Назад | Перейти на главную страницу

мост не пересылает нелокальный трафик

У меня возникла следующая проблема: у меня подключены две виртуальные машины, и трафик с тегами vlan передается, скажем, от A до B.

Трафик, передаваемый от A к B, помечен, и мне нужно удалить этот тег из входящего трафика, добавить новый тег и повторно передать его на том же интерфейсе, с которого он был получен.

Я работаю на машине B, чистом хосте Linux, мой план состоит в том, чтобы настроить 2 интерфейса vlan без настроенного ip на одном и том же порту интерфейса Ethernet (vmxnet3) и использовать ebtables для пересылки кадров с одного интерфейса vlan на другой.

Я могу видеть трафик с помощью tcpdump (!), Но счетчики RX интерфейса vlan все еще!?.

Есть идеи, что мне не хватает?

Я не настраивал IP-адреса для интерфейсов vlan и не добавлял никаких маршрутов.

Обновить :

Я настроил мост из двух интерфейсов vlan:

brctl show br0
bridge name     bridge id               STP enabled     interfaces
br0             8000.005056ad3e37       yes             ens192.111
                                                        ens192.222


ens192.111: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST>  mtu 1500
        inet6 fe80::250:56ff:fead:3e37  prefixlen 64  scopeid 0x20<link>
        ether aa:5a:5a:ad:ae:a7  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 840  bytes 44488 (43.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens192.222: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::250:56ff:fead:3e37  prefixlen 64  scopeid 0x20<link>
        ether a0:a0:a6:ad:ae:a7  txqueuelen 1000  (Ethernet)
        RX packets 480768  bytes 366765149 (349.7 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 839  bytes 44462 (43.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

У меня следующие правила, я могу видеть сообщения в журнале, но по какой-то причине трафик не передается на ens192.111. есть идеи, что делать дальше?

ebtables -P FORWARD  ACCEPT
ebtables -A FORWARD --log-level info --log-ip --log-prefix EBFW_FORWARD

Mar 18 09:11:59 LIN-VAR29 kernel: EBFW_FORWARD IN=ens192.222 OUT=ens192.111 MAC source = aa:bb:aa:fe:00:22 MAC dest = ca:ca:cb:1e:88:0f proto = 0x0800 IP SRC=182.180.182.52 IP DST=152.114.179.211 IP tos=0x00, IP proto=6 SPT=37415 DPT=80

Спасибо