<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">10 сентября 2015 г., 16:05 пользователь Eugene Prokopiev <span dir="ltr"><<a href="mailto:enp@itx.ru" target="_blank">enp@itx.ru</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">8 сентября 2015 г., 22:08 пользователь Alexey Shabalin<br>
<<a href="mailto:a.shabalin@gmail.com">a.shabalin@gmail.com</a>> написал:<br>
<br>
</span><span class="">>>> Странно, что с таким вроде бы очевидным эффектом я никогда не<br>
>>> сталкивался - ни на железных, ни на виртуальных (в т.ч. на OpenVZ)<br>
>>> системах.<br>
>>><br>
>>> А я с молчаливыми серверами с таким постоянно сталкиваюсь - пропадает на<br>
>>> свиче запись из arp-таблицы.<br>
>><br>
>> могу ошибаться, но не для этой ли цели существует gratuitous arp?<br>
>><br>
> да, это и использую.<br>
<br>
</span>Погодите, мы куда-то не туда зашли. Спасибо за gratuitous arp конечно,<br>
не знал о нем до сих пор, но без него вполне можно жить, если<br>
IP-адреса не меняются слишком часто.<br>
<br>
Я до сих пор не сталкивался с описанным выше эффектом по одной простой<br>
причине: его не может быть :) . Если записи в arp-таблице нет, то<br>
можно послать широковещательный arp-запрос и получить таки<br>
отсутствующую запись.<br>
<br>
Проблема в том, что контейнер с ipvlan-интерфейсом не реагирует на<br>
широковещательные arp-запросы, а точнее они просто не добираются до<br>
контейнера - tshark показывает их только на интерфейсе в хост-системе<br>
(в т.ч. и на ipvlan-интерфейсе). У ipvlan-интерфейсов есть Mode L2 или<br>
L3, в хост-системе он явно выставлен в L2, может и в контейнере это<br>
можно как-то сделать?<br>
<br>
И видимо штатный способ подключения контейнеров к физическому сегменту<br>
сети - это veth c хост-концами в бридж? Мне хотелось найти что-то<br>
похожее на venet из OpenVZ, но пока нормальной работы добиться не<br>
удается.<br>
<span class=""><font color="#888888"><br></font></span></blockquote></div><div class="gmail_extra">попробуйте разные варианты --private-network</div><div><br></div>-- <br><div class="gmail_signature">Alexey Shabalin<br><br><br><br></div>
</div></div>