การตั้งค่าของฉัน: โฮสต์ Proxmox หลายตัวที่มีหนึ่ง eth0 เชื่อมต่อกับ LAN ผ่านบริดจ์ (vmbr0) ใน proxmox (การตั้งค่าเริ่มต้น)
มีอุปกรณ์สะพาน "ดัมมี่" อื่นสำหรับการรับส่งข้อมูลภายในระหว่างแขก (vmbr100)
ในฐานะแขกคนแรก เรามี VM "เราเตอร์" ในแต่ละโฮสต์ (เดเบียนบูลส์อาย) ซึ่งเชื่อมต่อกับ vmbr0 (โฮสต์) บน ens18 (แขก) และ vmbr100 บน ens19
บนเราเตอร์เรายังมี vmbr100 ลินุกซ์บริดจ์อย่างง่าย
เราเตอร์ยังเชื่อมต่อผ่าน wireguard ผ่าน LAN (wg0) และเราได้ตั้งค่า vxlan (single-cast) ผ่านการเชื่อมต่อ wireguard นี้ มันใช้งานได้ดีจนถึงตอนนี้ ฉันสามารถ ping และ ssh เราเตอร์ทั้งหมดจากเราเตอร์ผ่าน wg หรือ vxlan ip
จากนั้น vxlan นี้จะเชื่อมต่อกับ ens19 ผ่านสะพาน vmbr100 (เพื่อให้ผู้เยี่ยมชมรายอื่นที่ฉันเริ่มทำงาน เราได้ใส่พวกเขาบน vmbr100 บนโฮสต์ และพวกเขาจะอยู่ในเครือข่ายเดียวกันกับโฮสต์ proxmox อื่นโดยอัตโนมัติ แม้ว่าพวกเขาจะอยู่ทั่วโลกในศูนย์ข้อมูลที่แตกต่างกัน)
eth0 (LAN) มี MTU 1500 เนื่องจากทั้งเครือข่ายและ proxmox มี
wg มี mtu เริ่มต้นที่ 1420 (โอเวอร์เฮด 80 ไบต์เหนือ lan mtu)
อุปกรณ์อื่น ๆ ทั้งหมด (เชื่อมต่อกับ vxlan) มี mtu เท่ากับ 9000
ปัญหาของฉันจนถึงตอนนี้ .. อย่างที่ฉันพูดถึง .. ฉันสามารถทำ ssh และ iperf ได้ทุกประเภท แต่เมื่อฉันเชื่อมต่อแขกใหม่กับสะพาน vxlan นั้น .. (บนโฮสต์) ... ping ใช้งานได้ dhcp / dns ใช้งานได้ .. แต่สำหรับ iperf หรือ ssh ฉันต้องตั้งค่า mtu เป็น 1350 สำหรับแขกคนนั้น (ซึ่งเป็น wireguard + vxlan traffic overhead) .. เพื่อให้แขกคุยกันผ่าน .. tcp?
แน่นอนว่าไฟร์วอลล์ (iptables/ebtables) ถูกปิดใช้งานจนถึงตอนนี้
คุณช่วยอธิบายจุดที่ฉันต้องปรับแต่ง/เริ่มค้นคว้าเพิ่มเติมได้ไหม เหตุใดทราฟฟิกระหว่างเราเตอร์จึงใช้ได้ (โดยใช้ wg ip หรือ dummy bridge ip) ทราฟฟิกจากเกสต์ไปยังโฮสต์บริดจ์ของเกสต์ก็ยังใช้ได้ แต่ทราฟฟิกระหว่างเกสต์เหล่านี้เชื่อมต่อกับ vmbr100 ที่เชื่อมต่อผ่าน vxlan ที่เชื่อมต่อผ่าน wireguard .. ต้องการ mtu ที่ต่ำกว่า?
ขอบคุณสำหรับปัญหาของฉัน
เนื่องจาก wireguard ใช้ mtu เริ่มต้นที่ 1420 .. บนอินเทอร์เฟซ wg0 การส่งสัญญาณทั้งหมดที่ต่ำกว่าจุดนั้นจึงผ่านได้อย่างง่ายดาย (ฉันไม่ได้ลอง ping -s [packetsize]) .. คำสั่งนี้ช่วยให้ฉันพบข้อผิดพลาด
.. บนอินเทอร์เฟซโฮสต์ "บริดจ์" ซึ่งมี mtu 9000..ฉันลดขนาด wg0 mtu เป็น 8500 ... และฉันตั้งค่าอินเทอร์เฟซอื่น ๆ ทั้งหมดเป็น mtu เป็น 8000 (vmbr100, vxnet, ens19) .. และตอนนี้แขกและโฮสต์ทั้งหมดสามารถพูดคุยกันได้ (เนื่องจากแขกรับเชิญใช้ค่าเริ่มต้นเป็น mtu 1500) .
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
