Re: alleen maar ARP
On Fri, Jan 24, 2020 at 01:11:32AM +0100, Paul van der Vlis wrote:
> Op 23-01-2020 om 18:49 schreef Geert Stappers:
> >
> > Hoi,
> >
> > Een computer-netwerk-uitdaging die ik momenteel heb.
> >
> > De situatie:
> > Fysieke server heeft twee Network Interface Cards.
> > Beide NICs zitten in een "bond", 'bond0'.
> > De "bond" zit in "bridge" 'br0'.
> > 'br0' heeft IP-adres van de fysieke server.
> > En is daar op te benaderen.
> >
> > Op de fysieke server ligt KVM-QEMU (libvirt / virt-manager)
> > Binnen KVM-QEMU draaien twee virtueele machines.
> >
> > Die 2 VMs leunen (zijn aangesloten) op 'br0'.
> > Op de fysieke server is met `brctl show br0` te zien
> > dat er de interfaces 'vnet0', 'vnet1' en 'bond0' in zitten.
> > En `brctl showmacs br0` laat de MAC-addressen van de VMs zien.
> >
> > In de VM heb ik "link detect". Ping naar fysieke host is mogelijk.
> >
> > Een ping naar de router vanuit de VM is niet mogelijk.
>
> En is een ping mogelijk vanuit de VM naar br0?
Jawel
> Zou het een firewall probleem kunnen zijn?
Ja dus /o\
De firewall rules die "docker" plaatst.
> > Met behulp van port mirroring op fysieke netwerk switch
> > zie ik ARP pakketten voorbij komen (beide kanten op)
> >
> > In de arp-cache in de VM is het MAC-address van de router te zien.
> > Dus er zijn netwerkpakketten heen en terug gegaan.
> >
> > ARP en `ping fysieke-host` is echter het enige wat werkt.
> >
> >
> > Wat de uitdaging compleet maakt, is dat het eerder deze week
> > wel gewerkt heeft. Na de reboot van fysieke server niet meer.
>
> Waarschijnlijk had je iets gedaan, maar het niet zo geconfigureerd dat
> het weer goed opkomt na een reboot.
De reboot zette "docker" weer aan. Docker was handmatig uitgezet tijdens
de opbouw van de VMs ...
> Misschien moet je de bridge en de bond weer verwijderen, en het opnieuw
> doen. Alles goed bekijken voordat je reboot, en dan naar verschillen zoeken.
Het is goed gekomen, dank.
Groeten
Geert Stappers
--
Leven en laten leven
Reply to: