我正在使用内核3.0,并且我已经configuration了一个linux容器,它被桥接到我的主机中的一个tap接口。 这是桥梁configuration:
:~$ brctl show bridge-1 bridge name bridge id STP enabled interfaces bridge-1 8000.9249c78a510b no ns3-mesh-tap-1 vethjUErij 我的问题是这个网桥正在丢弃来自ns3-mesh-tap-1接口的ARP回复。 相反,如果我静静地填充ARP表,并ping直接一切正常,所以它必须是有关的ARP。
我已经阅读了关于相关职位的类似问题,我已经尝试了解决scheme中的解决scheme,但似乎没有任何工作。 特别:
~$ grep net.bridge /etc/sysctl.conf net.bridge.bridge-nf-call-arptables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-filter-vlan-tagged = 0 net.bridge.bridge-nf-filter-pppoe-tagged = 0
arptables和ebtables没有安装。
iptables FORWARD全部接受:
Chain FORWARD (policy ACCEPT) target prot opt source destination
桥接接口设置为PROMISC:
~$ ifconfig ns3-mesh-tap-1 Link encap:Ethernet HWaddr 1a:c7:24:ef:36:1a ... UP BROADCAST PROMISC MULTICAST MTU:1500 Metric:1 vethjUErij Link encap:Ethernet HWaddr aa:b0:d1:3b:9a:0a .... UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
桥上学到的mac是正确的(用brctl showmacs检查)。
任何有关我在做什么错误的见解将不胜感激。
最好的祝福
丹尼尔
我终于可以解决问题了。 发生了什么事情是在桥后面我有一个错误的网状networking重新广播ARP请求回到它来自以太网段,这使得网桥分配该源地址到不同的端口,所以当ARP答复回来了桥没有转发到适当的端口。