Моя установка:
Несколько хостов Proxmox с одним eth0, подключенным к локальной сети через мост (vmbr0) в proxmox. (установка по умолчанию)
Есть еще одно "фиктивное" мостовое устройство для внутреннего трафика между Гостями (vmbr100).
В качестве первого гостя у нас есть виртуальные машины «Маршрутизатор» на каждом хосте (debian bullseye), которые подключены к vmbr0 (хост) на ens18 (гость) и vmbr100 на ens19.
на маршрутизаторе у нас также есть простой мост vmbr100 linux.
Маршрутизаторы также подключены через wireguard через локальную сеть (wg0), и мы настроили vxlan (single-cast) через это соединение wireguard. Пока это работает нормально. Я могу пинговать и ssh все маршрутизаторы с маршрутизаторов через wg или vxlan ip.
Затем этот vxlan соединяется с ens19 через мост vmbr100. (чтобы других гостей я не запускал, мы поставили их на vmbr100 на хосте, и они автоматически находятся в одной сети с другими хостами proxmox, даже если они глобально находятся в разных датацентрах).
У eth0 (LAN) MTU 1500, потому что он есть у всей сети и proxmox.
wg имеет mtu по умолчанию 1420 (80 байт накладных расходов по сравнению с lan mtu)
Все остальные (подключенные через vxlan) устройства имеют mtu 9000.
Моя проблема до сих пор ... как я уже упоминал, ... я могу использовать ssh и все виды iperf, но когда я подключаю нового гостя к этому мосту vxlan ... (на хосте) ... работает ping, dhcp / dns работает ... но для iperf или ssh мне нужно установить mtu до 1350 для этих гостей (что является накладным трафиком wireguard + vxlan) ... чтобы гости могли общаться друг с другом через ... tcp?
Брандмауэр (iptables/ebtables), конечно, пока отключен.
Можете ли вы пролить свет на то, где мне нужно настроить/начать дальнейшие исследования? Почему трафик между маршрутизаторами в порядке (используя wg ip или фиктивный IP-адрес моста), трафик от гостя к мосту гостевого хоста также в порядке, но трафик между этими гостями, подключенными к vmbr100, подключенному через vxlan, подключенному через wireguard .. нужно снизить mtu?
