Hi, ich baue einen 2-node cluster auf, der auch über multicast kommuniziert. Auf beiden nodes habe ich multicast erlaubt: /etc/sysconfig/scripts/SuSEfirewall2-custom: iptables -A INPUT -m pkttype --pkt-type multicast -j ACCEPT iptables -A OUTPUT -m pkttype --pkt-type multicast -j ACCEP ha-idg-2:~ # iptables -nvL|grep multi ha-idg-2:~ # iptables -nvL|grep multi 711 103K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = multicast LOG flags 0 level 4 prefix "Accept Input multicast" 711 103K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = multicast 0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = multicast LOG flags 0 level 4 prefix "Accept Output multicast" 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = multicast 0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 PKTTYPE = multicast LOG flags 6 level 4 prefix "SFW2-INext-DROP-DEFLT " 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = multicast Die log rules hab ich für's debugging gemacht. Die drop-Regel steht in der chain input_ext und wird m.E. ignoriert, da die ACCEPT Regel vorher greift. Beide hosts lauschen auf multicast-Adressen: ha-idg-1:~ # netstat -anpg IPv6/IPv4 Group Memberships Interface RefCnt Group --------------- ------ --------------------- lo 1 224.0.0.1 eth0 1 224.0.0.1 eth1 1 224.0.0.1 eth2 1 224.0.0.1 eth3 1 224.0.0.1 bond0 1 224.0.0.1 bond1 1 239.255.1.1 bond1 1 224.0.0.1 br0 1 239.255.1.2 br0 1 224.0.0.1 vnet0 1 224.0.0.1 Mal zwei prinzipielle Verständnisfragen: wird bei multicast immer udp benutzt ? Und sind multicast-Verbindungen bidirektional ? Wenn ein host Pakete an eine multicast-Adresse schickt, landen die bei allen hosts die auf diese multicast-Addresse lauschen, oder ? Wenn nun einer dieses hosts antwortet, geht dieses Paket dann zurück ? Mit welcher Absenderadresse ? Mit der multicast-Adresse oder einer dedizierten IP des antwortenden hosts ? Wenn ich versuche per netcat die multicast-Kommunikation zu testen, funktioniert das nur teilweise. host-ha-idg-1: netcat -u -l -p 10000 dieser host lauscht dann an udp port 10000. netstat bestätigt dies: ha-idg-1:~ # netstat -anp|grep 10000 udp 0 0 0.0.0.0:10000 0.0.0.0:* 25434/netcat Port 10000 udp habe ich auch aufgemacht, dürfte aber eigentlich nicht notwendig sein ? Ich geht mal davon aus daß zur Adresse 0.0.0.0 auch die multicast-Adressen gehören. Auf dem zweiten host: ha-idg-2:~ # netcat -u 239.255.1.2 10000 Tippe ich nun was und schicke das mit return ab, so erscheint auf ha-idg-1 im Terminal die zweite Eingabe, nicht die erste und auch keine folgende !?! In der anderen Richtung wird die erste Zeichenfolge übertragen, keine weitere. Ist das richtig so ? Danke. Bernd -- Bernd Lentes Systemadministration institute of developmental genetics Gebäude 35.34 - Raum 208 HelmholtzZentrum München bernd.lentes@helmholtz-muenchen.de phone: +49 (0)89 3187 1241 fax: +49 (0)89 3187 2294 no backup - no mercy Helmholtz Zentrum Muenchen Deutsches Forschungszentrum fuer Gesundheit und Umwelt (GmbH) Ingolstaedter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir'in Baerbel Brumme-Bothe Geschaeftsfuehrer: Prof. Dr. Guenther Wess, Heinrich Bassler, Dr. Alfons Enhsen Registergericht: Amtsgericht Muenchen HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org