Проблема с мостом, передающим L2, но не Трафик L3
Эй люди, надо надеяться, кто-то здесь может помочь мне.
Я настроил мост в своей системе Ubuntu для инфраструктуры в VM, у меня есть выполнение в KVM. Мост может отправить запросы ARP и ответы, таким образом, у меня есть 2 пути трафик, но никакой трафик IP не может передать.
Сети следующие: vnet0-> мост-> eth1-> VLAN с хостами я пытаюсь проверить с помощью ping-запросов
Проверьте с помощью ping-запросов весь сбой при попытке пересечь eth1. Я сделал TCPDUMPs на своем vnet0, мосту и интерфейсах eth1. Я вижу, что проблемой не являются никакие пакеты IP, уезжая eth1 при отправке от vnet0, в то время как они, кажется, проходят через интерфейс моста очень хорошо. Также знаменитый, я использую адаптер USB 3,0 гигабитов для этого соединения.
Поиск и устранение неисправностей до сих пор:
- Отключенный IPv6 через sysctl.conf, думающий, это может так или иначе быть проблемой
- Перемещенный USB-адаптер в другой USB-порт
- Удаленный и Созданный мост многократно
- Перезагрузки
Озадаченный. Какая-либо идея, почему только L2 может передать? Моя VM изучает MAC-адреса для систем через eth1 через arp, но не могут отправленные пакеты IP через.
Спасибо
2 ответа
После избиения моей головы против стола в течение другого часа или таким образом, я понял это. Я основывал свою конфигурацию/etc/network/interfaces прочь того, что у меня была работа над другой машиной, которая работала 14.04. Поврежденный файл интерфейсов, показывающий только соответствующие биты:
автоматическое руководство
eth1
iface eth1 inet ifconfig eth1автоматический электронный Мост MGMT
iface электронный Мост MGMT inet руководство
bridge_stp прочь
bridge_fd 0
bridge_ports eth1
В 16,04 это повреждает Уровень 3 так или иначе при тихом разрешении трафика Уровня 2 как ARP, CDP и STP структурируют через. Очень странный. Чтобы заставить это работать в 16,04, необходимо удалить eth1 строку файла конфигурации и только определить мост а не физический интерфейс, который это отсылает для симпатии так:
автоматический электронный Мост MGMT
iface электронный Мост MGMT inet руководство
bridge_stp прочь
bridge_fd 0
bridge_ports eth1
я должен был перезагрузить и затем смог проверить с помощью ping-запросов от своего VM через мост к реальной сети, подключенной к моему переключателю. Не уверенный, если кто-либо еще столкнулся с этим или если я всего удачлив .
Если Вы просто видите ARP, но никакой "реальный" трафик затем iptables не мог бы быть Вашей проблемой. Проверьте, установлена ли ПОЛИТИКА ПЕРЕАДРЕСАЦИИ iptable ПРИНЯТЬ. Если Вы хотите использовать ОТБРАСЫВАНИЕ политики, вместо этого затем проверяют, если передача правил была добавлена для разрешения Вашего трафика KVM.