Мостовая сеть, взаимодействующая с некоторыми доменами интрасети

У меня есть несколько мостовых сетей, которые я не знаю, откуда они берутся:

$ ifconfig | grep -o "^br-\w*" br-4e3069271b9c br-919ad27f74b2 br-e448c7cbb558 br-e6840866c3b6 br-636926a06053 

(Я подозреваю, что либо Docker, VMware или VirtualBox, которые установлены).

Проблема в том, что эти мостовые сети каким-то образом мешают некоторым адресам интрасети, в то время как другие адреса интрасети все еще работают:

 $ ping some.intranet.tld From 172.21.0.1 icmp_seq=1 Destination Host Unreachable From 172.21.0.1 icmp_seq=2 Destination Host Unreachable From 172.21.0.1 icmp_seq=3 Destination Host Unreachable $ ifconfig | grep -C 1 "172.21.0.1" br-636926a06053 Link encap:Ethernet HWaddr 02:42:af:36:20:65 inet addr:172.21.0.1 Bcast:172.21.255.255 Mask:255.255.0.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 

После выдачи sudo ifconfig br-636926a06053 down снова все работает.

 PING some.intranet.tld (12.23.45.67) 56(84) bytes of data. 64 bytes from some.intranet.tld (12.23.45.67): icmp_seq=1 ttl=122 time=11.7 ms 

Но проблема появляется снова после перезапуска, и я также не уверен, есть ли какие-либо негативные побочные эффекты при отключении этого соединения.

Как узнать, какая программа запускает эти мостовые сети и как устранить проблему?



Обновление :

Кажется, эти мосты приходят от VMware :

 $ sudo grep br-636926a06053 /var/log/syslog.1 Aug 7 08:58:56 hostname vmnet-natd: RTM_NEWLINK: name:br-636926a06053 index:7 flags:0x00001002 Aug 7 08:58:56 hostname vmnetBridge: RTM_NEWLINK: name:br-636926a06053 index:7 flags:0x00001002 Aug 7 08:58:56 hostname NetworkManager[1212]:  [1533625136.8516] manager: (br-636926a06053): new Bridge device (/org/freedesktop/NetworkManager/Devices/5) 

One Solution collect form web for “Мостовая сеть, взаимодействующая с некоторыми доменами интрасети”

Это наверняка Докер. VMware только обнаруживает их появление (например, чтобы они отображались в графическом интерфейсе или, возможно, изменяли некоторые сетевые правила (natd?)), Как это ip monitor link команда ip monitor link в режиме реального времени.

В docker network create это намекает на это:

Укажите дополнительные параметры

При создании сети Engine создает неперекрывающуюся подсеть для сети по умолчанию. Эта подсеть не является подразделением существующей сети. Это чисто для целей IP-адресации. Вы можете переопределить это значение по умолчанию и указать значения подсети напрямую, используя параметр –subnet. В мостовой сети вы можете создать только одну подсеть:

 $ docker network create --driver=bridge --subnet=192.168.0.0/16 br0 

Что не написано, так это то, что выбор по умолчанию начинается с 172.17.0.0/16 и каждая последующая сеть переходит на 172.31.0.0/16 если не указано иное. Я не смог найти его явно, но большинство примеров показывают, что все вновь созданные мосты являются /16 частью 172.16.0.0/12 , например: в Multiple Docker Networks с несколькими --subnet без явной --subnet две подсети 172.29.0.0/16 и 172.30.0.0/16 созданы. Я был бы рад добавить определенную ссылку на поведение по умолчанию, если оно предусмотрено.

Чтобы устранить эту проблему, вы должны проверить, какая автоматизированная часть в Docker (возможно, сам привилегированный контейнер и т. Д.) Создает эти сети (у вас есть вход в систему, когда они активируются как интерфейс, а может и не быть, когда они были изначально созданы в Docker). Конфигурация, но простая docker network ls должна подтвердить все это), и как изменить настройки сети по умолчанию. Я уверен, что есть более радикальные методы, например, создание резервируемой сети, чтобы Docker не создавал ее, затем отключите ее, либо с помощью метода Docker, если он доступен, либо, как вы делали, ip link set br-somenetworkid down .

  • Как направить трафик из Ethernet на устройство Tun (создать порт Ethernet с VPN-соединением)
  • Имя интерфейса изменяется при миграции виртуальной машины, но оригинальное имя должно быть действительным
  • SSID хоста исчезает через несколько секунд
  • Ubuntu не отвечает на запросы ARP
  • Вопрос по IPv4 при установке DragonFly latest / 5.2.2
  • Арка Отсутствует местный маршрут
  • Плохой IP-маршрут после перезагрузки сети
  • Создайте точку доступа для «моста» между двумя беспроводными соединениями. Как должен выглядеть / etc / network / interfaces?
  • Клиент CentOS 7 DHCP - Как использовать «бесclassовые статические маршруты» («код 121»)?
  • Как использовать ISC KEA DHCP для информирования моих клиентов DHCPv4 «DNS» и «GATEWAY»?
  • OpenWRT добавляет постоянный виртуальный интерфейс
  • Linux и Unix - лучшая ОС в мире.