iptables บน KVM ที่ซ้อนกันดูเหมือนว่าจะทำให้ทราฟฟิกที่ส่งคืนลดลง

Question

Score:0

Server

iptables บน KVM ที่ซ้อนกันดูเหมือนว่าจะทำให้ทราฟฟิกที่ส่งคืนลดลง

user2451085

6/11/22 06:57

ฉันกำลังพยายามทำให้ KVM ที่ซ้อนกันทำงานใน Google Cloud แต่ฉันมีปัญหากับ Centos 7 ที่ทำให้ทราฟฟิกที่ส่งกลับผ่าน IP Tables ลดลง

Centos 7 สร้างเราเตอร์เสมือน (VR) ซึ่งอยู่ด้านหน้าของกลุ่มอุปกรณ์ที่อยู่ใน KVM ระบบปฏิบัติการที่ทำงานบนคลาวด์คือ Ubuntu 18 (ฉันได้ลอง 16 และ 20 แล้ว - ผลลัพธ์เหมือนกัน) ที่อยู่ IP ของฉันบน br0 (บน Ubuntu) คือ 172.30.7.1 และที่อยู่ IP บนอินเทอร์เฟซขาออกบน Centos VR คือ 172.30.7.100 อุปกรณ์ที่อยู่เบื้องหลัง Centos VR กำลังส่งคำขอไปยังเซิร์ฟเวอร์และรับการตอบกลับ สองสามแพ็กเก็ตแรกผ่านไปได้ แต่บางแพ็กเก็ตก็หลุด ฉันไม่สามารถเข้าใจได้ว่าทำไม แต่สิ่งนี้ทำให้การส่งสัญญาณซ้ำจากเซิร์ฟเวอร์ไม่มีสิ่งใดส่งไปยังอุปกรณ์

นี่คือสิ่งที่ฉันเห็นบน VR ที่กลับมาจากเซิร์ฟเวอร์:

06:05:32.671293 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [S.], seq 3432102555, ack 164728512, win 65535, options [mss 1430,sackOK,TS val 3630073863 ecr 5296823,nop,wscale 8], ความยาว 0
06:05:32.671308 IP 34.84.96.34.bc.googleusercontent.com.https > device.38298: Flags [S.], seq 3432102555, ack 164728512, win 65535, options [mss 1430,sackOK,TS val 3630073863 ecr 5296, nop,wscale 8], ความยาว 0
06:05:32.672567 IP localhost.localdomain.38298 > 34.84.96.34.bc.googleusercontent.com.https: ค่าสถานะ [.], ack 1, ชนะ 229, ตัวเลือก [nop,nop,TS val 5296826 ecr 3630073863], ความยาว 0
06:05:32.673732 อุปกรณ์ IP.38298 > 34.84.96.34.bc.googleusercontent.com.https: ค่าสถานะ [P.], seq 1:235, ack 1, ชนะ 229, ตัวเลือก [nop,nop,TS val 5296827 ecr 3630073863 ], ความยาว 234
06:05:32.673745 IP localhost.localdomain.38298 > 34.84.96.34.bc.googleusercontent.com.https: ค่าสถานะ [P.], seq 1:235, ack 1, ชนะ 229, ตัวเลือก [nop,nop,TS val 5296827 ecr 3630073863], ความยาว 234
06:05:32.675099 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], ack 235, ชนะ 261, ตัวเลือก [nop,nop,TS val 3630073867 ecr 5296827], ความยาว 0
06:05:32.675111 IP 34.84.96.34.bc.googleusercontent.com.https > device.38298: ค่าสถานะ [.], ack 235, win 261, ตัวเลือก [nop,nop,TS val 3630073867 ecr 5296827], ความยาว 0
06:05:32.676296 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 1:1409, ack 235, win 261, options [nop,nop,TS val 3630073868 ecr 5296827], ยาว 1408
06:05:32.676307 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 1409:1419, ack 235, win 261, options [nop,nop,TS val 3630073868 ecr 5296827], ความยาว 10
06:05:32.676312 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 1419:2827, ack 235, win 261, options [nop,nop,TS val 3630073868 ecr 5296827], ยาว 1408
06:05:32.676317 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 2827:2837, ack 235, win 261, options [nop,nop,TS val 3630073868 ecr 5296827], ความยาว 10
06:05:32.676319 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 2837:4245, ack 235, win 261, options [nop,nop,TS val 3630073868 ecr 5296827], ยาว 1408
06:05:32.676325 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 4245:4255, ack 235, win 261, options [nop,nop,TS val 3630073868 ecr 5296827], ความยาว 10
06:05:32.676330 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 4255:5663, ack 235, win 261, options [nop,nop,TS val 3630073868 ecr 5296827], ยาว 1408
06:05:32.676332 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [P.], seq 5663:5672, ack 235, win 261, options [nop,nop,TS val 3630073868 ecr 5296827], ความยาว 9
06:05:32.684887 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 4255:5663, ack 235, win 261, options [nop,nop,TS val 3630073877 ecr 5296827], ยาว 1408
06:05:32.684906 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [P.], seq 5663:5672, ack 235, win 261, options [nop,nop,TS val 3630073877 ecr 5296827], ความยาว 9
06:05:32.892016 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 1:1409, ack 235, win 261, options [nop,nop,TS val 3630074084 ecr 5296827], ยาว 1408
06:05:32.892051 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 1409:1419, ack 235, win 261, options [nop,nop,TS val 3630074084 ecr 5296827], ความยาว 10
06:05:33.299979 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 1:1409, ack 235, win 261, options [nop,nop,TS val 3630074492 ecr 5296827], ยาว 1408
06:05:33.300007 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 1409:1419, ack 235, win 261, options [nop,nop,TS val 3630074492 ecr 5296827], ความยาว 10
06:05:34.147973 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 1:1409, ack 235, win 261, options [nop,nop,TS val 3630075340 ecr 5296827], ยาว 1408
06:05:34.147996 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 1409:1419, ack 235, win 261, options [nop,nop,TS val 3630075340 ecr 5296827], ความยาว 10
06:05:35.811929 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 1:1409, ack 235, win 261, options [nop,nop,TS val 3630077004 ecr 5296827], ยาว 1408
06:05:35.811963 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 1409:1419, ack 235, win 261, options [nop,nop,TS val 3630077004 ecr 5296827], ความยาว 10
06:05:37.962059 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38272: ค่าสถานะ [.], seq 1:1409, ack 236, win 261, options [nop,nop,TS val 1904087777 ecr 5295821], ยาว 1408
06:05:37.962098 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38272: ค่าสถานะ [.], seq 1409:1419, ack 236, win 261, options [nop,nop,TS val 1904087777 ecr 5295821], ความยาว 10
06:05:39.076057 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 1:1409, ack 235, win 261, options [nop,nop,TS val 3630080268 ecr 5296827], ยาว 1408
06:05:39.076091 IP 34.84.96.34.bc.googleusercontent.com.https > localhost.localdomain.38298: ค่าสถานะ [.], seq 1409:1419, ack 235, win 261, options [nop,nop,TS val 3630080268 ecr 5296827], ความยาว 10

ฉันไม่แน่ใจว่าจะทำอย่างไรจากที่นี่ ฉันได้ลองเปลี่ยน Ubuntu Instance ที่ KVM ใช้งานเป็นเวอร์ชัน 16 และเวอร์ชัน 20 แล้ว แต่ก็ไม่ได้สร้างความแตกต่างแต่อย่างใด ฉันได้ลองเปลี่ยนอินสแตนซ์ CentOS 7 เป็นอิมเมจ Ubuntu แล้ว แต่ก็แสดงพฤติกรรมเดียวกัน

ข้อเสนอแนะใด ๆ ยินดีต้อนรับ

74

0 + 7

อูบุนตู

iptables

เซ็นโต

kvm-เวอร์ชวลไลเซชัน

google-cloud-platform