Я использую Gentoo Hardened как Dom0. Он также действует как маршрутизатор / NAT. Есть интерфейс моста под названием br0, который содержит карту pci-e wlan, ethernet nic и domU.
bridge name bridge id STP enabled interfaces
br0 8000.002590d4dffe no enp5s0
vif1.0
wlp1s0
Интернет-соединениеg проходит через enp6s0 и маскируется на br0. Dnsmasq обслуживает адреса br0. У меня огромное количество сброшенных пакетов RX:
br0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255
ether 00:25:90:d4:df:fe txqueuelen 0 (Ethernet)
RX packets 61866962 bytes 67532965037 (62.8 GiB)
RX errors 0 dropped 26876 overruns 0 frame 0
TX packets 51716758 bytes 65149682646 (60.6 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Они также появляются на domU:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255
ether 00:16:3e:73:d7:5f txqueuelen 1000 (Ethernet)
RX packets 4529002 bytes 4459840926 (4.1 GiB)
RX errors 0 dropped 35247 overruns 0 frame 0
TX packets 4487535 bytes 795673002 (758.8 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Я не знаю, с чего начать отладку. Я пробовал tcpdump и dropwatch. Вот результат ~ 10-секундного запуска dropwatch: http://pastebin.com/d0yUn9HD
Отбрасывание пакетов - признак их переполнения.
смотреть на ethtool -g eth0 и посмотрите, сможете ли вы поднять буферы приема.
Вскоре (1-2 секунды) ссылка будет сброшена.