网络拓扑如下 把 PVE 管理口桥接到了 ROS 的 lan 上 管理口和 ROS lan 同网段 PVE 网关指向 ROS lan IP 现在有个奇怪的现象 就是通过 AP 接入的设备间歇性无法访问管理口(Ping/SSH/Web 界面都不行) 运行 curl https://PVE IP:8006 -k | grep title 直接卡住
但是在 ROS 上可以直接 ssh 到 PVE 里 可以看到 sshd pveproxy 都是正常运行的 运行 curl https://PVE IP:8006 -k | grep title 也能返回正确结果
请各位大佬给点排查方向
1
thtznet 252 天前
家用?为什么要搞管理口?
|
2
Bear13023 252 天前
有点看花眼。
不过我最近有遇到一个自己很蠢的事情,我 unraid 下虚拟机跑 openwrt 外接一个 AP ,出现了访问 unraid 连 wan 网口地址,第一下总是会挑 openwrt web ui 并被拒绝,多次刷新才能访问 unraid web 。 同时还有些并发症,unraid 的命令行去 ping 一些 dns 服务器会有丢包,时好时坏。 昨天画了一个楼主这样的拓扑图,本来是准备方便问 ai 排查方法画的,结果我填 ip 地址时候发现了自己的问题,openwrt 的 wan 口 br0-Vio 与 unraid br0 的 ip 设置重叠了。。。。 |
3
busier 252 天前 via iPhone
这条规则没毛病。应该与此防火墙规则无直接关系
|
4
heiybb 249 天前 via Android
感觉这图里面的 ethernet 012 可以直通呀,额外包一层网桥是为啥呢
|
5
luoshengdu 248 天前
@busier #3 理论上 ap 的信号通过物理网口 1 和 2 进入 ros ,在 ros 的链表上走一下,才能发现是过去 ros 的 eth4 的。但是又是局域网的报文。所以它就不处理了.
不要做 vmbr1 2 3 ,把 ETH1-ETH3 口放到同一个 vmbr 里面,数据在 vmbr 就能交换完毕,就不会被 input 链表处理掉了 |
6
luoshengdu 248 天前
看不懂为什么都是虚拟的 ros 了,做 eth2-eth5 的口意义何在;又把物理口和 vmbr 一一对应绑定,又意义何在
正常应该是:ros[eth2]---vmbr1[ETH1,ETH2,ETH3]这样,把物理口捆到一个 vmbr ,进入 rosLAN 即可? 尽量把流量放在物理网口或 vmvr 高速处理掉,降低延迟提高性能? |
7
busier 248 天前
@luoshengdu “正常应该是:ros[eth2]---vmbr1[ETH1,ETH2,ETH3]这样,把物理口捆到一个 vmbr”
正常硬路由是这样的,vmbr1 网桥里面 eth1/2/3 相当与是一个交换机了 但是,你现在是软路由,如果 eth1/2/3 桥接在一起做二层数据帧转发这种低级操作,效能就非常差了。 到不如每个网口独立网络,做三层 IP 转发,还可以实现更高层的功能。 二层转发的活还是给个小交换机吧! |
8
busier 248 天前
|
10
ldz OP @luoshengdu
@busier 做 eth2-eth5 的口其实我也是抄作业的.. 之前也没仔细想过其中原由 也是第一次用 PVE 不知道 vmbr 还能捆多个口 现在遇到另一个问题 ROS 测速能跑满 1250M 下行 经过旁路由网关转过一层之后就跑不满了 (都是国内测速网站) 不知道是不是 PVE 网桥的问题 有空试试捆在一起有没有性能提升 |
11
luoshengdu 247 天前
@ldz #10 旁路由会影响性能。你把默认网关指向 ROS 测速正常,指向旁路由测速就不理想了。
旁路由为了科学的?用 clash 之类的启动内核转发不代理大陆 IP ,性能应该有优化 |
12
ldz OP @luoshengdu
我是 Linux 裸装的 Clash.. 好像没这个选项 倒是基于 Openwrt 的 Openclash 有这个功能 也想过大陆 IP 不走旁路由的方案 我能想到的 只能在 ROS 这边用 PBF 或者 OSPF 之类的整一下 |