înregistrare Logare
Puncte:0
avatar Server

iptables pe KVM imbricat pare să scadă traficul de retur

drapel br
user2451085

Încerc să fac KVM imbricat să funcționeze în Google Cloud, dar întâmpin probleme cu Centos 7 să renunțe la trafic care se întoarce prin tabelele IP.

Centos 7 formează un router virtual (VR), care se află în partea din față a grupului de dispozitive care se află în KVM. Sistemul de operare care rulează pe cloud este Ubuntu 18 (am încercat și 16 și 20 - aceleași rezultate). Adresa mea IP pe br0 (pe Ubuntu) este 172.30.7.1, iar adresa IP de pe interfața de ieșire a Centos VR este 172.30.7.100. Un dispozitiv din spatele Centos VR face o cerere către un server și primește un răspuns înapoi. Primele pachete vin în regulă, dar unele pachete sunt abandonate. Nu-mi dau seama de ce, dar acest lucru precipită retransmiterile de pe server, dintre care niciuna nu ajunge la dispozitiv.

Iată ce văd pe VR care se întoarce de pe server:

06:05:32.671293 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [S.], seq 3432102555, ack 164728512, win 654728512, win 6503030303030303030, opțiuni [S.] 5296823,nop,wscale 8], lungime 0
06:05:32.671308 IP 34.84.96.34.bc.googleusercontent.com.https > device.38298: Flags [S.], seq 3432102555, ack 164728512, win 65535, OK432102512, win 65535, OK43030678, opțiuni 2432102555 [S.] nop,wscale 8], lungime 0
06:05:32.672567 IP localhost.localdomain.38298 > 34.84.96.34.bc.googleusercontent.com.https: Flags [.], ack 1, win 229, options [nop,nop,TS val 5296826 ecr], lungime 3863007 3863007
06:05:32.673732 IP device.38298 > 34.84.96.34.bc.googleusercontent.com.https: Flags [P.], seq 1:235, ack 1, win 229, options [nop,nop,TS val 52968363 ecr738632 ], lungime 234
06:05:32.673745 IP localhost.localdomain.38298 > 34.84.96.34.bc.googleusercontent.com.https: Flags [P.], seq 1:235, ack 1, win 229, options [nop,nop,TS val 5272 ecr 3630073863], lungime 234
06:05:32.675099 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], ack 235, win 261, options [nop,nop,TS val 363007387, length ecr02] 529
06:05:32.675111 IP 34.84.96.34.bc.googleusercontent.com.https > device.38298: steaguri [.], ack 235, win 261, options [nop,nop,TS val 3630073867 ecr 825]
06:05:32.676296 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1:1409, ack 235, win 261, options [nop,nop,TS ecr78636300 5296827], lungime 1408
06:05:32.676307 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1409:1419, ack 235, win 261, options [nop,nop3638807 val. 5296827], lungime 10
06:05:32.676312 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1419:2827, ack 235, win 261, options [nop,nop3638cr07 val. 5296827], lungime 1408
06:05:32.676317 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 2827:2837, ack 235, win 261, options [nop,nop36380cr7 val 36, eTS07 5296827], lungime 10
06:05:32.676319 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 2837:4245, ack 235, win 261, options [nop,nop36380cr7 val 36, eTS07 5296827], lungime 1408
06:05:32.676325 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 4245:4255, ack 235, win 261, options [nop,nop3638807 val 36, eTS07 5296827], lungime 10
06:05:32.676330 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 4255:5663, ack 235, win 261, options [nop,nop36380cr7 val. 5296827], lungime 1408
06:05:32.676332 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [P.], seq 5663:5672, ack 235, win 261, options [nop,nop 3863, TS7 val. ecr 5296827], lungime 9
06:05:32.684887 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 4255:5663, ack 235, win 261, options [nop,nop36373707 val. 5296827], lungime 1408
06:05:32.684906 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [P.], seq 5663:5672, ack 235, win 261, options [nop,nop 387700] ecr 5296827], lungime 9
06:05:32.892016 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1:1409, ack 235, win 261, options [nop,nop,TS ecr738636300 5296827], lungime 1408
06:05:32.892051 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1409:1419, ack 235, win 261, options [nop,nop3038407 val 403, eTS07 5296827], lungime 10
06:05:33.299979 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1:1409, ack 235, win 261, options [nop,nop,TS ecr7436300 5296827], lungime 1408
06:05:33.300007 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1409:1419, ack 235, win 261, options [nop,nop363007 val 36, eTS07 5296827], lungime 10
06:05:34.147973 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1:1409, ack 235, win 261, options [nop,nop,TS ecr73436300 5296827], lungime 1408
06:05:34.147996 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1409:1419, ack 235, win 261, options [nop,nop36, eTS07 val 536, eTS07 5296827], lungime 10
06:05:35.811929 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1:1409, ack 235, win 261, options [nop,nop,TS ecr7306300 5296827], lungime 1408
06:05:35.811963 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1409:1419, ack 235, win 261, options [nop,nop3030cr07 val 736, eTS07 5296827], lungime 10
06:05:37.962059 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38272: Flags [.], seq 1:1409, ack 236, win 261, options [nop,nop,TS ecr877774 5295821], lungime 1408
06:05:37.962098 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38272: Flags [.], seq 1409:1419, ack 236, win 261, options [nop,nop77040 val 70, ecr. 5295821], lungime 10
06:05:39.076057 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1:1409, ack 235, win 261, options [nop,nop,TS ecr 8036809 5296827], lungime 1408
06:05:39.076091 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: Flags [.], seq 1409:1419, ack 235, win 261, options [nop,nop32638cr0 val 036, eTS08 5296827], lungime 10

Nu sunt sigur ce să fac de aici. Am încercat să schimb instanța Ubuntu pe care rulează KVM în versiunea 16 și versiunea 20, dar nu a făcut nicio diferență. De asemenea, am încercat să schimb instanța CentOS 7 într-o imagine Ubuntu, dar a arătat același comportament.

Orice sugestii sunt binevenite.

74
0 + 7
Michael Hampton avatar
drapel cz
Michael Hampton
Exact cum ai configurat rețeaua virtuală?
0
Răspunde
drapel br
user2451085
Am încercat să folosesc și brctl addbr și ovs-vsctl. Ambele dau acelasi rezultat.
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
Se pare că lipsesc vreo cinci sau șase propoziții din asta.
0
Răspunde
drapel br
user2451085
Îmi pare rău, Michael. Doriți mai multe detalii despre configurarea rețelei virtuale?
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
Asta am cerut!
0
Răspunde
drapel br
user2451085
Sigur. Am testat ambele poduri obișnuite pe care le-am creat cu brctl add brX și ovs-vsctl add-br brX. Am avut vreo 5 poduri în mediu, care toate păreau să funcționeze corect. VM-urile au fost atașate la poduri folosind virt-manager, pe care l-am folosit pentru a crea VM-urile în sine. Traficul nu a avut probleme în curgerea setării (prin br0 folosind brctl sau br1 folosind openvswitch și prin interfața principală a sistemului. A avut doar o problemă de rulare înapoi.
0
Răspunde
drapel br
user2451085
Cred că ar putea avea ceva de-a face cu Masqueradingul folosit în tabelele IP, deoarece traficul care curgea prin Masquerade a fost afectat, dar traficul care circulă pe cealaltă cale (printr-un NAT static) nu a fost afectat.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.