LINUX.ORG.RU
решено ФорумAdmin

Я и мои баги, в этот раз bhyve

 , ,


0

1

Дано: FreeBSD и Linux гость, запущенный через bhyve.

Проблема: из любой точки сети я могу зайти в гостя. Но толко не с хоста, на котором он запущен. o_O

Пинг работает, всё остальное timeout.

Что я делаю не так?

Сеть забриджена. (tap0/lagg0) Файрервола нет.

Настраивалось большей частью по https://www.freebsd.org/doc/handbook/virtualization-host-bhyve.html

★★★★★

Последнее исправление: beastie (всего исправлений: 2)

О_О

Может серверная часть написана, а типо предполагается, что за самим «сервером» никто сидеть не будет?

Это не та ли реализация, как у NetBSD с Xen?

bookman900 ★★★★★
()

ядро пересобирал?
:-)

может какой-то форвардинг забыл включить?
что у тебя там в firewall?

Deleted
()
Ответ на: комментарий от iron
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=4019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO>
        ether 0c:c4:7a:41:7a:55
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
igb0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=403bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,VLAN_HWTSO>
        ether 0c:c4:7a:41:7a:55
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet6 ::1 prefixlen 128 
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
        inet 127.0.0.1 netmask 0xff000000 
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
lagg0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=4019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO>
        ether 0c:c4:7a:41:7a:55
        inet 192.168.240.2 netmask 0xfffff000 broadcast 192.168.255.255 
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect
        status: active
        laggproto lacp lagghash l2,l3,l4
        laggport: igb0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
        laggport: em0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
tap0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        ether 00:bd:3b:57:10:00
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect
        status: active
        Opened by PID 26767
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 02:c6:eb:2b:d3:00
        nd6 options=9<PERFORMNUD,IFDISABLED>
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: tap0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 5 priority 128 path cost 2000000
        member: lagg0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 4 priority 128 path cost 10000

Как уже во #freebsd подсказали — проблема может быть в том, что IP настроен на lagg0, а не на bridge0. Но это я буду уже завтра проверять.

Хотя, смотря с моей колокольни (OpenBSD), всегда говорилось, что IP должны быть у участников моста, а не у самого моста.

Гость висит на tap0.

beastie ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Файервол не у дел. Он не включён (доверенная сеть и всё такое).

«Снаружи» — работает, «изнутри» — нет.

beastie ★★★★★
() автор топика
Ответ на: комментарий от Deleted
default            192.168.255.254    UGS       lagg0
127.0.0.1          link#3             UH          lo0
192.168.240.0/20   link#4             U         lagg0
192.168.240.2      link#4             UHS         lo0

Гость имеет 192.168.240.3

beastie ★★★★★
() автор топика
Ответ на: комментарий от Deleted
net.inet.ip.forwarding: 1

Ещё раз — «с наружи» работает. Я не понимаю, почему не работает «из нутри». ;)

beastie ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Пинг работает. slogin, mysql, etc. — нет.

beastie ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Гость пакеты получяет... а вот от гостя пакеты не принимаются. :/

Попробую завтра переместить IP на мост. Сегодня уже поздно. Домой пора.

beastie ★★★★★
() автор топика
Последнее исправление: beastie (всего исправлений: 1)
Ответ на: комментарий от beastie

Гость пакеты получяет... а вот от гостя пакеты не принимаются

Сто раз с таким сталкивался, только не помню в чём обычно дело. Короче, подёргай rp_filter и log_martians (sysctl такие). Ну и плюс MTU проверь там....

Ещё хотелось iptables-save посмотреть. Некоторые правила, по крайней мере раньше, работали только снаружи. Но, я так понял, у тебя ведь никакого форвардинга не настроено?

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Во freebsd, уже запилили iptables и rp_filter? :)

А вообще помню, как мне тут помогли с rp_filter... На всегда запомню... Как это блин было ужасно.

DALDON ★★★★★
()
Последнее исправление: DALDON (всего исправлений: 1)
Ответ на: комментарий от beastie

всегда говорилось, что IP должны быть у участников моста, а не у самого моста.

окстись, всегда говорилось, что у участников бриджа ip быть не должно, а только у самого брижда он должен быть, иначе у тебя начинаются странности при обработке трафика ядром. Может конечно Тео что-то новое придумал, но мне сомнительно.

Dark_SavanT ★★★★★
()
Ответ на: комментарий от Dark_SavanT

http://www.openbsd.org/faq/faq6.html#Bridge

Note that because of this «invisible» nature, an interface in a bridge may or may not have an IP address of its own. If it does, the interface has effectively two modes of operation, one as part of a bridge, the other as a normal, stand-alone NIC. If neither interface has an IP address, the bridge will pass network data, but will not be externally maintainable (which can be a feature).

beastie ★★★★★
() автор топика
Ответ на: комментарий от true_admin

Это фряха — там нет iptables. ;)

beastie ★★★★★
() автор топика
Ответ на: комментарий от beastie

окаy
записал себе в тетрадку с глюками.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.