Ich habe eine etwas komplexe Konfiguration mit zwei Bridges br1 und br3, und es scheint unerwünschter Weise Traffic zwischen den beiden Bridges zu geben. Ich suche eine Möglichkeit, das abzustellen. Das Routing schließt es eigentlich aus, dass der Traffic über die Bridges wandert. D.h. Routing ist eingeschaltet, aber aufgrund der getrennten Subnetze dürfte es keinen Traffic geben.
Beide Bridges sind auf einem Server definiert, auf dem virtuelle Maschinen laufen. br1 enthält eth1, die schnellere Netzwerkkarte des Hosts, und alle virtuellen Maschinen haben einen Anschluss an br1 über TAP.-Devices. br3 enthält eth3, die langsamere Netzwerkkarte, die an einem 10-Mbit-Netz hängt. Nur eine der virtuellen Maschinen hat zwei Netzanschlüsse und ist daher auch mit br3 verbunden. Das sieht so aus:
Code: Select all
brctl show
bridge name bridge id STP enabled interfaces
br1 8000.001731e5feda yes eth1
tap0
tap1
tap3
tap4
br3 8000.0002b399f653 yes eth3
tap2
Komischerweise kennen beide Bridges beide MAC-Adressen der VM. Dadurch kommt vielleicht diese Duplikation der Pakete zustande. Doch wie stelle ich das ab? Es gibt wohl eine Art Bridge-Tables analog zu iptables, aber benötigt man das wirklich?
Und gibt es bessere Tools, um Bridges und Tap-Devices zu analysieren? Außer ifconfig und brctl kenne ich zur Zeit nichts...
Danke,
hjb