Здравствуйте, господа эксперты… Прошу не ответа, но хотя бы пните в каком направлении искать.

Если коротко, то есть vlan и через него идут пинги и dhcp, но не идет ничего другого не tcp80 не dns.

switch: port2-vlan5-tag-server, port4-vlan5-gw

gw: 192.168.66.1 22,53,67,80,443,forwarding

server: eth80 0.0.0.0, eth80.5 192.168.66.xx (dhcp срабатывает, статику тоже пробовал)

с сервера

ping 192.168.66.1 (gw) все отлично

ping 8.8.8.8 через gw все отлично

curl 192.168.66.1 или любой сайт по IP бесполезно

dig @192.168.66.1 ya.ru нет ответа

dig @8.8.8.8 ya.ru нет ответа

настраивал vlan как ip link add link eth80 name eth80.5 type vlan id 5

• Не свитч потому что на другой линухе с тем же способом найстройки все нормально (в том же vlan, причем тестовая машина нормально общалась с gw, но с server’ом могла только пинговаться, так что проблема именно между server и всем остальным)
• Не iptables потому что проверялось все это, засунув eth80 в отдельный netns и в нем же eth80.5 создавался и iptables был внутри в ACCEPT на все
• Не ip rules по той же причине
• На машине много чего в контейнерах и достаточно извратская конфигурация, поэтому нет возможности выпилить с нее все лишнее
• Изначально тагированный трафик шел через veth в контейнер и когда возникла проблема я проверял, что свзять между vlan в контейнере и на хостовой линухе была нормально, но они оба испытывали вышеописанные проблемы при связи со шлюзом и тем что за ним
• Шлюз openwrt, при подключении напрямую проблем нет (сам шлюз про vlan ничего не знает)
• При убирании тэга и использовании eth80 напрямую тоже все отлично
• При точно таких же настройках, даже так же в netns’е на другой машине все ок
• tcpdump показывает на eth80.5 только исходящий трафик для 80 и udp53, и оба для icmp, dhcp
• Т.е. проходят icmp, проходят udp dhcp, но не проходят tcp и udp все остальные
• Linux xxx 3.10.0-1127.13.1.el7.x86_64 #1 SMP Tue Jun 23 15:46:38 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
• CentOS Linux release 7.8.2003 (Core)

Нужны хоть какие-то идеи…

Upd:

Добавил схему проблемы с тестовой vkm и мостом https://imgur.com/8Jd1pSN

Upd:

Если с vlan’ами еще могли быть вопросы по mac’ам и прочему на уровне коммуникатора, то об vxlan он точно ничего не знает и не может icmp от tcp отличить…

Upd:

Решение:

https://rtfm.co.ua/tcpip-oshibki-cksum-0xe2bc-incorrect-0xc9a0/

Часто в результатах tcpdump видно большое количество ошибок проверки контрольных сумм.

Вызваны они нагрузкой из-за того, что для сетевой карты установлен режим TCP offload engine, в результате чего tcpdump получает данные о контрольных суммах от ядра системы — до того, как контрольная сумма будет установлена самим сетевым интерфейсом.

ethtool --offload eth80 rx off tx off

Всем доброго времени суток!
Собстно вопрос в сабже добавлю только что желательно решение в духе x=`which sh`
про ls -l знаю но не хочу играть с grep'ом

P.S. man читал гугл гулил но толи плохо читал толи плохо гуглил в общем решения не нашел