[alex_001]

Есть следующая конфигурация:

 

несколько LXC контейнеров с VETH внутри. Друг друга видят через бридж (br1) , br1 для них default gw. У всех контейнеров ip из одной подсети (/28).

Если пингануть любой контейнер извне или из основной машины (т.е с br1) - все ок. Если пинговать контейнеры один из другого - вот туд DUP ' ы и возникают.

Если проверять не по icmp - как правило дубль пакета идет с MAC адресом самого бриджа.

В контейнерах поотрубал ip_forward , включил arp_filter , rp_filter - особо ничего не помогает.

Kernel: 3.12.1-hardened

 

Встречал ли кто такую ситуацию , и если да - то как это лечить?

[alex_001]

Вдогонку: временно проблема решена через iptables -m mac ..... с пропуском пакетов с правильным src mac, но это жуткий костыль. Неужели ни у кого не было подобного?