У меня возникают трудности с правильной декапсуляцией трафика VXLAN. Вот моя установка:
Системы Ubuntu 18.04 с 2 сетевыми картами
eth0 подключен к действующей сети и используется для управления
eth1 подключен к агрегированному порту мониторинга, который получает копию трафика VXLAN, предназначенного для нескольких адресов, но не подключен к какой-либо реальной сети.
Я вижу входящий трафик VXLAN. Вот, например, захват пакетов с eth1 в моей системе. Вы можете видеть, что трафик для VNI 1 отправляется на 10.196.17.65, а для VIN 2 — на 10.96.16.247:
IP 10.16.32.210.9092 > 172.24.45.166.25459: флаги [.], seq 117307907:117309237, ack 98470, win 115, длина 1330
19:10:16.063986 IP 10.96.17.3.14698 > 10.96.17.65.4789: VXLAN, флаги [I] (0x08), vni 1
IP 10.66.34.38.9997 > 172.20.154.49.53378: Флаги [P.], seq 1:135, ack 475, win 38, опции [nop,nop,TS val 935743084 ecr 2727174911], длина 134
19:10:16.063988 IP 10.96.17.65.52704 > 10.96.16.247.4789: VXLAN, флаги [I] (0x08), vni 2
Моя цель здесь — передать декапсулированный трафик для VNI1 и VNI2 на интерфейс vxlan1 и vxlan2.
Проблема, с которой я сталкиваюсь, заключается в том, что я ничего не получаю в vxlan1 или vxlan2, если только сети для 10.196.17.65 10.96.16.247 не доступны для eth1, чего на самом деле нет.
Вот пример того, как я настраиваю vxlan1 и vxlan2:
IP-ссылка добавить vxlan1 тип vxlan id 1 dev eth1 dstport 4789
IP-ссылка добавить тип vxlan2 vxlan id 2 dev eth1 dstport 4789
ip link set vxlan1 up promisc on multicast on
ip link set vxlan2 up promisc on multicast on
Любые мысли здесь?
