+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

[РЕШЕНО] EVPN — трафик не проходит, Proxmox Виртуальная Среда

cwathan

Guest

18.04.2023 02:31:00

Кто-нибудь сталкивался с проблемой, когда EVPN не пропускает трафик? Я создал VNET, который должен работать в режиме PtP. Настроил IP-адрес на связанной виртуальной машине внутри того же /31, но трафик не идёт в обе стороны. ARP не обучается. Однако команда 'show interface' в vtysh на обоих Proxmox-хостах показывает, что VXLAN-интерфейсы в состоянии up/up. Трафику не нужно выходить за пределы VXLAN. Что я упускаю?

Controller: EVPN
EVPN VRF-VXLAN Tag: 100
Exit Nodes: None
Primary Exit Node: N/A
Nodes: All
VNET Zone: Название зоны с VRF-VXLAN Tag 100
Tag: 105
Subnets: Сейчас не настроено, но ранее было настроено для зоны VNET с /31 для PtP-интерфейсов ВМ.

cwathan Guest	#2 0 03.05.2023 23:04:00 Дух, извини, что долго не отвечал. Во вложении информация, которую ты просил.

spirit

Guest

05.05.2023 07:40:00

Привет! Тебе стоит избегать одновременного использования ovs и bridge с vlan-aware при работе с evpn. Известно, что в frr есть баг, из-за которого всё ломается (потому что frr слушает события netlink ядра, связанные с bridge). А ovs или vlan-aware bridge могут это поломать.

cwathan

Guest

06.05.2023 15:12:00

Итак, решение — отключить «vlan-aware» на всех Vnet? Я пробовал, но безуспешно. Нужно ли после этого перезагружать узлы или frr? Или вы имели в виду, что не стоит использовать OVS с SDN/frr? Начинаю думать, что стоит просто начать всё заново и посмотреть, что получится.

spirit

Guest

07.05.2023 08:48:00

Ой, я не заметил, что у тебя тоже включён vlan-aware на vnet. 1) Выключи vlan-aware на vnet. Это нужно только, если хочешь делать vlan тег (в интерфейсе vm nic) поверх vxlan. (некоторые пользователи просили такую возможность). Потом попробуй с зоной vxlan. (evpn пока не поддерживается). 2) Если хочешь использовать evpn зону, не используй ovs или vlan-aware bridge в файле /etc/network/interfaces (для классического vmbrX).

cwathan

Guest

07.05.2023 13:28:00

Для VXLAN нужно ли включать VXLAN на физическом коммутаторе для трафика, который проходит между узлами Proxmox? Я исходил из того, что это не обязательно для проходящего трафика, если настройки MTU правильные. Я знаю, что VXLAN нужно настраивать на физическом коммутаторе, если ты хочешь, чтобы сам коммутатор участвовал в каком-то VXLAN.

spirit Guest	#7 0 07.05.2023 15:56:00 Нет. VXLAN — это оверлей-сеть, работающая поверх TCP-IP между вашими узлами Proxmox.

cwathan Guest	#8 0 08.05.2023 16:50:00 Обновление для всех: после дополнительных исследований я обнаружил, что если установить пакет strongswan для шифрования VXLAN через IPsec, он сразу же начинает работать. Я установил этот пакет с целью настроить и использовать его после того, как проверю, что VXLAN работает без шифрования. В итоге strongswan пытался запустить IPsec-шифрование между двумя узлами, где уже был задействован VXLAN. Поскольку strongswan не был настроен, IPsec-туннель не устанавливался, и трафик не проходил. Здесь важно учесть две вещи, и в Proxmox Wiki по SDN это стоит указать: 1) Не устанавливайте пакет strongswan, пока не убедитесь, что ваша конфигурация VXLAN пропускает трафик. 2) После обновления файла /etc/ipsec.secrets с PSK его нужно перезагрузить командой: ipsec rereadsecrets После перезагрузки конфигурационного файла демон начинает использовать заданный PSK. **Spirit, спасибо тебе за время и терпение, что помогал разобраться!**

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры