LINUX.ORG.RU
ФорумAdmin

Proxmox и две сети

 ,


0

1

Добрый день. Не могу понять в чём проблема. Есть сервер с ProxmoxVE 4.2, на нём две сетевые карты, и две сети:

192.168.60.0/23 - к ней подключена вся рабочая сеть и 192.168.1.0/24 - напрямую подключен контроллер СКД

Настройки сети:

auto lo
iface lo inet loopback

iface eth0 inet manual

iface eth1 inet manual

auto vmbr0
iface vmbr0 inet static
        address  192.168.61.200
        netmask  255.255.254.0
        gateway  192.168.61.254
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0

auto vmbr1
iface vmbr1 inet static
        address  192.168.1.200
        netmask  255.255.255.0
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0

При этом пинги по рабочей сети ходят нормально, на контроллер - не ходят совсем.

Когда я прописываю те же настройки, только не на vmbr1, а на eth1 - пинги ходят. Но такой вариант не подходит, потому, что нужно прокинуть сеть в виртуальную машину.

Есть идеи как это исправить?

Перестаю улавливать происходящее:

Подключаю вместо контроллера СКД ноутбук с адресом контроллера. Пинги начинают идти. Меняю на ноуте адрес на другой, из той же подсети, подключаю контроллер - пинги идут. Переобжимаю кроссом кабель на всякий случай. Подключаю контроллер к серверу снова. Пинги всё равно не идут.

tommytnt ()
Ответ на: комментарий от tommytnt

Контроллер СКД - это типа сервер/комп
запустите tcpdump на proxmox на интерфейсе с которого должны уходить пинги на контроллер СКД. Пакеты уходят с нужным src IP ?
запустите на proxmox ping c заданным руками src IP или заданным исх. интерфейсом
С контроллера СКД сделать пинги до сервера proxmox - ходят?
в случае если пинга нет - arp записи на сервере с proxmox есть?

Vlad-76 ★★★ ()
Последнее исправление: Vlad-76 (всего исправлений: 4)
Ответ на: комментарий от Vlad-76

Я сейчас пришёл к такой схеме: Между СКД и сервером стоит микротик, который пингует и СКД и сервер. С сервера до СКД пинга нет, обратно проверить - возможности нет, доступ к контроллеру только по ehternet.

tcpdump выводит только это: 00:13:51.071480 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.220 tell 192.168.1.200, length 28

00:13:52.088803 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.220 tell 192.168.1.200, length 28 и ответа нет

ping -I eth1 192.168.1.220 не проходит, записей в arp относящихся к 192.168.1.220 нету, loop detection на интерфейсах микротика, в которые воткнуты СКД и сервер я включил

Дальше - интересней. У микротика:

[thomas@952Ui-5ac2nD-1] /ip arp> print
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic, P - published, 
C - complete 
 #    ADDRESS         MAC-ADDRESS       INTERFACE                                                                   
 4 DC 192.168.1.220   00:00:00:00:00:00 ether5  
При этом пинг на 192.168.1.220 есть, и пинга на 00:00:00:00:00:00 нету.

Подключился с ноута к СКД напрямую, пропинговал, посмотрел ARP, а там тоже самое: ? (192.168.1.220) at 00:00:00:00:00:00 [ether] on enp1s0f1

tommytnt ()
Последнее исправление: tommytnt (всего исправлений: 3)
Ответ на: комментарий от tommytnt

Ошибся насчёт tcpdump:

00:59:01.387515 ARP, Request who-has 192.168.1.220 tell 192.168.1.200, length 28
00:59:01.388097 ARP, Reply 192.168.1.220 is-at 00:00:00:00:00:00 (oui Ethernet), length 46
00:59:02.404684 ARP, Request who-has 192.168.1.220 tell 192.168.1.200, length 28
00:59:02.405205 ARP, Reply 192.168.1.220 is-at 00:00:00:00:00:00 (oui Ethernet), length 46
tommytnt ()
Ответ на: комментарий от tommytnt

Если напрямую через патчкорд с ноута СКД не пингуется - то сервер с proxmox не причем.
Поставьте на ноут wireshark (tcpdump) и еще раз подключитесь ноутом напрямую через патчкорд к СКД. Запустите wireshark и дайте команду ping СКД. Что ловит wireshark ? Что отвечает СКД? Каким маком?

Vlad-76 ★★★ ()
Ответ на: комментарий от tommytnt

Как таковой пинг может не работать и это нормально. Для обмена данными важно наличие записи в кэше АРП
Если после последней проверки ноутом у Вас будут одинаковые записи ARP на proxmox через микротик и на ноуте, то все в порядке.
Проблемы в принципе и нет. Свяжитесь с техподдержкой/разработчиками СКД и с ними переговорите про странный MAC (который отдает СКД), почему пинг не работает и поинтересуйтесь у них как лучше решить нужную Вам задачу.

Vlad-76 ★★★ ()
Последнее исправление: Vlad-76 (всего исправлений: 3)
Ответ на: комментарий от Vlad-76

Всем спасибо, уже понял, что проблема в отдаваемом СКД мак-адресе (мне скорее непонятно, почему это работает хоть как-то). Буду связываться с разработчиком или менять контроллер.

tommytnt ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.