История изменений
Исправление aicg, (текущая версия) :
HP коммуникатор
- там есть термины include/exclude, tagged/untagged
- так вот указанные порты include в указанные vlan’ы, и exclude из всех остальных
- tagged это тут те кто в порт с пометкой о vlan попадают, untagged при exclude, идет чистый трафик, из разрешенных vlan
- как видно на схеме ниже, tester работает по тому же принципу что и server и у него проблемы нету, так что дело не в настройках комуникатора.
| port | untagged | tagged | device | results |
|---|---|---|---|---|
| 2 | 5,6 | server | нормально видит сервер container, но только пинги и dhcp для gw,tester | |
| 2 | 5,6 | server container(было так вначале, но потому убрал мост, что бы локализовать проблему) | так же как на server | |
| 4 | 5 | gw | ||
| 7 | 5,6 | tester | нормально видит gw, но только пинги и dhcp к server, server container | |
- 6 vlan добавлен для тестов между tester и server
- vlan’ы добавлялись по
ip link add link eth80 name eth80.5 type vlan id 5на обоих машинах и контейнере - если убрать тэгирование и пустить простой трафик, то на eth80 все нормально работает на проблемной машине, проблема только при работе через eth80.5
- заметил что тормозит
arp -a(судя по всему есть проблемы и с хождением arp запросов, но при этом после тормозов, таблица маков выдается правильная) - arp_, rp_filter на проблемной и тестовой машине идентичны
- слушал трафик на eth80, там в принципе tcpdump -e vlan не показывает исходящих пакетов, даже тех что точно проходят (dhcp, ping)
- на eth80.5,6 трафик весь виден нормально, но судя по тому что видно, исходящии с проблемного сервера не уходят в коммуникатор
- на всякий случай еще раз: физ. интерфейс в отдельном netns с пустым iptables, без доп рулей или маршрутов
Исходная версия aicg, :
HP коммуникатор
- там есть термины include/exclude, tagged(трафик в порт из include vlan’ов идет с тэгом)/untagged(трафик в порт идет без тего)
- так вот указанные порты include в указанные vlan’ы, и exclude из всех остальных
- tagged это тут те кто в порт с пометкой о vlan попадают, untagged при exclude, идет чистый трафик, из разрешенных vlan
- как видно на схеме ниже, tester работает по тому же принципу что и server и у него проблемы нету, так что дело не в настройках комуникатора.
| port | untagged | tagged | device | results |
|---|---|---|---|---|
| 2 | 5,6 | server | нормально видит сервер container, но только пинги и dhcp для gw,tester | |
| 2 | 5,6 | server container(было так вначале, но потому убрал мост, что бы локализовать проблему) | так же как на server | |
| 4 | 5 | gw | ||
| 7 | 5,6 | tester | нормально видит gw, но только пинги и dhcp к server, server container | |
- vlan’ы добавлялись по
ip link add link eth80 name eth80.5 type vlan id 5на обоих машинах и контейнере - если убрать тэгирование и пустить простой трафик, то на eth80 все нормально работает на проблемной машине, проблема только при работе через eth80.5
- заметил что тормозит
arp -a(судя по всему есть проблемы и с хождением arp запросов, но при этом после тормозов, таблица маков выдается правильная) - arp_, rp_filter на проблемной и тестовой машине идентичны