Всем привет, последние дни тестирую SDN на своём кластере (v7.1-10, последние обновления) и заметил проблему с VXLAN поверх WireGuard. Автоматическая конфигурация для трёх узлов выглядит примерно так:
Код:
auto <zone_name>_<vnet_name>
iface <zone_name>_<vnet_name>
vxlan-id <vnet_id>
vxlan_remoteip <ip-address_node01>
vxlan_remoteip <ip-address_node02>
vxlan_remoteip <ip-address_node03>
mtu <mtu_of_underlayer_network>
"<...>" — это заполнители, которые нужно заменить на соответствующие значения. С такой конфигурацией связь между узлами очень плохая: при пинге приходится ждать 5-10 секунд, чтобы получить ответ. При этом пингуются пирами WireGuard без проблем, так что думаю, дело в настройках VXLAN.
Порывшись, наткнулся на вот эту статью: Static VXLAN Tunnels (NVIDEA Docs). В разделе "Configure Static VXLAN Tunnels", в пункте "Linux Commands" есть пример конфигурации VXLAN. Если взять её за основу и подкорректировать нашу сеть так:
Код:
auto <zone_name>_<vnet_name>
iface <zone_name>_<vnet_name>
vxlan-id <vnet_id>
vxlan-local-tunnelip <ip-address_local_node>
vxlan_remoteip <ip-address_other_node02>
vxlan_remoteip <ip-address_other_node03>
mtu <mtu_of_underlayer_network>
то VXLAN поверх WireGuard работает отлично, пинги очень хорошие, почти как без VXLAN. Главное изменение — добавление опции "vxlan-local-tunnelip" для локального IP-адреса узла.
Вопрос: можно ли поправить пакет, чтобы конфигурация VXLAN генерировалась правильно? Спасибо за помощь!
Код:
auto <zone_name>_<vnet_name>
iface <zone_name>_<vnet_name>
vxlan-id <vnet_id>
vxlan_remoteip <ip-address_node01>
vxlan_remoteip <ip-address_node02>
vxlan_remoteip <ip-address_node03>
mtu <mtu_of_underlayer_network>
"<...>" — это заполнители, которые нужно заменить на соответствующие значения. С такой конфигурацией связь между узлами очень плохая: при пинге приходится ждать 5-10 секунд, чтобы получить ответ. При этом пингуются пирами WireGuard без проблем, так что думаю, дело в настройках VXLAN.
Порывшись, наткнулся на вот эту статью: Static VXLAN Tunnels (NVIDEA Docs). В разделе "Configure Static VXLAN Tunnels", в пункте "Linux Commands" есть пример конфигурации VXLAN. Если взять её за основу и подкорректировать нашу сеть так:
Код:
auto <zone_name>_<vnet_name>
iface <zone_name>_<vnet_name>
vxlan-id <vnet_id>
vxlan-local-tunnelip <ip-address_local_node>
vxlan_remoteip <ip-address_other_node02>
vxlan_remoteip <ip-address_other_node03>
mtu <mtu_of_underlayer_network>
то VXLAN поверх WireGuard работает отлично, пинги очень хорошие, почти как без VXLAN. Главное изменение — добавление опции "vxlan-local-tunnelip" для локального IP-адреса узла.
Вопрос: можно ли поправить пакет, чтобы конфигурация VXLAN генерировалась правильно? Спасибо за помощь!
