J
Ну вот.
Должна существовать цепочка neutronMAC-tapc223dddb-44, чтобы в неё правило добавить.
А цепочки этой нет.
Должна существовать цепочка neutronMAC-tapc223dddb-44, чтобы в неё правило добавить.
А цепочки этой нет.
Size: a a a
2020 December 24
J
А почему её нейтрон не создал - хз.
R
создал ее вручную
R
теперь вернулись к ошибке
R
neutron-rootwrap /etc/neutron/rootwrap.conf ebtables -t nat --concurrent -A neutronMAC-tapc223dddb-44 -i tapc223dddb-44 --among-src=fa:16:3e:a0:be:ee -j RETURN
ebtables v1.8.4 (nf_tables): SET_ADD failed (No such file or directory): set __set%d
ebtables v1.8.4 (nf_tables): SET_ADD failed (No such file or directory): set __set%d
J
А знаешь почему её могло не быть?
J
Потому что ты не в том netns смотрел.
J
Например)
R
А почему её нейтрон не создал - хз.
он ее создал, просто потом команду эту выполнил и получил то же что я вручную сделал
EM
он ее создал, просто потом команду эту выполнил и получил то же что я вручную сделал
а ты правило руками делал с хоста или изнутри контейнера?
R
внутри конейнера
EM
а какая ОС - убунту ?
R
centos 7
R
даже если точнее oraclelinux 7
J
даже если точнее oraclelinux 7
oh no)
AM
даже если точнее oraclelinux 7
как я вижу туда уже nftables завезли, у нас были проблемы с ebtables на centos 8.
EM
внутри конейнера
а на хосте как настроена сеть? что возвращает ?
sysctl -a | grep bridge-nf-call-iptablesR
net.bridge.bridge-nf-call-iptables = 1
EM
в моём случае жить стало проще с отключённым netfilter:
sysctl -w net.bridge.bridge-nf-call-iptables=0AM
в моём случае жить стало проще с отключённым netfilter:
sysctl -w net.bridge.bridge-nf-call-iptables=0netfilter или nftables ?