Intereting Posts
Как запустить скрипт в Linux при запуске Беспорядок с файлами разрешений Почему 1MiB следует использовать при настройке первого раздела? Если я перенаправляю журналы с помощью rsyslog, будет ли dmesg затронуто? Запретить некоторые IP-адреса из определенной сети на Apache? Что такое регулярное выражение в этой установке пакета? Что такое программа, которую я могу использовать для автоматизации системы GNU / Linux автоматическим способом? Строка, сравниваемая с подстановочными знаками Почему для выполнения semodule -i mypol.pp требуется много времени? Команда, которая передает свой вход для вывода AND, выполняет команду? Заполнение вкладки Bash расширяет «~» на «/ home / ___», когда это не было Остановить запуск программы при запуске в Linux Как сделать вкладки вставки в pico? Команда раскраски оболочки и выход различаются Перетаскивание окон медленнее / медленнее после установки графических драйверов ATI Radeon HF 4870 в Ubuntu 10.10 Gnome?

Мостовая сеть, взаимодействующая с некоторыми доменами интрасети

У меня есть несколько мостовых сетей, которые я не знаю, откуда они берутся:

$ ifconfig | grep -o "^br-\w*" br-4e3069271b9c br-919ad27f74b2 br-e448c7cbb558 br-e6840866c3b6 br-636926a06053 

(Я подозреваю, что либо Docker, VMware или VirtualBox, которые установлены).

Проблема в том, что эти мостовые сети каким-то образом мешают некоторым адресам интрасети, в то время как другие адреса интрасети все еще работают:

 $ ping some.intranet.tld From 172.21.0.1 icmp_seq=1 Destination Host Unreachable From 172.21.0.1 icmp_seq=2 Destination Host Unreachable From 172.21.0.1 icmp_seq=3 Destination Host Unreachable $ ifconfig | grep -C 1 "172.21.0.1" br-636926a06053 Link encap:Ethernet HWaddr 02:42:af:36:20:65 inet addr:172.21.0.1 Bcast:172.21.255.255 Mask:255.255.0.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 

После выдачи sudo ifconfig br-636926a06053 down снова все работает.

 PING some.intranet.tld (12.23.45.67) 56(84) bytes of data. 64 bytes from some.intranet.tld (12.23.45.67): icmp_seq=1 ttl=122 time=11.7 ms 

Но проблема появляется снова после перезапуска, и я также не уверен, есть ли какие-либо негативные побочные эффекты при отключении этого соединения.

Как узнать, какая программа запускает эти мостовые сети и как устранить проблему?



Обновление :

Кажется, эти мосты приходят от VMware :

 $ sudo grep br-636926a06053 /var/log/syslog.1 Aug 7 08:58:56 hostname vmnet-natd: RTM_NEWLINK: name:br-636926a06053 index:7 flags:0x00001002 Aug 7 08:58:56 hostname vmnetBridge: RTM_NEWLINK: name:br-636926a06053 index:7 flags:0x00001002 Aug 7 08:58:56 hostname NetworkManager[1212]:  [1533625136.8516] manager: (br-636926a06053): new Bridge device (/org/freedesktop/NetworkManager/Devices/5) 

Это наверняка Докер. VMware только обнаруживает их появление (например, чтобы они отображались в графическом интерфейсе или, возможно, изменяли некоторые сетевые правила (natd?)), Как это ip monitor link команда ip monitor link в режиме реального времени.

В docker network create это намекает на это:

Укажите дополнительные параметры

При создании сети Engine создает неперекрывающуюся подсеть для сети по умолчанию. Эта подсеть не является подразделением существующей сети. Это чисто для целей IP-адресации. Вы можете переопределить это значение по умолчанию и указать значения подсети напрямую, используя параметр –subnet. В мостовой сети вы можете создать только одну подсеть:

 $ docker network create --driver=bridge --subnet=192.168.0.0/16 br0 

Что не написано, так это то, что выбор по умолчанию начинается с 172.17.0.0/16 и каждая последующая сеть переходит на 172.31.0.0/16 если не указано иное. Я не смог найти его явно, но большинство примеров показывают, что все вновь созданные мосты являются /16 частью 172.16.0.0/12 , например: в Multiple Docker Networks с несколькими --subnet без явной --subnet две подсети 172.29.0.0/16 и 172.30.0.0/16 созданы. Я был бы рад добавить определенную ссылку на поведение по умолчанию, если оно предусмотрено.

Чтобы устранить эту проблему, вы должны проверить, какая автоматизированная часть в Docker (возможно, сам привилегированный контейнер и т. Д.) Создает эти сети (у вас есть вход в систему, когда они активируются как интерфейс, а может и не быть, когда они были изначально созданы в Docker). Конфигурация, но простая docker network ls должна подтвердить все это), и как изменить настройки сети по умолчанию. Я уверен, что есть более радикальные методы, например, создание резервируемой сети, чтобы Docker не создавал ее, затем отключите ее, либо с помощью метода Docker, если он доступен, либо, как вы делали, ip link set br-somenetworkid down .