Регистрация Войти
Рейтинг:0
Hayk avatar Server

Не удается подключить macvlan к Интернету

флаг cn
Hayk

Когда я пытался подключиться маквлан к Интернету, и это не было успешным. Для этого я использовал пространство имен. Я также проверил комментарии по этому вопросу - Как подключить macvlan к интернету?

У меня есть виртуальная машина AWS EC2 (Ubuntu 20.04), где я выполнил следующие команды:

sudo ip netns добавить net1;
sudo ip link add macvlan1 link eth0 type macvlan mode bridge;
sudo ip link set macvlan1 netns net1;
sudo ip netns exec net1 IP-адрес add 172.31.20.45 peer 172.31.16.1/32 dev macvlan1;
sudo ip netns exec net1 ip link set macvlan1 up; sudo ip netns exec net1 ip link set lo;
sudo ip netns exec net1 IP-маршрут добавить по умолчанию через 172.31.16.1;
sudo ip netns exec net1 su -c "экран";

Попытка пропинговать DNS-сервер Google из пространства имен (подключиться к Интернету)

root@aws:/home/meliwex# пинг 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56 (84) байт данных.
From 172.31.20.45 icmp_seq=1 Целевой хост недоступен

Попытка пропинговать шлюз

root@aws:/home/meliwex# пинг 172.31.16.1
PING 172.31.16.1 (172.31.16.1) 56 (84) байт данных.
From 172.31.20.45 icmp_seq=1 Целевой хост недоступен

Вывод ifconfig в хосте (я делаю вывод простым):

docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
        инет 172.17.0.1 сетевая маска 255.255.0.0 широковещательная рассылка 172.17.255.255
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001
        инет 172.31.20.45 сетевая маска 255.255.240.0 широковещательная рассылка 172.31.31.255
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        инет 127.0.0.1 сетевая маска 255.0.0.0

Таблица маршрутизации хоста:

Шлюз назначения Флаги Генмаски Метрика Ссылка Использование Iface
0.0.0.0 172.31.16.1 0.0.0.0 UG 100 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 докер0
172.31.16.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
172.31.16.1 0.0.0.0 255.255.255.255 UH 100 0 0 eth0

Вывод ifconfig в пространстве имен (я делаю вывод простым):

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        инет 127.0.0.1 сетевая маска 255.0.0.0
macvlan1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001
        инет 172.31.20.45 сетевая маска 255.255.255.255 широковещательный 0.0.0.0

Таблица маршрутизации пространства имен:

Шлюз назначения Флаги Генмаски Метрика Ссылка Использование Iface
0.0.0.0 172.31.16.1 0.0.0.0 UG 0 0 0 macvlan1
172.31.16.1 0.0.0.0 255.255.255.255 UH 0 0 0 macvlan1

Так можно ли это исправить?

67
0 + 0
djdomi avatar
флаг za
djdomi
с каким бизнес-вопросом или проблемой вы столкнулись?
0
Ответить
Hayk avatar
флаг cn
Hayk
@djdomi Я просто хотел протестировать сетевой драйвер «macvlan» в Docker, но когда я тестировал, я столкнулся с проблемой, что контейнер не может подключиться к Интернету.
0
Ответить
djdomi avatar
флаг za
djdomi
йоз не ответил на мой вопрос
0
Ответить
Hayk avatar
флаг cn
Hayk
@djdomi проблема в том, что контейнер в сети «macvlan» не может подключиться к компьютерам в моей физической сети (пинг не работает) В документации сетевого драйвера «macvlan» (https://docs.docker.com/network/macvlan/) сказано: вы можете использовать сетевой драйвер macvlan для назначения MAC-адреса каждому виртуальному сетевому интерфейсу контейнера, чтобы он выглядел как физический сетевой интерфейс, напрямую подключенный к физической сети. Я просто хотел проверить, могу ли я замаскировать MAC-адрес своего хоста, используя контейнер Docker в своей физической сети.
0
Ответить
A.B avatar
флаг cl
A.B
Вы должны попробовать тот же тест за пределами AWS, чтобы убедиться, что он не исходит из вашей системы. Вполне возможно, что среда AWS ограничивает использование MAC-адресов.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.