Телеграмм чат группы russianfedora страница 20894

Size: a a a

Russian Fedora Community

2020 August 28

Переслано от Gleb

Логи tcpdump'а на интерфейсах eno1 и team0 52:54:00:8e:b8:92 - mac адрес виртуальной машины, интерфейс которой подключен в bridge0.

listening on eno1, link-type EN10MB (Ethernet), capture size 262144 bytes
2020-08-28 21:19:31.953985 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300
2020-08-28 21:19:34.985918 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300
2020-08-28 21:19:34.987757 IP 192.168.7.254.bootps > 192.168.7.1.bootpc: BOOTP/DHCP, Reply, length 286
2020-08-28 21:19:35.017898 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300
2020-08-28 21:19:35.019749 IP 192.168.7.254.bootps > 192.168.7.1.bootpc: BOOTP/DHCP, Reply, length 286

listening on team0, link-type EN10MB (Ethernet), capture size 262144 bytes
2020-08-28 21:20:46.669091 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300
2020-08-28 21:20:49.705034 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300
2020-08-28 21:20:52.736997 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300

# virsh net-list --all  
 Name                 State      Autostart     Persistent
----------------------------------------------------------
 bridge0              active     yes           yes
 default              active     yes           yes

# nmcli con show --active
NAME           UUID                                  TYPE      DEVICE   
team0.10       a68b2ea4-a395-47aa-9779-3dbbdc6bd203  vlan      team0.10 
bridge0        21326dc1-15ca-4314-83fb-b33624101cc1  bridge    bridge0  
virbr0         0bb27d7c-f660-4b5f-b2c0-e6bed5f68c7a  bridge    virbr0   
lacp           2fb8155c-c7eb-4ec1-acae-8ab324aa50e5  team      team0    
team0.7        e59a13d1-2f0d-4f18-8742-a74383c154e1  vlan      team0.7  
team0 slave 1  19c0d900-d70b-4f17-8fd3-aaad31e9cbbb  ethernet  eno1     
team0 slave 2  94f1883d-2b8e-43c5-a7a3-ed2eba0e3f6d  ethernet  eno2     
vnet0          90a7d7c5-2bb8-478f-8766-518fc47f5194  tun       vnet0    
vnet1          ab630270-a6b4-4393-868e-a9082349c998  tun       vnet1

источник

21:43пожаловаться #1

Filippe LeMarchand in Russian Fedora Community

Gleb

Переслано от Gleb

Логи tcpdump'а на интерфейсах eno1 и team0 52:54:00:8e:b8:92 - mac адрес виртуальной машины, интерфейс которой подключен в bridge0.

listening on eno1, link-type EN10MB (Ethernet), capture size 262144 bytes
2020-08-28 21:19:31.953985 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300
2020-08-28 21:19:34.985918 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300
2020-08-28 21:19:34.987757 IP 192.168.7.254.bootps > 192.168.7.1.bootpc: BOOTP/DHCP, Reply, length 286
2020-08-28 21:19:35.017898 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300
2020-08-28 21:19:35.019749 IP 192.168.7.254.bootps > 192.168.7.1.bootpc: BOOTP/DHCP, Reply, length 286

listening on team0, link-type EN10MB (Ethernet), capture size 262144 bytes
2020-08-28 21:20:46.669091 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300
2020-08-28 21:20:49.705034 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300
2020-08-28 21:20:52.736997 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300

# virsh net-list --all  
 Name                 State      Autostart     Persistent
----------------------------------------------------------
 bridge0              active     yes           yes
 default              active     yes           yes

# nmcli con show --active
NAME           UUID                                  TYPE      DEVICE   
team0.10       a68b2ea4-a395-47aa-9779-3dbbdc6bd203  vlan      team0.10 
bridge0        21326dc1-15ca-4314-83fb-b33624101cc1  bridge    bridge0  
virbr0         0bb27d7c-f660-4b5f-b2c0-e6bed5f68c7a  bridge    virbr0   
lacp           2fb8155c-c7eb-4ec1-acae-8ab324aa50e5  team      team0    
team0.7        e59a13d1-2f0d-4f18-8742-a74383c154e1  vlan      team0.7  
team0 slave 1  19c0d900-d70b-4f17-8fd3-aaad31e9cbbb  ethernet  eno1     
team0 slave 2  94f1883d-2b8e-43c5-a7a3-ed2eba0e3f6d  ethernet  eno2     
vnet0          90a7d7c5-2bb8-478f-8766-518fc47f5194  tun       vnet0    
vnet1          ab630270-a6b4-4393-868e-a9082349c998  tun       vnet1

А что в net.ipv4.conf.bridge0.rp_filter?

источник

21:45пожаловаться #2

Gleb in Russian Fedora Community

Filippe LeMarchand

А что в net.ipv4.conf.bridge0.rp_filter?

sudo sysctl -a | grep rp_filter
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.bridge0.arp_filter = 0
net.ipv4.conf.bridge0.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.eno1.arp_filter = 0
net.ipv4.conf.eno1.rp_filter = 0
net.ipv4.conf.eno2.arp_filter = 0
net.ipv4.conf.eno2.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.team0.arp_filter = 0
net.ipv4.conf.team0.rp_filter = 0
net.ipv4.conf.team0/10.arp_filter = 0
net.ipv4.conf.team0/10.rp_filter = 0
net.ipv4.conf.team0/7.arp_filter = 0
net.ipv4.conf.team0/7.rp_filter = 0
net.ipv4.conf.virbr0.arp_filter = 0
net.ipv4.conf.virbr0.rp_filter = 0
net.ipv4.conf.virbr0-nic.arp_filter = 0
net.ipv4.conf.virbr0-nic.rp_filter = 0
net.ipv4.conf.vnet0.arp_filter = 0
net.ipv4.conf.vnet0.rp_filter = 0
net.ipv4.conf.vnet1.arp_filter = 0
net.ipv4.conf.vnet1.rp_filter = 0

источник

21:47пожаловаться #3

Gleb in Russian Fedora Community

Gleb

sudo sysctl -a | grep rp_filter
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.bridge0.arp_filter = 0
net.ipv4.conf.bridge0.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.eno1.arp_filter = 0
net.ipv4.conf.eno1.rp_filter = 0
net.ipv4.conf.eno2.arp_filter = 0
net.ipv4.conf.eno2.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.team0.arp_filter = 0
net.ipv4.conf.team0.rp_filter = 0
net.ipv4.conf.team0/10.arp_filter = 0
net.ipv4.conf.team0/10.rp_filter = 0
net.ipv4.conf.team0/7.arp_filter = 0
net.ipv4.conf.team0/7.rp_filter = 0
net.ipv4.conf.virbr0.arp_filter = 0
net.ipv4.conf.virbr0.rp_filter = 0
net.ipv4.conf.virbr0-nic.arp_filter = 0
net.ipv4.conf.virbr0-nic.rp_filter = 0
net.ipv4.conf.vnet0.arp_filter = 0
net.ipv4.conf.vnet0.rp_filter = 0
net.ipv4.conf.vnet1.arp_filter = 0
net.ipv4.conf.vnet1.rp_filter = 0

Явно rp_filter для bridge0 не указан. Значит, = 1.

источник

21:48пожаловаться #4

Gleb in Russian Fedora Community

Gleb

Явно rp_filter для bridge0 не указан. Значит, = 1.

А хотя нет, я ошибся. там = 0

источник

21:49пожаловаться #5

Filippe LeMarchand in Russian Fedora Community

Gleb

А хотя нет, я ошибся. там = 0

Попробуй net.ipv4.conf.all.rp_filter установить в 2 или 0.

источник

21:50пожаловаться #6

Gleb in Russian Fedora Community

Filippe LeMarchand

Попробуй net.ipv4.conf.all.rp_filter установить в 2 или 0.

Ну так он в нуле же стоит.

источник

21:51пожаловаться #7

Filippe LeMarchand in Russian Fedora Community

Gleb

Ну так он в нуле же стоит.

Нет, у тебя в .all. единица.

источник

21:51пожаловаться #8

Gleb in Russian Fedora Community

Filippe LeMarchand

Нет, у тебя в .all. единица.

а, ок, сейчас попробую

источник

21:51пожаловаться #9

o👹

olegon.ru 👹 in Russian Fedora Community

я уже писал, что баг, все значения, которые в sysctl.conf пишешь, становятся дефолтными для нового ядра

источник

21:52пожаловаться #10

o👹

olegon.ru 👹 in Russian Fedora Community

я сильно налетел на это

источник

21:52пожаловаться #11

Gleb in Russian Fedora Community

Я ничего не писал в sysctl.conf ...

источник

21:52пожаловаться #12

Gleb in Russian Fedora Community

Интерфейсы через cockpit создавал, как и виртуалки.

источник

21:52пожаловаться #13

Gleb in Russian Fedora Community

Меня смущает, что пока tcpdump используется на интерфейсе eno1, всё работает как надо (виртуалки получают свои IP). После прерывания tcpdump опять arp реплаи на виртуалки перестают приходить (если сбросить lease).

источник

21:54пожаловаться #14

Gleb in Russian Fedora Community

Та же ситуация, если вручную перезапустить сеть (без перезагрузки самого хоста гипервизора). После перезапуска сервисов NW-менеджера всё начинает работать правильно.

источник

21:56пожаловаться #15

Filippe LeMarchand in Russian Fedora Community

Gleb

а, ок, сейчас попробую

И как, помогает?

источник

21:57пожаловаться #16

Gleb in Russian Fedora Community

Filippe LeMarchand

И как, помогает?

А можете напомнить, где лежит конфиг, куда эту строчку добавить надо?