Jump to content
Калькуляторы

Linux bridge packet dups.

Есть следующая конфигурация:

 

несколько LXC контейнеров с VETH внутри. Друг друга видят через бридж (br1) , br1 для них default gw. У всех контейнеров ip из одной подсети (/28).

Если пингануть любой контейнер извне или из основной машины (т.е с br1) - все ок. Если пинговать контейнеры один из другого - вот туд DUP ' ы и возникают.

Если проверять не по icmp - как правило дубль пакета идет с MAC адресом самого бриджа.

В контейнерах поотрубал ip_forward , включил arp_filter , rp_filter - особо ничего не помогает.

Kernel: 3.12.1-hardened

 

Встречал ли кто такую ситуацию , и если да - то как это лечить?

Share this post


Link to post
Share on other sites

Вдогонку: временно проблема решена через iptables -m mac ..... с пропуском пакетов с правильным src mac, но это жуткий костыль. Неужели ни у кого не было подобного?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this