Configurarea mea:
Mai multe gazde Proxmox cu un eth0 conectat la LAN prin bridge (vmbr0) în proxmox. (Configurare implicită)
Există un alt dispozitiv bridge „fachin” pentru traficul intern între oaspeți (vmbr100).
Ca prim oaspete avem un „Router” VM pe fiecare gazdă (debian bullseye) care sunt conectate la vmbr0(host) pe ens18 (guest) și vmbr100 pe ens19.
pe router avem si un bridge linux simplu vmbr100.
Router-urile sunt, de asemenea, conectate prin wireguard prin LAN (wg0) și am configurat un vxlan (single-cast) peste aceste conexiuni wireguard. Acest lucru funcționează bine până acum. Pot ping și ssh toate routerele de la routere prin ip wg sau vxlan.
Acest vxlan este apoi conectat cu ens19 prin puntea vmbr100. (pentru ca alți oaspeți pe care îi pornesc, i-am pus pe vmbr100 de pe gazdă și sunt automat în aceeași rețea cu celelalte gazde proxmox, chiar dacă sunt la nivel global pe diferite centre de date).
Eth0 (LAN) are MTU 1500, deoarece întreaga rețea și proxmox îl au.
wg are un mtu implicit de 1420 (supraveghea de 80 de octeți peste lan mtu)
Toate celelalte dispozitive (conectate vxlan) au mtu de 9000.
Problema mea de până acum.. așa cum am menționat, .. pot face ssh și tot felul de chestii iperf, dar când conectez un nou oaspete la acel bridge vxlan.. (pe gazdă) ... ping funcționează, dhcp / dns funcționează.. dar pentru iperf sau ssh trebuie să setez mtu-ul la 1350 pentru acei oaspeți (care este wireguard + trafic vxlan deasupra capului) .. pentru a-i determina pe oaspeți să vorbească între ei prin .. tcp?
Firewall (iptables/ebtables) desigur este dezactivat până acum.
Poți să-mi faci puțină lumină unde trebuie să modific/încep să cercetez mai departe? De ce traficul dintre routere este ok (folosind ip-ul wg sau ip-ul dummy bridge), traficul de la guest la guest host bridge este de asemenea ok, dar traficul dintre acești oaspeți conectați la vmbr100 conectat prin vxlan conectat prin wireguard .. are nevoie de mtu mai mic?
