Телеграмм чат группы k8spb страница 1033

$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         hi.link         0.0.0.0         UG    101    0        0 enp0s20u1u3
10.42.0.0       0.0.0.0         255.255.255.0   U     0      0        0 cni0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-33a8cb8460b7
172.19.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-f0fc7f517c77
172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-2a086aadf69a
192.168.8.0     0.0.0.0         255.255.255.0   U     101    0        0 enp0s20u1u3
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

в ip addr тоже нет сети с 10.43

я просто пытаюсь правило для networkd красивое написать...

источник

11:03пожаловаться #4

Maxim Filatov in K8Spb

в ip addr не может быть сервисной сети, очевидно

источник

11:04пожаловаться #5

Maxim Filatov in K8Spb

она же эфемерная целиком, только в нетфильтре существует

источник

11:04пожаловаться #6

Serge Matveenko in K8Spb

Maxim Filatov

она же эфемерная целиком, только в нетфильтре существует

а, я понял как оно работает. ну значит буду включать, когда 10.42 включена, ок

источник

11:05пожаловаться #7

Maxim Filatov in K8Spb

> так, а как оно вообще работает?
ну по дефолтроуту, как ещё?

источник

11:05пожаловаться #8

Serge Matveenko in K8Spb

Maxim Filatov

> так, а как оно вообще работает?
ну по дефолтроуту, как ещё?

ну, по дефолту оно без доп фильтра я так понимаю улетит далеко и не туда

источник

11:05пожаловаться #9

Maxim Filatov in K8Spb

всмысле?

источник

11:06пожаловаться #10

Maxim Filatov in K8Spb

iptables-save посмотри

источник

11:06пожаловаться #11

Maxim Filatov in K8Spb

там все сервисные правила выписаны

источник

11:06пожаловаться #12

Maxim Filatov in K8Spb

поэтому если у тебя физический интерфейс один, и на нём же 0.0.0.0, то оно туда и попадёт

источник

11:06пожаловаться #13

Serge Matveenko in K8Spb

Maxim Filatov

iptables-save посмотри

ну вот и я про это, что в route его не видно
тот же tracepath с ума сходит для этой сети

источник

11:07пожаловаться #14

Maxim Filatov in K8Spb

ну сделай для него роут, что тебе мешает

источник

11:07пожаловаться #15

Serge Matveenko in K8Spb

Maxim Filatov

ну сделай для него роут, что тебе мешает

я хотел наоборот как раз. когда k3s включается, включать его dns в networkd

источник

11:08пожаловаться #16

Maxim Filatov in K8Spb

$ ip r|grep 222
10.222.0.0/16 dev eth1 scope link

источник

11:08пожаловаться #17

Maxim Filatov in K8Spb

у меня вот сделан

источник

11:08пожаловаться #18

Maxim Filatov in K8Spb

но у меня интерфейсов больше одного и дефолт смотрит не в тот

источник

11:08пожаловаться #19

Maxim Filatov in K8Spb

поэтому мне без роута никак

источник

11:08пожаловаться #20