alex_001 Posted February 26, 2014 Posted February 26, 2014 Есть следующая конфигурация: несколько LXC контейнеров с VETH внутри. Друг друга видят через бридж (br1) , br1 для них default gw. У всех контейнеров ip из одной подсети (/28). Если пингануть любой контейнер извне или из основной машины (т.е с br1) - все ок. Если пинговать контейнеры один из другого - вот туд DUP ' ы и возникают. Если проверять не по icmp - как правило дубль пакета идет с MAC адресом самого бриджа. В контейнерах поотрубал ip_forward , включил arp_filter , rp_filter - особо ничего не помогает. Kernel: 3.12.1-hardened Встречал ли кто такую ситуацию , и если да - то как это лечить? Вставить ник Quote
alex_001 Posted February 28, 2014 Author Posted February 28, 2014 Вдогонку: временно проблема решена через iptables -m mac ..... с пропуском пакетов с правильным src mac, но это жуткий костыль. Неужели ни у кого не было подобного? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.