История изменений
Исправление aicg, (текущая версия) :
Как он может не видеть если идут пинги, и arping’и? (Ну на всякий я проверил, да есть в списке)
И мак виртуальной сетивухи kvm тоже есть.
Там на схеме зеленые и красная линии это относится только к tcp и udp, при это icmp и arp отлично ходят между любыми узлами.
Проблема проявляется ТОЛЬКО на vlan интерфейсах линухи хостовой. Сам vlan трафик ходит без проблем в любых вариантах. Хоть транзитный, хоть из виртуалки, хоть через 3 моста.
Я для прикола сделал еще vxlan туннель. Причем вообще через другие сетевухи, без vlan и тэгирования. Так вот, там та же проблема, ping’и идут, а tcp/udp нет.
Так что проблема явно в передаче пакетов от виртуальных интерфейсов линухи к физ картам, вне зависимости от того какой путь они проделали в пределах хоста.
Причем пофигу на IP адреса, порты и маки.
Но при этом я могу сделать например финт ушами и заправить те же пакеты в kvm который протегировав заправит их в мост, и таким образом все будет работать.
Как буд-то бы все пакеты от vlan,vxlan исходящие кроме icmp,arp маркируются в ядре черной меткой. Которая не дает уйти в физическую сеть. И только в нее и только хостовые vlan/vxlan.
Но fwmark ни рулах ни в iptables’а не назначается, а ничего другого подобного я не знаю.
П.С.: если с vlan’ами еще могли быть вопросы по mac’ам и прочему на уровне коммуникатора, то об vxlan он точно ничего не знает и не может icmp от tcp отличить…
Исправление aicg, :
Как он может не видеть если идут пинги, и arping’и? (Ну на всякий я проверил, да есть в списке)
И мак виртуальной сетивухи kvm тоже есть.
Там на схеме зеленые и красная линии это относится только к tcp и udp, при это icmp и arp отлично ходят между любыми узлами.
Проблема проявляется ТОЛЬКО на vlan интерфейсах линухи хостовой. Сам vlan трафик ходит без проблем в любых вариантах. Хоть транзитный, хоть из виртуалки, хоть через 3 моста.
Я для прикола сделал еще vxlan туннель. Причем вообще через другие сетевухи, без vlan и тэгирования. Так вот, там та же проблема, ping’и идут, а tcp/udp нет.
Так что проблема явно в передаче пакетов от виртуальных интерфейсов линухи к физ картам, вне зависимости от того какой путь они проделали в пределах хоста.
Причем пофигу на IP адреса, порты и маки.
Но при этом я могу сделать например финт ушами и заправить те же пакеты в kvm который протегировав заправит их в мост, и таким образом все будет работать.
Как буд-то бы все пакеты от vlan,vxlan исходящие кроме icmp,arp маркируются в ядре черной меткой. Которая не дает уйти в физическую сеть. И только в нее и только хостовые vlan/vxlan.
Но fwmark ни рулах ни в iptables’а не назначается, а ничего другого подобного я не знаю.
Исходная версия aicg, :
Как он может не видеть если идут пинги, и arping’и? (Ну на всякий я проверил, да есть в списке)
И мак виртуальной сетивухи kvm тоже есть.
Там на схеме зеленые и красная линии это относится только к tcp и udp, при это icmp и arp отлично ходят между любыми узлами.
Проблема проявляется ТОЛЬКО на vlan интерфейсах линухи хостовой. Сам vlan трафик ходит без проблем в любых вариантах. Хоть транзитный, хоть из виртуалки, хоть через 3 моста.
Я для прикола сделал еще vxlan туннель. Причем вообще через другие сетевухи, без vlan и тэгирования. Так вот, там та же проблема, ping’и идут, а tcp/udp нет.
Так что проблема явно в передачи пакетов от виртуальных интерфейсов линухи к физ картам, в не зависимости от того какой путь они проделали в пределах хоста.
Причем пофигу на IP адреса, порты и маки.
Но при этом я могу сделать например финт ушами и заправить те же пакеты в kvm который протегировав заправит их в мост, и таким образом все будет работать.
Как буд-то бы все пакеты от vlan,vxlan исходящие кроме icmp,arp маркируются в ядре черной меткой.
Но fwmark ни рулах ни в iptables’а не назначается, а ничего другого подобного я не знаю.