+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Получен пакет на интерфейсе fwln с собственным адресом в качестве адреса источника., Proxmox Виртуальная Среда

kristian.kirilov

Guest

01.10.2021 11:02:00

Привет, я знаю, что эта тема уже обсуждалась тысячу раз на форуме, но, похоже, моя проблема несколько иная… Как только я активирую интерфейс межсетевого экрана для любого из моих гостей, я начинаю получать так называемые "сигналы тревоги", вот такие: Bash: Oct 01 10:19:26 proxmox-node-1.home.lan kernel: fwbr121i0: получен пакет на fwln121o0 с собственным адресом в качестве исходного (addr:0e:ae:47:f8:df:6e, vlan:0)

Oct 01 10:19:26 proxmox-node-1.home.lan kernel: fwbr114i0: получен пакет на fwln114o0 с собственным адресом в качестве исходного (addr:06:a4:b4:da:0b:6c, vlan:0)

Oct 01 10:19:26 proxmox-node-1.home.lan kernel: fwbr111i0: получен пакет на fwln111o0 с собственным адресом в качестве исходного (addr:1e:ab:e1:b7:f7:a3, vlan:0)

Oct 01 10:19:26 proxmox-node-1.home.lan kernel: fwbr112i0: получен пакет на fwln112o0 с собственным адресом в качестве исходного (addr:5e:0e:9e:25:64:4d, vlan:0)

Oct 01 10:19:31 proxmox-node-1.home.lan kernel: fwbr121i0: получен пакет на fwln121o0 с собственным адресом в качестве исходного (addr:0e:ae:47:f8:df:6e, vlan:0)

Oct 01 10:19:31 proxmox-node-1.home.lan kernel: fwbr114i0: получен пакет на fwln114o0 с собственным адресом в качестве исходного (addr:06:a4:b4:da:0b:6c, vlan:0)

Oct 01 10:19:31 proxmox-node-1.home.lan kernel: fwbr111i0: получен пакет на fwln111o0 с собственным адресом в качестве исходного (addr:1e:ab:e1:b7:f7:a3, vlan:0)

Oct 01 10:19:31 proxmox-node-1.home.lan kernel: fwbr112i0: получен пакет на fwln112o0 с собственным адресом в качестве исходного (addr:5e:0e:9e:25:64:4d, vlan:0)

Oct 01 10:19:36 proxmox-node-1.home.lan kernel: fwbr121i0: получен пакет на fwln121o0 с собственным адресом в качестве исходного (addr:0e:ae:47:f8:df:6e, vlan:0)

Oct 01 10:19:36 proxmox-node-1.home.lan kernel: fwbr114i0: получен пакет на fwln114o0 с собственным адресом в качестве исходного (addr:06:a4:b4:da:0b:6c, vlan:0)

Oct 01 10:19:36 proxmox-node-1.home.lan kernel: fwbr111i0: получен пакет на fwln111o0 с собственным адресом в качестве исходного (addr:1e:ab:e1:b7:f7:a3, vlan:0)

Oct 01 10:19:36 proxmox-node-1.home.lan kernel: fwbr112i0: получен пакет на fwln112o0 с собственным адресом в качестве исходного (addr:5e:0e:9e:25:64:4d, vlan:0)

Что я пытаюсь сказать — это не связано с физическими интерфейсами, а с виртуальными — fwln(VMID)i/o, что означает интерфейсы "вход" и "выход" для конкретного VM/CT. Так что я не думаю, что это проблема неправильной конфигурации сети или что-то в этом роде… но, возможно, я ошибаюсь. Буду признателен за любую помощь.

kristian.kirilov Guest	#2 0 22.10.2021 11:48:00 Никто не занимается этим? Если я ошибся, вините меня, я просто хочу это исправить.

dcsapak Guest	#3 0 25.10.2021 10:49:00 можешь выложить свою сетевую конфигурацию?

kristian.kirilov

Guest

25.10.2021 12:34:00

Конечно, ничего особенного с моей точки зрения. Вот оно: A brief explanation: у меня 3 физических интерфейса, eth0 настроен как транковый порт, который позволяет все VLAN, кроме vlan 35, который установлен как нативный (потому что я поделил его между ОС и управлением). eth1 и eth0 позволяют все VLAN и являются частью LAGG, который настроен на работу через LACP. Вот конфигурация с точки зрения коммутатора: Если нужна дополнительная информация, просто дайте знать. Заранее спасибо.

kristian.kirilov Guest	#5 0 15.11.2021 11:22:00 Никто не интересуется этим? Я что-то не так сделал с точки зрения конфигурации?

dcsapak Guest	#6 0 15.11.2021 15:54:00 Извини, похоже, я пропустил твой ответ... Как выглядит сетевая конфигурация внутри виртуальных машин? (те, что появляются в журнале?) У виртуальных машин есть несколько сетевых интерфейсов?

kristian.kirilov Guest	#7 0 15.11.2021 17:14:00 Нет, на месте один интерфейс. Код: root@proxmox-node-1.home.lan:~# cat /etc/pve/lxc/121.conf #SERV%3A DNS, PIHOLE, LLDP, SNMP, LIGHTHTTP, POSTFIX, NRPE, PUPPET #IP%3A 192.168.10.5 #VLAN%3A 310 #PAT%3A NONE arch: amd64 cores: 2 hostname: pihole.home.lan memory: 768 nameserver: 192.168.0.7 192.168.0.17 net0: name=eth0,bridge=vmbr1,gw=192.168.10.254,hwaddr=12:34:56:F6:B2:72,ip=192.168.10.5/24,tag=310,type=veth ostype: debian protection: 1 rootfs: zpool-ssd-02:subvol-121-disk-0,size=8G searchdomain: home.lan swap: 512 unprivileged: 1 root@proxmox-node-1.home.lan:~# cat /etc/pve/lxc/114.conf #SERV%3A OCS INVENTORY, LLDP, NRPE, SNMP, PUPPET, MUNIN #IP%3A 192.168.0.19 #VLAN%3A 30 #PAT%3A NONE arch: amd64 cores: 1 hostname: inventory.home.lan memory: 512 nameserver: 192.168.0.17 192.168.0.7 net0: name=eth0,bridge=vmbr1,gw=192.168.0.1,hwaddr=12:34:56:B0:22:32,ip=192.168.0.19/24,tag=30,type=veth ostype: debian rootfs: zpool-ssd-02:subvol-114-disk-0,size=8G searchdomain: home.lan swap: 512 unprivileged: 1 root@proxmox-node-1.home.lan:~# cat /etc/pve/qemu-server/111.conf #SERV%3A GITLAB, POSTGRESQL, LLDP, NRPE, SNMP, PUPPET, POSTFIX #IP%3A 192.168.0.21 #VLAN%3A 30 #PAT%3A NONE agent: 1 boot: order=virtio0;ide2;net0 cores: 2 cpu: host ide2: none,media=cdrom memory: 3072 name: behemoth.home.lan net0: virtio=12:34:56:69:ED:70,bridge=vmbr1,tag=30 numa: 0 ostype: l26 scsihw: virtio-scsi-pci serial0: socket smbios1: uuid=21bcc491-27a8-4195-8772-1373b7db83e3 sockets: 1 virtio0: zpool-ssd-02:vm-111-disk-0,cache=writeback,size=24G vmgenid: 7d086a51-865b-4bf9-891c-f444a0d17fc1 root@proxmox-node-1.home.lan:~# На мой взгляд, проблема где-то в этих специальных устройствах, которые создает файрвол, "i" как входной интерфейс и "o" как выходной. Если я отключаю файрвол для конкретной ВМ, в журнале нет ошибок. Эти ошибки отображаются в хост-операционной системе, а не внутри ВМ или контейнеров. Как уже упоминалось, я использую OpenVSwitch, здесь вы можете увидеть дополнительную информацию: Код: root@proxmox-node-1.home.lan:~# ovs-vsctl show 40d1f46b-8e4a-4d85-b9b4-45a95aa5040b Bridge vmbr0 Port vlan30 tag: 330 Interface vlan30 type: internal Port veth1012i0 tag: 30 Interface veth1012i0 Port eth0 Interface eth0 Port vmbr0 Interface vmbr0 type: internal Bridge vmbr1 Port tap111i0 tag: 30 Interface tap111i0 Port veth112i0 tag: 30 Interface veth112i0 Port veth114i0 tag: 30 Interface veth114i0 Port veth123i0 tag: 30 Interface veth123i0 Port veth121i0 tag: 310 Interface veth121i0 Port bond0 Interface eth1 Interface eth2 Port tap102i0 tag: 30 Interface tap102i0 Port veth108i0 tag: 310 Interface veth108i0 Port vmbr1 Interface vmbr1 type: internal ovs_version: "2.15.0" root@proxmox-node-1.home.lan:~# Код: root@proxmox-node-1.home.lan:~# ovs-vsctl list port bond0 _uuid : 785cb447-d4ce-4f0b-8b8e-afd0e7fdc12c bond_active_slave : "00:10:18:77:3b:40" bond_downdelay : 400 bond_fake_iface : true bond_mode : balance-slb bond_updelay : 2000 cvlans : [] external_ids : {} fake_bridge : false interfaces : [04c1081a-ddb1-488f-8a0d-3330f58e4de6, bc62e25e-dcfd-451c-ab6f-50149f2c1d66] lacp : active mac : [] name : bond0 other_config : {lacp-time=fast} protected : false qos : [] rstp_statistics : {} rstp_status : {} statistics : {} status : {} tag : [] trunks : [] vlan_mode : [] root@proxmox-node-1.home.lan:~# Код: root@proxmox-node-1.home.lan:~# !5298 ovs-appctl lacp/show bond0 ---- bond0 ---- status: active negotiated sys_id: 00:10:18:8a:77:ee sys_priority: 65534 aggregation key: 1 lacp_time: fast member: eth1: current attached port_id: 1 port_priority: 65535 may_enable: true actor sys_id: 00:10:18:8a:77:ee actor sys_priority: 65534 actor port_id: 1 actor port_priority: 65535 actor key: 1 actor state: activity timeout aggregation synchronized collecting distributing partner sys_id: 18:e8:29:06:c3:52 partner sys_priority: 32768 partner port_id: 5 partner port_priority: 32768 partner key: 1 partner state: activity timeout aggregation synchronized collecting distributing member: eth2: current attached port_id: 2 port_priority: 65535 may_enable: true actor sys_id: 00:10:18:8a:77:ee actor sys_priority: 65534 actor port_id: 2 actor port_priority: 65535 actor key: 1 actor state: activity timeout aggregation synchronized collecting distributing partner sys_id: 18:e8:29:06:c3:52 partner sys_priority: 32768 partner port_id: 6 partner port_priority: 32768 partner key: 1 partner state: activity timeout aggregation synchronized collecting distributing root@proxmox-node-1.home.lan:~# У меня 3 сетевых карты, все настроены как транки. Я использую eth0 для управления, а eth1 и eth2 для LACP-соединения с другим мостом и назначения этого ВМ.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры