[uanog] linux networking

Volodymyr Litovka doka at xlit.one
Thu Nov 26 23:34:05 EET 2020 

В смысле?

On 26.11.2020 23:33, VASYL MELNYK wrote:
> Это какой то странный у тебя там бридж
>
>> 26 нояб. 2020 г., в 17:57, Volodymyr Litovka <doka at xlit.one> написал(а):
>>
>> 
>>
>> Так, порешал -
>>
>> на H2 пакеты влетают с ethernet-заголовком, который был сформирован 
>> на H1 с учетом нормального трафика - то есть там не H2's mac address 
>> и, естественно, этот чувак не считает нужным вообще хоть что-нибудь 
>> делать с этим пакетом. Потому надо на OVS не просто перенаправлять 
>> пакеты, а подменять dst mac заголовка, чтобы H2 считал, что пакет 
>> таки предназначен ему.
>>
>> On 26.11.2020 16:34, Volodymyr Litovka wrote:
>>>
>>> Привет,
>>>
>>> а подскажите мне, о гуру линукс-нетворкинга, где я туплю.
>>>
>>> Есть следующая топология:
>>>
>>>       +----+(enp2)      +----+
>>>       | H2 +----------->+ H3 | (192.0.2.153)
>>>       +--+-+            +----+
>>>          ^(enp1)
>>>          |
>>>          |
>>> +-------+--------+
>>> |   ovs bridge   |
>>> +-------+--------+
>>>          ^
>>>          |
>>>       +--+-+
>>>       | H1 | (10.9.8.100)
>>>       +----+
>>>
>>> Для трафика из H1 в H3 есть нормальный раутинг и он проходит НЕ 
>>> через хост H2. По некоторым причинам, мне необходимо его часть 
>>> завернуть через H2, для чего я прописываю правило в ovs и вижу на 
>>> enp1 at H2 эти перенаправленные пакеты на входе:
>>>
>>> 15:21:51.596752 IP (tos 0x0, ttl 64, id 48926, offset 0, flags [DF], 
>>> proto TCP (6), length 60)
>>>     10.9.8.100.44444 > 192.0.2.153.http: Flags [S], cksum 0x5f93 
>>> (correct), seq 774826047, win 64860, options [mss 1410,sackOK,TS val 
>>> 3466298181 ecr 0,nop,wscale 7], length 0
>>>
>>> раутинг на H2 настроен:
>>>
>>> # ip route
>>> 10.9.8.0/24 dev enp1s0 proto kernel scope link src 10.9.8.135
>>> 192.0.2.0/24 dev enp2s0 proto kernel scope link src 192.0.2.135
>>>
>>> форвардинг включен (net.ipv4.ip_forward=1) и даже (на всякий случай 
>>> ;-) ) выключен rp_filter (net.ipv4.conf.(default|all).rp_filter=0), 
>>> пинги с H2 во все стороны ходят, iptables/FORWARD accept all.
>>>
>>> При всём при этом, на enp2 at H2 этих пакетов на выход нет.
>>>
>>> Есть идеи, где собака зарылась?
>>>
>>> Спасибо.
>>>
>>> -- 
>>> Volodymyr Litovka
>>>    "Vision without Execution is Hallucination." -- Thomas Edison
>> -- 
>> Volodymyr Litovka
>>    "Vision without Execution is Hallucination." -- Thomas Edison
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua
>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20201126/e93ba878/attachment.html>

More information about the uanog mailing list