On Fri, Jan 24, 2020 at 01:11:32AM +0100, Paul van der Vlis wrote: > Op 23-01-2020 om 18:49 schreef Geert Stappers: > > > > Hoi, > > > > Een computer-netwerk-uitdaging die ik momenteel heb. > > > > De situatie: > > Fysieke server heeft twee Network Interface Cards. > > Beide NICs zitten in een "bond", 'bond0'. > > De "bond" zit in "bridge" 'br0'. > > 'br0' heeft IP-adres van de fysieke server. > > En is daar op te benaderen. > > > > Op de fysieke server ligt KVM-QEMU (libvirt / virt-manager) > > Binnen KVM-QEMU draaien twee virtueele machines. > > > > Die 2 VMs leunen (zijn aangesloten) op 'br0'. > > Op de fysieke server is met `brctl show br0` te zien > > dat er de interfaces 'vnet0', 'vnet1' en 'bond0' in zitten. > > En `brctl showmacs br0` laat de MAC-addressen van de VMs zien. > > > > In de VM heb ik "link detect". Ping naar fysieke host is mogelijk. > > > > Een ping naar de router vanuit de VM is niet mogelijk. > > En is een ping mogelijk vanuit de VM naar br0?
Jawel > Zou het een firewall probleem kunnen zijn? Ja dus /o\ De firewall rules die "docker" plaatst. > > Met behulp van port mirroring op fysieke netwerk switch > > zie ik ARP pakketten voorbij komen (beide kanten op) > > > > In de arp-cache in de VM is het MAC-address van de router te zien. > > Dus er zijn netwerkpakketten heen en terug gegaan. > > > > ARP en `ping fysieke-host` is echter het enige wat werkt. > > > > > > Wat de uitdaging compleet maakt, is dat het eerder deze week > > wel gewerkt heeft. Na de reboot van fysieke server niet meer. > > Waarschijnlijk had je iets gedaan, maar het niet zo geconfigureerd dat > het weer goed opkomt na een reboot. De reboot zette "docker" weer aan. Docker was handmatig uitgezet tijdens de opbouw van de VMs ... > Misschien moet je de bridge en de bond weer verwijderen, en het opnieuw > doen. Alles goed bekijken voordat je reboot, en dan naar verschillen zoeken. Het is goed gekomen, dank. Groeten Geert Stappers -- Leven en laten leven
