br0 и bind

[Mystique]

Добрый вечер. При попытке поднять мост сеть практически умирает. Исходные данные :

Система:

Код Выделить Развернуть

root@mail:/var/log# uname -a
Linux mail 3.2.0-4-amd64 #1 SMP Debian 3.2.78-1 x86_64 GNU/Linux

Сеть:

Код Выделить Развернуть

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.98
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1

auto eth1
iface eth1 inet static
address 192.168.8.2
netmask 255.255.255.0

#iface br0 inet static
#bridge_ports eth0
#address 192.168.1.240
#broadcast 192.168.1.255
#netmask 255.255.255.0
#gateway 192.168.1.1
#bridge_stp off
#bridge_fd 0
#bridge_maxwait 0

После поднятия моста на eth1 идут ошибки. Там где errors:0 появляется значение отличное от 0. Показать не могу так как сервер боевой.

Далее иду в syslog и вижу там такие вещи:

Код Выделить Развернуть

Sep 23 14:57:16 mail kernel: [  154.504253] br0: port 1(eth0) entering forwarding state
Sep 23 14:57:16 mail named[2671]: error (network unreachable) resolving 'r.mradx.net/AAAA/IN': 192.52.178.30#53
Sep 23 14:57:16 mail named[2671]: error (network unreachable) resolving 'r.mradx.net/AAAA/IN': 192.41.162.30#53
Sep 23 14:57:16 mail named[2671]: error (network unreachable) resolving 'r.mradx.net/AAAA/IN': 192.35.51.30#53
Sep 23 14:57:16 mail named[2671]: error (network unreachable) resolving 'r.mradx.net/AAAA/IN': 192.42.93.30#53
Sep 23 14:57:16 mail named[2671]: error (network unreachable) resolving 'r.mradx.net/AAAA/IN': 192.48.79.30#53
Sep 23 14:57:16 mail named[2671]: error (network unreachable) resolving 'r.mradx.net/AAAA/IN': 192.55.83.30#53
Sep 23 14:57:16 mail named[2671]: error (network unreachable) resolving 'r.mradx.net/AAAA/IN': 192.43.172.30#53


Фаил /etc/default/bind9

Код Выделить Развернуть

run resolvconf?
RESOLVCONF=no

# startup options for the server
OPTIONS="-4 -u bind"


Пытался отключать ipv6 через sysctl.conf, на всех интерфейсах. Результат инета так и нет, но изменились логи:

Код Выделить Развернуть

Sep 23 14:41:56 mail named[2625]: success resolving './NS' (in '.'?) after disabling EDNS
Sep 23 14:41:56 mail named[2625]: success resolving 'ns1.msft.net/A' (in 'msft.net'?) after disabling EDNS
Sep 23 14:42:03 mail named[2625]: success resolving 'a10-128.akadns.org/A' (in 'akadns.org'?) after disabling EDNS
Sep 23 14:42:04 mail named[2625]: success resolving 'a4-131.akadns.org/A' (in 'akadns.org'?) after disabling EDNS
Sep 23 14:42:55 mail named[2625]: success resolving 'gstat.imgsmail.ru/A' (in 'gstat.imgsmail.ru'?) after reducing the advertised EDNS UDP packet size to 512 octets
Sep 23 14:43:57 mail named[2625]: success resolving 'www.msftncsi.com.edgesuite.net/A' (in 'edgesuite.net'?) after reducing the advertised EDNS UDP packet size to 512 octets


Подскажите пожалуста куда копать? 

[endru]

А зачем мост для 2-х разных сетей?
Простите но логику не понимаю! Рисуйте схему и цель.

[Mystique]

На сервак хочу ставить kvm, а уже на ней тестить систему mydlp. Так как mydlp идёт в составе ubuntu, она и будет крутится на kvm. Схема сети: сервак стоит за роутером, нужные сервисы проброшены по портам соответственно.