Телеграмм чат группы russianfedora страница 20895

А ноль?

тоже

22:00пожаловаться #1

Переслано от Gleb

Логи tcpdump'а на интерфейсах eno1 и team0 52:54:00:8e:b8:92 - mac адрес виртуальной машины, интерфейс которой подключен в bridge0.

listening on eno1, link-type EN10MB (Ethernet), capture size 262144 bytes
2020-08-28 21:19:31.953985 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300
2020-08-28 21:19:34.985918 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300
2020-08-28 21:19:34.987757 IP 192.168.7.254.bootps > 192.168.7.1.bootpc: BOOTP/DHCP, Reply, length 286
2020-08-28 21:19:35.017898 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300
2020-08-28 21:19:35.019749 IP 192.168.7.254.bootps > 192.168.7.1.bootpc: BOOTP/DHCP, Reply, length 286

listening on team0, link-type EN10MB (Ethernet), capture size 262144 bytes
2020-08-28 21:20:46.669091 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300
2020-08-28 21:20:49.705034 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300
2020-08-28 21:20:52.736997 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:8e:b8:92, length 300

# virsh net-list --all  
 Name                 State      Autostart     Persistent
----------------------------------------------------------
 bridge0              active     yes           yes
 default              active     yes           yes

# nmcli con show --active
NAME           UUID                                  TYPE      DEVICE   
team0.10       a68b2ea4-a395-47aa-9779-3dbbdc6bd203  vlan      team0.10 
bridge0        21326dc1-15ca-4314-83fb-b33624101cc1  bridge    bridge0  
virbr0         0bb27d7c-f660-4b5f-b2c0-e6bed5f68c7a  bridge    virbr0   
lacp           2fb8155c-c7eb-4ec1-acae-8ab324aa50e5  team      team0    
team0.7        e59a13d1-2f0d-4f18-8742-a74383c154e1  vlan      team0.7  
team0 slave 1  19c0d900-d70b-4f17-8fd3-aaad31e9cbbb  ethernet  eno1     
team0 slave 2  94f1883d-2b8e-43c5-a7a3-ed2eba0e3f6d  ethernet  eno2     
vnet0          90a7d7c5-2bb8-478f-8766-518fc47f5194  tun       vnet0    
vnet1          ab630270-a6b4-4393-868e-a9082349c998  tun       vnet1

Так, а как у тебя соотносятся bridge0 и virbr0?

22:17пожаловаться #2

Так, а как у тебя соотносятся bridge0 и virbr0?

Это же два разных бриджа, не?

22:18пожаловаться #3

virbr0 - дефолтный бридж с натом, который мне не подходит

22:18пожаловаться #4

Это же два разных бриджа, не?

Ну да, вот я и спрашиваю. В котором виртуалки-то? Ну или покажи brctl show.

22:18пожаловаться #5

Ну да, вот я и спрашиваю. В котором виртуалки-то? Ну или покажи brctl show.

Виртуалки в bridge0.

22:19пожаловаться #6

Ну да, вот я и спрашиваю. В котором виртуалки-то? Ну или покажи brctl show.

brctl show - этот инструмент выпилили, вроде как

22:19пожаловаться #7

Ну да, вот я и спрашиваю. В котором виртуалки-то? Ну или покажи brctl show.

vne0, vnet1 - интерфейсы виртуалок

22:22пожаловаться #8

Виртуалки в bridge0.

Тогда не знаю, что ещё подозревать. Хотя всё равно очень похоже, что что-то трафик отфильтровывает. Отключение STP и rp_filter в 0 вместе не помогают?

22:26пожаловаться #9

Но тогда почему после перезапуска bridge0 сеть на виртуалках начинает нормально работать?🤔

22:27пожаловаться #10

Но тогда почему после перезапуска bridge0 сеть на виртуалках начинает нормально работать?🤔

Потому что кто-то (NM?) переключает какой-то режим защиты?

22:28пожаловаться #11

Потому что кто-то (NM?) переключает какой-то режим защиты?

Как узнать, какой режим?

22:28пожаловаться #12

Как узнать, какой режим?

Сравни настройку STP в мосту и содержимое sysctl до и после перезапуска, например.

22:29пожаловаться #13

Сравни настройку STP в мосту и содержимое sysctl до и после перезапуска, например.

STP отключен всегда. sysctl сейчас гляну

22:30пожаловаться #14

Вообще, стоит ли этот случай как баг оформлять?

22:31пожаловаться #15

Сравни настройку STP в мосту и содержимое sysctl до и после перезапуска, например.

< net.ipv6.conf.vnet1.addr_gen_mode = 0
---
> net.ipv6.conf.vnet1.addr_gen_mode = 1
1950c1950
< net.netfilter.nf_conntrack_count = 4
---
> net.netfilter.nf_conntrack_count = 11

22:36пожаловаться #16

Это всё, что изменилось.

22:36пожаловаться #17

Вообще, стоит ли этот случай как баг оформлять?

Думаю, да. Может хотя подскажут что или укажут, куда копать. У меня больше идей нет.

22:42пожаловаться #18

2020 August 29

Думаю, да. Может хотя подскажут что или укажут, куда копать. У меня больше идей нет.

Кстати, ещё почему-то "nmcli con edit bridge0" не сохраняет изменение bridge.forward-delay (с 15 на 30). После 'save' и 'quit' возвращается дефолтное значение - 15.

09:36пожаловаться #19

Думаю, да. Может хотя подскажут что или укажут, куда копать. У меня больше идей нет.

Сменил team на bond. Всё заработало. Видимо, это баг в teamd. Причём я нашёл похожие посты 2017 (!!!) года. Так никто эту проблему и не исправил:(
Увеличение forward-delay в бридже не решает проблему...