首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ldz
V2EX  ›  宽带症候群

PVE 管理接口间歇性无法访问

  •   
  •   ldz · 230 天前 · 1536 次点击
    这是一个创建于 230 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网络拓扑如下 把 PVE 管理口桥接到了 ROS 的 lan 上 管理口和 ROS lan 同网段 PVE 网关指向 ROS lan IP 拓扑 现在有个奇怪的现象 就是通过 AP 接入的设备间歇性无法访问管理口(Ping/SSH/Web 界面都不行) 运行 curl https://PVE IP:8006 -k | grep title 直接卡住

    但是在 ROS 上可以直接 ssh 到 PVE 里 可以看到 sshd pveproxy 都是正常运行的 运行 curl https://PVE IP:8006 -k | grep title 也能返回正确结果

    请各位大佬给点排查方向

    第 1 条附言  ·  229 天前
    防火墙问题
    把这套规则禁了之后就好了
    add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
    12 条回复    2024-03-26 17:41:26 +08:00
    thtznet
        1
    thtznet  
       229 天前
    家用?为什么要搞管理口?
    Bear13023
        2
    Bear13023  
       229 天前
    有点看花眼。

    不过我最近有遇到一个自己很蠢的事情,我 unraid 下虚拟机跑 openwrt 外接一个 AP ,出现了访问 unraid 连 wan 网口地址,第一下总是会挑 openwrt web ui 并被拒绝,多次刷新才能访问 unraid web 。 同时还有些并发症,unraid 的命令行去 ping 一些 dns 服务器会有丢包,时好时坏。

    昨天画了一个楼主这样的拓扑图,本来是准备方便问 ai 排查方法画的,结果我填 ip 地址时候发现了自己的问题,openwrt 的 wan 口 br0-Vio 与 unraid br0 的 ip 设置重叠了。。。。
    busier
        3
    busier  
       229 天前 via iPhone
    这条规则没毛病。应该与此防火墙规则无直接关系
    heiybb
        4
    heiybb  
       226 天前 via Android
    感觉这图里面的 ethernet 012 可以直通呀,额外包一层网桥是为啥呢
    luoshengdu
        5
    luoshengdu  
       225 天前
    @busier #3 理论上 ap 的信号通过物理网口 1 和 2 进入 ros ,在 ros 的链表上走一下,才能发现是过去 ros 的 eth4 的。但是又是局域网的报文。所以它就不处理了.

    不要做 vmbr1 2 3 ,把 ETH1-ETH3 口放到同一个 vmbr 里面,数据在 vmbr 就能交换完毕,就不会被 input 链表处理掉了
    luoshengdu
        6
    luoshengdu  
       225 天前
    看不懂为什么都是虚拟的 ros 了,做 eth2-eth5 的口意义何在;又把物理口和 vmbr 一一对应绑定,又意义何在

    正常应该是:ros[eth2]---vmbr1[ETH1,ETH2,ETH3]这样,把物理口捆到一个 vmbr ,进入 rosLAN 即可? 尽量把流量放在物理网口或 vmvr 高速处理掉,降低延迟提高性能?
    busier
        7
    busier  
       225 天前
    @luoshengdu “正常应该是:ros[eth2]---vmbr1[ETH1,ETH2,ETH3]这样,把物理口捆到一个 vmbr”

    正常硬路由是这样的,vmbr1 网桥里面 eth1/2/3 相当与是一个交换机了

    但是,你现在是软路由,如果 eth1/2/3 桥接在一起做二层数据帧转发这种低级操作,效能就非常差了。

    到不如每个网口独立网络,做三层 IP 转发,还可以实现更高层的功能。

    二层转发的活还是给个小交换机吧!
    busier
        8
    busier  
       225 天前
    @heiybb “感觉这图里面的 ethernet 012 可以直通呀,额外包一层网桥是为啥呢”

    大概他是想不同虚拟机灵活连接不同 eth 口网络吧,直通就只能单设备用了!
    ldz
        9
    ldz  
    OP
       224 天前
    @heiybb
    不直通的原因是 ROS 对我的这两张网卡驱动支持的不好
    一张是 BCM57810 改了 2.5G 一张是螃蟹 8125
    ldz
        10
    ldz  
    OP
       224 天前
    @luoshengdu
    @busier
    做 eth2-eth5 的口其实我也是抄作业的..
    之前也没仔细想过其中原由
    也是第一次用 PVE 不知道 vmbr 还能捆多个口
    现在遇到另一个问题
    ROS 测速能跑满 1250M 下行
    经过旁路由网关转过一层之后就跑不满了 (都是国内测速网站)
    不知道是不是 PVE 网桥的问题
    有空试试捆在一起有没有性能提升
    luoshengdu
        11
    luoshengdu  
       224 天前
    @ldz #10 旁路由会影响性能。你把默认网关指向 ROS 测速正常,指向旁路由测速就不理想了。
    旁路由为了科学的?用 clash 之类的启动内核转发不代理大陆 IP ,性能应该有优化
    ldz
        12
    ldz  
    OP
       224 天前
    @luoshengdu
    我是 Linux 裸装的 Clash..
    好像没这个选项
    倒是基于 Openwrt 的 Openclash 有这个功能

    也想过大陆 IP 不走旁路由的方案
    我能想到的
    只能在 ROS 这边用 PBF 或者 OSPF 之类的整一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3459 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:07 · PVG 08:07 · LAX 16:07 · JFK 19:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.