Не понимаю про хождение пакетов через бридж

1

1

(упд2: вопрос снимается, проблема была с самим кривым клиентом)

Есть хост VM со своим сетевым интерфейсом в режиме бриджа. Есть гости QEMU, их интерфейсы сидят на этом же бридже.

3: enp10s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
    link/ether 38:d5:47:79:e2:9b brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 38:d5:47:79:e2:9b brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.193/24 brd 192.168.1.255 scope global br0
       valid_lft forever preferred_lft forever
    inet6 fe80::3ad5:47ff:fe79:e29b/64 scope link 
       valid_lft forever preferred_lft forever
...
8: vnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN group default qlen 1000
    link/ether fe:54:00:7d:49:1a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:fe7d:491a/64 scope link 
       valid_lft forever preferred_lft forever
...
10: vnet2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN group default qlen 1000
    link/ether fe:54:00:b9:96:bd brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:feb9:96bd/64 scope link 
       valid_lft forever preferred_lft forever
...

Есть сервер URBackup, находится на одной из этих VM. Он шлёт раз в минуту UDP бродкасты для определение наличия клиентов. Машины в локалке видят сервер, но не так для прочих гостевых VM на этом же бридже, там вот такая ситуация: (сервер — 1.220, клиент, которые не может увидеть сервер — 1.221, смотрим с клиента)

17:45:11.948430 IP 192.168.1.220.35623 > 255.255.255.255.35622: UDP, length 1
17:45:12.208818 IP 192.168.1.221.35622 > 192.168.1.220.35623: UDP, length 6
17:45:17.011187 ARP, Request who-has 192.168.1.221 tell 192.168.1.220, length 28
17:45:17.011223 ARP, Reply 192.168.1.221 is-at 52:54:00:c8:ab:79 (oui Unknown), length 28

(упд: единственная разница, которую я наблюл в сетевом обмене у машин, которые видят сервер, и которые не видят — это то, что те, кто видят, не посылают ARP-запросов после UDP-обмена с сервером)

Каждый раз ARP запрос — это вообще о чём говорит? arping 192.168.1.220 проходит. Явно туплю, но в чём — не понимаю. iptables на хосте разрешают весь трафик между гостями. Так как интерфейсы гостей не входят в virbr0 от KVM, то так понимаю, хостовыми правилами iptables всё и управляется? Ткните пальцем, где я тормоз?

Ссылка

←	Tcpdump не видит пакеты

Конфиг Traefik в качестве балансировщика

→

Ничего не понял. В чем вопрос-то?

targitaj ★★★★★
(19.03.19 18:41:44 MSK)

Ответ на: комментарий от targitaj 19.03.19 18:41:44 MSK

Вопрос в том, как сделать, чтоб VM видели сервер, и о чём говорят вот эти вот ARP-запросы со стороны VM, которые сервера не видят.

olegkrutov ★★
(19.03.19 18:46:31 MSK) автор топика

Ответ на: комментарий от olegkrutov 19.03.19 18:46:31 MSK

Какой сервер? Дядь «сервер» - это программа. Что значит «видели»? Что тебе надо? Бриджи либвиртом изолируются на уровне iptables.

targitaj ★★★★★
(19.03.19 19:04:10 MSK)

Ответ на: комментарий от targitaj 19.03.19 19:04:10 MSK

О. Изолируются на уровне iptables — даже если интерфейсы VM не входят в бридж virbrX? Почему ж тогда между ними всё остальное ходит, типа ssh и пр.?

olegkrutov ★★
(19.03.19 19:12:09 MSK) автор топика
Последнее исправление: olegkrutov 19.03.19 19:14:39 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от olegkrutov 19.03.19 18:46:31 MSK

о чём говорят вот эти вот ARP-запросы со стороны VM, которые сервера не видят.

это говорит о том, что в их arp таблице нет валидных данных.

IMHO Данные в arp таблице обычно устаревают за 30-60 секунд.

Можно для эксперимента прибить гвоздями в arp таблице адрес сервера на VM через arp -s 192.168.1.220 xx:xx:xx:xx:xx:xx или запустить ping с клиента на сервер с интервалом в 10 секунд.

Но проблема где-то в другом месте.

Я бы начал с проверок на уникальность mac-ов в сети. Наличие одинаковых мас-адресов дает очень странные глюки.

Потом было бы интересно посмотреть на «brctl showmacs br0» относительно адресов VM.

vel ★★★★★
(19.03.19 19:23:57 MSK)
Последнее исправление: vel 19.03.19 19:25:24 MSK (всего исправлений: 2)

смотрим с клиента

А сервер ответ получает?

anc ★★★★★
(19.03.19 19:35:06 MSK)

Вот этот tcpdump на каком интерфейсе запускался? И запускать его нужно с ключом "-e".

funky ★
(20.03.19 12:43:34 MSK)

Ответ на: комментарий от anc 19.03.19 19:35:06 MSK

Получает. С сетью всё было нормально, клиент криво обновился. Тьфу, стыд.

olegkrutov ★★
(20.03.19 13:38:13 MSK) автор топика

Ссылка

Ответ на: комментарий от funky 20.03.19 12:43:34 MSK

На клиенте, да с сетью всё в порядке, беда была с клиентом и со мной, что сразу не разобрался.

olegkrutov ★★
(20.03.19 13:38:42 MSK) автор топика

Ссылка

Ответ на: комментарий от vel 19.03.19 19:23:57 MSK

Ну да, это всё просто был побочный эффект кривости недообновлённого клиента :(

olegkrutov ★★
(20.03.19 13:39:21 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Tcpdump не видит пакеты

Admin

Конфиг Traefik в качестве балансировщика

→

Похожие темы