înregistrare Logare
Puncte:0
Hayk avatar Server

Nu se poate conecta macvlan la internet

drapel cn
Hayk

Când am încercat să mă conectez macvlan pe internet și nu a avut succes. Am folosit namespace pentru a realiza asta. Am verificat și comentariile la această întrebare - Cum se conectează macvlan la internet?

Am o mașină virtuală EC2 (Ubuntu 20.04) a AWS, unde am executat următoarele comenzi:

sudo ip netns add net1;
sudo ip link add macvlan1 link eth0 tip macvlan mode bridge;
sudo ip link set macvlan1 netns net1;
sudo ip netns exec net1 adresa ip add 172.31.20.45 peer 172.31.16.1/32 dev macvlan1;
sudo ip netns exec net1 ip link set macvlan1 up; sudo ip netns exec net1 ip link set lo up;
sudo ip netns exec net1 ip route add default prin 172.31.16.1;
sudo ip netns exec net1 su -c "ecran";

Încercați să faceți ping la serverul DNS Google din spațiul de nume (conectați-vă la internet)

root@aws:/home/meliwex# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) octeți de date.
De la 172.31.20.45 icmp_seq=1 Gazdă destinație inaccesibilă

Încerc să dau ping la gateway

root@aws:/home/meliwex# ping 172.31.16.1
PING 172.31.16.1 (172.31.16.1) 56(84) octeți de date.
De la 172.31.20.45 icmp_seq=1 Gazdă destinație inaccesibilă

Ieșire din ifconfig în gazdă (eu păstrez rezultatul simplu):

docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
        inet 172.17.0.1 netmask 255.255.0.0 difuzare 172.17.255.255
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001
        inet 172.31.20.45 netmask 255.255.240.0 difuzare 172.31.31.255
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        inet 127.0.0.1 netmask 255.0.0.0

Tabelul de rutare al gazdei:

Destination Gateway Genmask Flags Metric Ref Utilizare Iface
0.0.0.0 172.31.16.1 0.0.0.0 UG 100 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.31.16.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
172.31.16.1 0.0.0.0 255.255.255.255 UH 100 0 0 eth0

Ieșire din ifconfig în spațiul de nume (eu păstrez rezultatul simplu):

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        inet 127.0.0.1 netmask 255.0.0.0
macvlan1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001
        inet 172.31.20.45 netmask 255.255.255.255 difuzare 0.0.0.0

Tabelul de rutare al spațiului de nume:

Destination Gateway Genmask Flags Metric Ref Utilizare Iface
0.0.0.0 172.31.16.1 0.0.0.0 UG 0 0 0 macvlan1
172.31.16.1 0.0.0.0 255.255.255.255 UH 0 0 0 macvlan1

Deci este posibil să remediați asta?

67
0 + 0
djdomi avatar
drapel za
djdomi
care este întrebarea sau problema legată de afaceri cu care vă confruntați?
0
Răspunde
Hayk avatar
drapel cn
Hayk
@djdomi Am vrut doar să testez driverul de rețea „macvlan” în Docker, dar când am testat m-am confruntat cu problema că containerul nu se poate conecta la internet.
0
Răspunde
djdomi avatar
drapel za
djdomi
yoz nu a răspuns la întrebarea pe care am avut-o
0
Răspunde
Hayk avatar
drapel cn
Hayk
@djdomi problema este că containerul din rețeaua „macvlan” nu se poate conecta la computerele din rețeaua mea fizică (ping-ul nu funcționează) În documentația driverului de rețea „macvlan” (https://docs.docker.com/network/macvlan/) scrie: puteți utiliza driverul de rețea macvlan pentru a atribui o adresă MAC interfeței de rețea virtuală a fiecărui container, făcându-l să pară o interfață de rețea fizică conectată direct la rețeaua fizică. Am vrut doar să testez dacă pot masca MAC-ul gazdei mele utilizând containerul Docker în rețeaua mea fizică.
0
Răspunde
A.B avatar
drapel cl
A.B
Ar trebui să încercați același test în afara AWS pentru a valida că nu provine din sistemul dvs. Este foarte posibil ca mediul AWS să restricționeze utilizarea adreselor MAC.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.