Аспро: ЛайтШоп [тема: [SOLVED] apt заблокирован внутри VXLAN]

[SOLVED] apt заблокирован внутри VXLAN

Thu, 20 Oct 2022 13:06:00 +0300

[SOLVED] apt заблокирован внутри VXLAN Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
У меня была такая проблема. Оказалось, что дело в IPS моего файервола. Название: ET POLICY GNU/Linux APT User-Agent Outbound, скорее всего связано с управлением пакетами. SID: 2013504. Не понимаю, зачем это вообще включили. На некоторых других виртуалках всё нормально работало, потому что IP был другой, но там тоже быстро блокировал. Не знаю, совпадает ли с твоей проблемой, но слишком навороченный IPS может реально доставлять неприятности. Я, кстати, использую IPFire, который базируется на Suricata. Странно, потому что APT работал долго без проблем, возможно, какой-то апдейт это включил.
20.10.2022 13:06:00, wavewrangler.

[SOLVED] apt заблокирован внутри VXLAN

Tue, 12 Jul 2022 13:59:00 +0300

[SOLVED] apt заблокирован внутри VXLAN Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
@spirit Я понимаю, что документация MikroTik доступна везде в интернете. Но ты в другой теме объяснил, что EVPN можно поддерживать дополнительно с помощью настроек BGP для связи с MikroTik. Ладно, я скоро снова попробую и дам знать в той самой теме, где ты объяснял эту концепцию. P.S. EVPN не поддерживается в RouterOSv6, а в RouterOSv7 — поддерживается.
12.07.2022 13:59:00, eset.

[SOLVED] apt заблокирован внутри VXLAN

Tue, 12 Jul 2022 13:40:00 +0300

[SOLVED] apt заблокирован внутри VXLAN Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
У тебя есть где-нибудь документация Mikrotik? Мне кажется, что поддержка EVPN совсем новая, и вполне возможно, что её реализация пока не закончена.
12.07.2022 13:40:00, spirit.

[SOLVED] apt заблокирован внутри VXLAN

Mon, 11 Jul 2022 10:26:00 +0300

[SOLVED] apt заблокирован внутри VXLAN Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Звучит просто, но EVPN+BGP контроллер не синхронизируется с роутером Mikrotik. В логах BGP на Mikrotik пишет «Unknown Capability». Когда я добавляю BGP контроллер в Proxmox, потому что там есть такая опция, контроллер синхронизируется. И я вижу, что сеть в EVPN на Mikrotik создана, но не могу пропинговать Виртуальные Машины в конкретных подсетях этого VNet, связанных с этой зоной. Вот почему было бы классно иметь нормальный туториал по этому вопросу.
11.07.2022 10:26:00, eset.

[SOLVED] apt заблокирован внутри VXLAN

Sun, 10 Jul 2022 19:55:00 +0300

[SOLVED] apt заблокирован внутри VXLAN Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Если вы используете зону vxlan, это нерутированная зона (поэтому подсеть/шлюз в настройках sdn ничего не изменят). Вам нужно реализовать свой собственный роутер (возможно, виртуальную машину с одной сетевой картой в vxlan и другой без vxlan). Только зона evpn позволяет маршрутизировать vxlan с anycast-шлюзом. (вам нужно определить подсеть/шлюз в sdn + exit-nodes для маршрутизации наружу).
10.07.2022 19:55:00, spirit.

[SOLVED] apt заблокирован внутри VXLAN

Thu, 07 Jul 2022 18:41:00 +0300

[SOLVED] apt заблокирован внутри VXLAN Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, как и @eset, мне было бы очень интересно узнать, как вы настроили локальный LAN или интернет-доступ для своих SDN-виртуальных машин. У меня есть XVLAN Zone SDN с несколькими ВМ, которые все могут пинговать друг друга, но я не знаю, что указать в gateway4. Нужно ли создавать подсеть с CIDR и шлюзом?
07.07.2022 18:41:00, jakoberpf.

[SOLVED] apt заблокирован внутри VXLAN

Wed, 06 Jul 2022 22:46:00 +0300

[SOLVED] apt заблокирован внутри VXLAN Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Как вы умудряетесь направлять трафик с виртуальной машины (во VXLAN) во внешнюю сеть (вашу локальную сеть)? Устанавливаете ли вы какие-то маршруты на роутере или что-то в этом роде?
06.07.2022 22:46:00, eset.

[SOLVED] apt заблокирован внутри VXLAN

Sat, 13 Feb 2021 15:51:00 +0300

[SOLVED] apt заблокирован внутри VXLAN Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, я пытаюсь настроить несколько ВМ и контейнеров внутри VXLAN с шлюзом к моей локальной сети и интернету. Всё работает, кроме обновлений пакетов (пробовал ubuntu, debian и centos). Каждая ВМ и контейнер могут общаться друг с другом внутри VLAN. У каждой ВМ и контейнера есть рабочее интернет-соединение через шлюз, при этом проблем с DNS, похоже, нет (я проверял пинг и nslookup на разные домены — всё работает, даже репозитории ubuntu).

Когда запускаю apt update внутри одной из ВМ, подключённых к VXLAN, процесс застревает на 0% [Waiting for headers]. Это происходит только если ВМ находится только внутри VXLAN. Я пробовал клонировать ВМ и подключать их к LAN — обновления пакетов начали работать.

Подсеть VXLAN: 172.22.0.0/16
LAN: 192.168.1.0/24

Вывод команды ip a с одной из ВМ:
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens18: mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether b6:d9:ad:48:3d:6c brd ff:ff:ff:ff:ff:ff
inet 172.22.6.1/16 brd 172.22.255.255 scope global ens18
valid_lft forever preferred_lft forever
inet6 fe80::b4d9:adff:fe48:3d6c/64 scope link
valid_lft forever preferred_lft forever

Конфигурация Netplan той же ВМ:
network:
ethernets:
ens18:
addresses:
- 172.22.6.1/16
gateway4: 172.22.0.254
nameservers:
addresses:
- 8.8.8.8
search: []
version: 2

Содержимое файла /etc/network/interface.d/sdn:
auto vnet1
iface vnet1
address 172.22.0.0/16
bridge_ports vxlan_vnet1
bridge_stp off
bridge_fd 0
mtu 1500

auto vxlan_vnet1
iface vxlan_vnet1
vxlan-id 10
mtu 1500

Я уже пробовал менять политику шлюза на ACCEPT и отключал фаерволы внутри Proxmox, но проблема не решилась. Буду признателен за любую помощь, и если нужна дополнительная информация — скажите.

Спасибо!
13.02.2021 15:51:00, henfur.