[uanog] linux networking

VASYL MELNYK basil at vpm.net.ua
Thu Nov 26 23:33:10 EET 2020 

Это какой то странный у тебя там бридж

> 26 нояб. 2020 г., в 17:57, Volodymyr Litovka <doka at xlit.one> написал(а):
> 
> 
> Так, порешал -
> 
> на H2 пакеты влетают с ethernet-заголовком, который был сформирован на H1 с учетом нормального трафика - то есть там не H2's mac address и, естественно, этот чувак не считает нужным вообще хоть что-нибудь делать с этим пакетом. Потому надо на OVS не просто перенаправлять пакеты, а подменять dst mac заголовка, чтобы H2 считал, что пакет таки предназначен ему.
> 
> On 26.11.2020 16:34, Volodymyr Litovka wrote:
>> Привет,
>> 
>> а подскажите мне, о гуру линукс-нетворкинга, где я туплю.
>> 
>> Есть следующая топология:
>> 
>>      +----+(enp2)      +----+
>>      | H2 +----------->+ H3 | (192.0.2.153)
>>      +--+-+            +----+
>>         ^(enp1)
>>         |
>>         |
>> +-------+--------+
>> |   ovs bridge   |
>> +-------+--------+
>>         ^
>>         |
>>      +--+-+
>>      | H1 | (10.9.8.100)
>>      +----+
>> 
>> Для трафика из H1 в H3 есть нормальный раутинг и он проходит НЕ через хост H2. По некоторым причинам, мне необходимо его часть завернуть через H2, для чего я прописываю правило в ovs и вижу на enp1 at H2 эти перенаправленные пакеты на входе:
>> 
>> 15:21:51.596752 IP (tos 0x0, ttl 64, id 48926, offset 0, flags [DF], proto TCP (6), length 60)
>>     10.9.8.100.44444 > 192.0.2.153.http: Flags [S], cksum 0x5f93 (correct), seq 774826047, win 64860, options [mss 1410,sackOK,TS val 3466298181 ecr 0,nop,wscale 7], length 0
>> 
>> раутинг на H2 настроен:
>> 
>> # ip route
>> 10.9.8.0/24 dev enp1s0 proto kernel scope link src 10.9.8.135
>> 192.0.2.0/24 dev enp2s0 proto kernel scope link src 192.0.2.135
>> форвардинг включен (net.ipv4.ip_forward=1) и даже (на всякий случай ;-) ) выключен rp_filter (net.ipv4.conf.(default|all).rp_filter=0), пинги с H2 во все стороны ходят, iptables/FORWARD accept all.
>> 
>> При всём при этом, на enp2 at H2 этих пакетов на выход нет.
>> 
>> Есть идеи, где собака зарылась?
>> 
>> Спасибо.
>> 
>> -- 
>> Volodymyr Litovka
>>   "Vision without Execution is Hallucination." -- Thomas Edison
> -- 
> Volodymyr Litovka
>   "Vision without Execution is Hallucination." -- Thomas Edison
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20201126/1f02d16c/attachment-0001.html>

More information about the uanog mailing list