Emita com bridge passando L2 mas não L3 Traffic

Navegue suas respostas
2

Olá pessoal espero que alguém aqui possa me ajudar.

Eu configurei uma ponte no meu sistema Ubuntu para acessar uma VM que eu executei dentro do KVM. A bridge é capaz de enviar solicitações e respostas ARP para que eu tenha tráfego de 2 vias, mas nenhum tráfego IP é capaz de passar.

A rede é a seguinte: vnet0 - > ponte - > eth1 - > VLAN com hosts Estou tentando fazer ping

Ping tudo falhar ao tentar atravessar eth1. Eu fiz TCPDUMPs em minhas interfaces vnet0, bridge e eth1. Eu posso ver que o problema é que nenhum pacote IP deixa a eth1 quando enviado da vnet0 enquanto eles parecem passar pela interface da ponte muito bem. Também de nota, estou usando um adaptador USB 3.0 gigabit para esta conexão.

Solução de problemas até o momento:

  1. Desativado IPv6 via sysctl.conf pensando que pode de alguma forma ser um problema
  2. Movido o adaptador USB para uma porta USB diferente
  3. Excluído e criado bridge várias vezes
  4. Reinicia

perplexo. Alguma ideia de porque apenas L2 pode passar? Minha VM aprende endereços MAC para sistemas através de eth1 via arp, mas não pode enviar pacotes IP.

Obrigado

    
por Livewireorg 30.05.2017 / 23:06

2 respostas

1

Depois de bater minha cabeça contra a mesa por mais uma hora eu descobri. Eu baseei minha configuração / etc / network / interfaces fora do que eu estava trabalhando em uma máquina diferente que estava rodando 14.04. O arquivo de interfaces quebrado mostrando apenas os bits relevantes:

% bl0ck_qu0te%

Em 16.04, isso quebra a Camada 3 de alguma forma enquanto ainda permite o tráfego da Camada 2, como quadros ARP, CDP e STP. Muito estranho. Para fazê-lo funcionar em 16.04, você precisa remover a estrofe eth1 e apenas definir a ponte e não a interface física a qual ela se refere da seguinte forma:

% bl0ck_qu0te%

Eu tive que reinicializar e, em seguida, consegui fazer ping da minha VM pela ponte até a rede real conectada ao meu switch. Não tenho certeza se alguém já se deparou com isso ou se eu sou apenas sorte .

    
por Livewireorg 31.05.2017 / 02:02
0

Se você acabou de ver o ARP, mas não o tráfego "real", então o iptables pode ser o seu problema. Verifique se a política FORWARDING do iptables está definida como ACCEPT. Se você quiser usar a política DROP, verifique se as regras de encaminhamento foram adicionadas para permitir o tráfego KVM.

    
por scai 26.01.2018 / 10:44
Tomboy na barra de indicadores no Ubuntu 16.04 Todas as minhas conexões de internet se desintegraram