisco 2950, два гипервизора под Windows Server 2012R2, две ВМ на них, работающие как файрволлы, по одной на каждом хосте, связанные в кластер corosync/pacemaker. На гипервизорах расположены и другие ВМ. Внутренняя сеть имеет несколько VLAN'ов, все они ходят по транковым портам из свитчей в порты гипервизора и в оба файрволла. Поймал на днях странную проблему: один из файрволлов видит половину сети, второй вроде как видит всю, но спустя несколько дней они поменялись местами. Диагностика выглядит так: arping 172.x.y.z -I eth1.VLAN работает на одной ВМ, а на второй нет, при этом arping 172.x.y.w (соседний адрес) виден уже с обеих. Спустя несколько времени и первая ВМ начинает получать пакеты ARP. Вопрос: как поймать, в каком месте сетевого стека теряются пакеты?
EDIT: площадка удаленная, приехать и что-то перекоммутировать не вариант.
Я предполагаю, что из-за кластеризации, у вас один юникастовый mac адрес для двух файерволлов, смените его на мультикастовый, чтобы свитчи рассылали его всем-всем-всем
Там не так немного - IP-адрес является ресурсом кластера, как следствие, привязан к одной из двух ВМ в одно время. Меня печалит совсем другое - локальная сеть должна быть доступна с обеих ВМ одновременно, так как я каждой настроил по персональному адресу в каждой подсети, и вот здесь какие-то сбои творятся.
