Problem mit virtuellen, rein internen Netzwerkkarten e1000

SomerHimson

Member
Mar 29, 2017
28
0
6
Germany
Hallo,
seit fast 2 Jahren habe ich auf einer virtuellen Netzwerkkarte einer Windows 8 Pro-Instanz je nach Netzwerktraffic alle 1-4 Tage ein Einfrieren einer Software, mit der Begründung, Netzwerk wurde zurückgesetzt. Ich habe dem bisher nicht viel Bedeutung zugemessen, da ich auch der Software nur bedingt vertraue (aber sie halt leider brauche).
Vor vier Wochen nun passierte es das erste Mal (der Server läuft seit drei Jahren und wird für private Heimverhältnisse recht fleißig genutzt), das eine Sophos UTM erst unerklärlich sponn und dann seine Netzkommunikation im Laufe von etwa 12 Stunden nach und nach einstellte. Das ist das erste mal, das ich von so einem UTM-Verhalten überhaupt gehört habe und auch Bekannte, die professionell mit Sophos arbeiten, konnten sich keinen Reim drauf machen.
Heute nun bemerkte ich auf der Sophos-Instanz eine Fehlfunktion auf einer Netzwerkkarte, diese wirkte wie eingefroren. Im Sophos-Protokoll steht, es habe einen NIC-Reset gegeben, genau zu dem Zeitpunkt, als aller Traffic über die Karte auf Null zurückging.
Auf der Fehlersuche heute, wo ich ja praktisch die Chance hatte das Problem live zu erleben, erinnerte mich dann auch an die Win 8-Probleme (habe ich automatisch per Watchdog und Neustart gelöst), die sich im Prinzip sehr ähnlich äußern, denen ich halt nur nicht vertraut hatte.
Die in meinen Augen "üblichen" Logs des Proxmox-Hosts (aktuelles apt-get upgrade und dist-upgrade) wie daemon.log, kernel.log & Co. weisen zum fraglichen Zeitpunkt sowie +/-3 Stunden keine Auffälligkeiten. Was auch verwunderlich ist, die beiden fraglichen NIC's (also UTM & Win 8) sind beides e1000 und rein intern, sprich keine Bridge oder so zu einer physikalischen Karte. Hardwaredefekt kann ja damit ausgeschlossen werden.

Meine Frage ist nun, ist e1000 eventuell verbugt? In den meisten Tutorials steht, man soll e1000 nehmen, aber vereinzelt wird auch VirtIO angepriesen.
Wo kann ich nachschauen, um dem Problem auf die Spur zu kommen? Eventuell habe ich was übersehen oder nicht an der richtige Stelle nachgeschaut.

Bin für jeden Tip dankbar, den was bei der Win 8-Instanz noch ein Schönheitsfehler war ist auf der UTM ein echten Problem...
 

Richard

Proxmox Staff Member
Staff member
Mar 6, 2015
786
28
48
Austria
Hallo,
seit fast 2 Jahren habe ich auf einer virtuellen Netzwerkkarte einer Windows 8 Pro-Instanz je nach Netzwerktraffic alle 1-4 Tage ein Einfrieren einer Software, mit der Begründung, Netzwerk wurde zurückgesetzt. Ich habe dem bisher nicht viel Bedeutung zugemessen, da ich auch der Software nur bedingt vertraue (aber sie halt leider brauche).
Vor vier Wochen nun passierte es das erste Mal (der Server läuft seit drei Jahren und wird für private Heimverhältnisse recht fleißig genutzt), das eine Sophos UTM erst unerklärlich sponn und dann seine Netzkommunikation im Laufe von etwa 12 Stunden nach und nach einstellte. Das ist das erste mal, das ich von so einem UTM-Verhalten überhaupt gehört habe und auch Bekannte, die professionell mit Sophos arbeiten, konnten sich keinen Reim drauf machen.
Heute nun bemerkte ich auf der Sophos-Instanz eine Fehlfunktion auf einer Netzwerkkarte, diese wirkte wie eingefroren. Im Sophos-Protokoll steht, es habe einen NIC-Reset gegeben, genau zu dem Zeitpunkt, als aller Traffic über die Karte auf Null zurückging.
Auf der Fehlersuche heute, wo ich ja praktisch die Chance hatte das Problem live zu erleben, erinnerte mich dann auch an die Win 8-Probleme (habe ich automatisch per Watchdog und Neustart gelöst), die sich im Prinzip sehr ähnlich äußern, denen ich halt nur nicht vertraut hatte.
Die in meinen Augen "üblichen" Logs des Proxmox-Hosts (aktuelles apt-get upgrade und dist-upgrade) wie daemon.log, kernel.log & Co. weisen zum fraglichen Zeitpunkt sowie +/-3 Stunden keine Auffälligkeiten. Was auch verwunderlich ist, die beiden fraglichen NIC's (also UTM & Win 8) sind beides e1000 und rein intern, sprich keine Bridge oder so zu einer physikalischen Karte. Hardwaredefekt kann ja damit ausgeschlossen werden.

Meine Frage ist nun, ist e1000 eventuell verbugt? In den meisten Tutorials steht, man soll e1000 nehmen, aber vereinzelt wird auch VirtIO angepriesen.
Wo kann ich nachschauen, um dem Problem auf die Spur zu kommen? Eventuell habe ich was übersehen oder nicht an der richtige Stelle nachgeschaut.

Bin für jeden Tip dankbar, den was bei der Win 8-Instanz noch ein Schönheitsfehler war ist auf der UTM ein echten Problem...
Ich würde vorschlagen, die virtuelle NIC und ihr Gegenstück direkt zu beobachten, d.h. Pakete (z.B. via ping) vom Host zur VM (bzw. zurück) zu schicken und schauen, ob alles, was vom Host gesendet wird, auch in der VM ankommt (und umgekehrt). Am Host (z.B. interface 0 für VM 111) mit
Code:
tcpdump -e -n -i tap111i0
In der VM entsprechend, je nach OS, bei Windows Wireshark verwenden.

Gibt's einen Unterschied zwischen den Paketen am Host und in der VM hat tatsächlich e1000 ein Problem. Bisher ist keines solches bekannt; am besten das gleiche mit einem anderen Typ (also virtio, Realtex oder VMware) versuchen.

Gibt's keinen Unterschied zwischen den Paketen am Host und in der VM ist die Netzwerk-Virtualisierung ok, und es liegt ein anderes Problem vor, kann angefangen von falschem Routing bis hin zu einem Fehler in der Applikation alles mögliche sein.
 

SomerHimson

Member
Mar 29, 2017
28
0
6
Germany
Ups, lange nicht hier reingeschaut.
Ich danke für die Tips, werde ich schauen, das ich die in den nächsten Tagen umgesetzt bekomme.
Aktuell habe ich zwei "Spielserver" ganz frisch mit fast gleicher Hardware aufgesetzt, um ein paar Konstellationen in Ruhe ohne Risiko ausprobieren zu können. Sobald ich was neues weiß, schreibe ich hier wieder.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE and Proxmox Mail Gateway. We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!