Ping uma porta específica

Question

jmog

Asked: 2024-09-08 21:54:39 +0800 CST2024-09-08 21:54:39 +0800 CST 2024-09-08 21:54:39 +0800 CST

Redes de sobreposição usando VXLANs

772

Tenho o seguinte diagrama de conexão:

Diagrama de topologia de rede

Estou tentando compartilhar o mesmo domínio de broadcast entre os dispositivos finais usando VXLAN. A configuração que estou usando é esta:

SERVIDOR 1:

ip link add vxlan10 type vxlan id 10 \
  local 198.168.4.1 remote 192.168.4.2 dev enp9s0 dstport 4789
bridge fdb append 00:00:00:00:00:00 dev vxlan10 dst 192.168.4.2
ip link add br-vxlan10 type bridge
ip link set vxlan10 master br-vxlan10
ip link set enp8s0 master br-vxlan10
ip link set vxlan10 up
ip link set br-vxlan10 up
ip a add 192.168.3.2/24 dev br-vxlan10

SERVIDOR 2:

ip link add vxlan10 type vxlan id 10 \
  local 198.168.4.2 remote 192.168.4.1 dev eth0 dstport 4789
bridge fdb append 00:00:00:00:00:00 dev vxlan10 dst 192.168.4.1
ip link add br-vxlan10 type bridge
ip link set vxlan10 master br-vxlan10
ip link set eth2 master br-vxlan10
ip link set vxlan10 up
ip link set br-vxlan10 up
ip a add 192.168.3.3/24 dev br-vxlan10

TESTES:

Server 1: ping 192.168.4.2 ok
          ping 192.168.3.3 no ok.

Verifique o tráfego em br-vxlan10 do servidor 2, e nenhuma solicitação de ping está chegando. Também não vejo nenhum tráfego UDP na porta 4789 na interface eth0.

Server 2: ping 192.168.4.1 ok
          ping 192.168.3.2 no ok. Same as Server 1.

Talvez eu tenha esquecido alguma configuração. Realmente preciso de uma solução.

Desde já, obrigado.

1 respostas

Voted

larsks · Answer 1 · 2024-09-09T00:35:09+08:00

Remova o devparâmetro quando criar os vxlanlinks ( ip link add vxlan10 type vxlan id 10 local 198.168.4.1 remote 192.168.4.2 dev enp9s0 dstport 4789); isso não é necessário ao criar links ponto a ponto. O bridge fdb appendcomando também é desnecessário (mas inofensivo).

Configurei uma simulação da topologia da sua rede para testar as coisas; no meu ambiente, server1tenho server2interfaces eth0e eth1, com eth0conexão à rede "trânsito" ( 192.168.4.0/24) e eth1conexão à rede "lan" ( 192.168.3.0/24).

Com a seguinte configuração em server1:

ip addr add 192.168.4.1/24 dev eth0
ip link set eth0 up

ip link add br-vxlan10 type bridge
ip addr add 192.168.3.2/24 dev br-vxlan10
ip link set br-vxlan10 up

ip link set master br-vxlan10 dev eth1
ip link set eth1 up

ip link add vxlan10 type vxlan id 10 \
  local 192.168.4.1 remote 192.168.4.2 dstport 4789
ip link set master br-vxlan10 dev vxlan10
ip link set vxlan10 up

E esta configuração em server2:

ip addr add 192.168.4.2/24 dev eth0
ip link set eth0 up

ip link add br-vxlan10 type bridge
ip addr add 192.168.3.3/24 dev br-vxlan10
ip link set br-vxlan10 up

ip link set master br-vxlan10 dev eth1
ip link set eth1 up

ip link add vxlan10 type vxlan id 10 \
  local 192.168.4.2 remote 192.168.4.1 dstport 4789
ip link set master br-vxlan10 dev vxlan10
ip link set vxlan10 up

Posso fazer ping com sucesso de 192.168.3.1para 192.168.3.4:

root@lan1host1:/# ping -c1 192.168.3.4
PING 192.168.3.4 (192.168.3.4) 56(84) bytes of data.
64 bytes from 192.168.3.4: icmp_seq=1 ttl=64 time=0.690 ms

--- 192.168.3.4 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.690/0.690/0.690/0.000 ms

Observando o tráfego em server1, vemos:

root@server1:/# tcpdump -i any -nn
[...]
16:33:38.082586 eth1  P   IP 192.168.3.1 > 192.168.3.4: ICMP echo request, id 83, seq 1, length 64
16:33:38.082599 vxlan10 Out IP 192.168.3.1 > 192.168.3.4: ICMP echo request, id 83, seq 1, length 64
16:33:38.082607 eth0  Out IP 192.168.4.1.41829 > 192.168.4.2.4789: VXLAN, flags [I] (0x08), vni 10
IP 192.168.3.1 > 192.168.3.4: ICMP echo request, id 83, seq 1, length 64
16:33:38.082845 eth0  In  IP 192.168.4.2.41829 > 192.168.4.1.4789: VXLAN, flags [I] (0x08), vni 10
IP 192.168.3.4 > 192.168.3.1: ICMP echo reply, id 83, seq 1, length 64
16:33:38.082845 vxlan10 P   IP 192.168.3.4 > 192.168.3.1: ICMP echo reply, id 83, seq 1, length 64
16:33:38.082859 eth1  Out IP 192.168.3.4 > 192.168.3.1: ICMP echo reply, id 83, seq 1, length 64

E em server2:

root@server2:/# tcpdump -i any -nn
[...]
16:34:22.302069 eth0  In  IP 192.168.4.1.41829 > 192.168.4.2.4789: VXLAN, flags [I] (0x08), vni 10
IP 192.168.3.1 > 192.168.3.4: ICMP echo request, id 84, seq 1, length 64
16:34:22.302069 vxlan10 P   IP 192.168.3.1 > 192.168.3.4: ICMP echo request, id 84, seq 1, length 64
16:34:22.302096 eth1  Out IP 192.168.3.1 > 192.168.3.4: ICMP echo request, id 84, seq 1, length 64
16:34:22.302198 eth1  P   IP 192.168.3.4 > 192.168.3.1: ICMP echo reply, id 84, seq 1, length 64
16:34:22.302204 vxlan10 Out IP 192.168.3.4 > 192.168.3.1: ICMP echo reply, id 84, seq 1, length 64
16:34:22.302213 eth0  Out IP 192.168.4.2.41829 > 192.168.4.1.4789: VXLAN, flags [I] (0x08), vni 10
IP 192.168.3.4 > 192.168.3.1: ICMP echo reply, id 84, seq 1, length 64

Redes de sobreposição usando VXLANs

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?