On 8/18/22 07:37, Pascal Hambourg wrote:
Aucune idée...
As-tu essayé de ponter une interface factice (dummy) activée pour voir ?
Oui, j'avais essayé mais sans succès :
-------------------------------
# Création de br-virt:
ip link add br-virt type bridge
ip address add 10.111.222.1/24 dev br-virt
ip link set br-virt up
# Création d'une interface dummy pontée sur br-virt:
ip link add dummy0 type dummy
ip addr add 10.111.222.200/24 dev dummy0
ip link set dummy0 master br-virt
-------------------------------
Et au final, j'ai toujours un br-virt vu comme down :
-------------------------------
$ ip -j link show dev br-virt | jq
[
{
"ifindex": 6,
"ifname": "br-virt",
"flags": [
"NO-CARRIER",
"BROADCAST",
"MULTICAST",
"UP"
],
"mtu": 1500,
"qdisc": "noqueue",
"operstate": "DOWN",
"linkmode": "DEFAULT",
"group": "default",
"txqlen": 1000,
"link_type": "ether",
"address": "9a:aa:18:5f:0f:ee",
"broadcast": "ff:ff:ff:ff:ff:ff"
}
]
$ ip -j address show dev br-virt | jq
[
{
"ifindex": 6,
"ifname": "br-virt",
"flags": [
"NO-CARRIER",
"BROADCAST",
"MULTICAST",
"UP"
],
"mtu": 1500,
"qdisc": "noqueue",
"operstate": "DOWN",
"group": "default",
"txqlen": 1000,
"link_type": "ether",
"address": "9a:aa:18:5f:0f:ee",
"broadcast": "ff:ff:ff:ff:ff:ff",
"addr_info": [
{
"family": "inet",
"local": "10.111.222.1",
"prefixlen": 24,
"scope": "global",
"label": "br-virt",
"valid_life_time": 4294967295,
"preferred_life_time": 4294967295
}
]
}
]
$ ip -j link show dev dummy0 | jq
[
{
"ifindex": 8,
"ifname": "dummy0",
"flags": [
"BROADCAST",
"NOARP"
],
"mtu": 1500,
"qdisc": "noop",
"master": "br-virt",
"operstate": "DOWN",
"linkmode": "DEFAULT",
"group": "default",
"txqlen": 1000,
"link_type": "ether",
"address": "a2:d9:63:89:46:87",
"broadcast": "ff:ff:ff:ff:ff:ff"
}
]
$ ip -j address show dev dummy0 | jq
[
{
"ifindex": 8,
"ifname": "dummy0",
"flags": [
"BROADCAST",
"NOARP"
],
"mtu": 1500,
"qdisc": "noop",
"master": "br-virt",
"operstate": "DOWN",
"group": "default",
"txqlen": 1000,
"link_type": "ether",
"address": "a2:d9:63:89:46:87",
"broadcast": "ff:ff:ff:ff:ff:ff",
"addr_info": [
{
"family": "inet",
"local": "10.111.222.200",
"prefixlen": 24,
"scope": "global",
"label": "dummy0",
"valid_life_time": 4294967295,
"preferred_life_time": 4294967295
}
]
}
]
$ brctl show
bridge name bridge id STP enabled interfaces
br-virt 8000.9aaa185f0fee no dummy0
docker0 8000.02420dd8ebcb no
-------------------------------
Et au final, j'ai testé, je ne pingue toujours pas ma VM.
Perso, étant donné que ça marchait nickel en Ubuntu 20.04,
je verrais bien une histoire de mise à jour du noyau qui
ferait que les bridges ne se comportent plus tout à fait
pareil, une option du noyau qui aurait changé etc. Mais
bon, c'est une hypothèse...
Ah et sinon, ça n'a peut-être rien à voir mais, quand
je pinge l'IP de br-virt (10.111.222.1) directement sur
ma machine physique :
-------------------------------
$ ping -n 10.111.222.1
PING 10.111.222.1 (10.111.222.1) 56(84) bytes of data.
64 bytes from 10.111.222.1: icmp_seq=1 ttl=64 time=0.054 ms
64 bytes from 10.111.222.1: icmp_seq=2 ttl=64 time=0.055 ms
64 bytes from 10.111.222.1: icmp_seq=3 ttl=64 time=0.047 ms
...
-------------------------------
ce qui fonctionne très bien dans ce cas, alors si je
fais un "tcpdump icmp" sur l'interface br-virt, rien
ne s'affiche :
-------------------------------
$ sudo tcpdump -nn -i br-virt icmp
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on br-virt, link-type EN10MB (Ethernet), snapshot length 262144 bytes
... # rien ne s'affiche alors que le ping ci-dessus s'exécute ?
-------------------------------
Comment c'est possible un truc pareil ?