[sisyphus] delayed network start in systemd-nspawn container

[Eugene Prokopiev]

8 сентября 2015 г., 22:08 пользователь Alexey Shabalin
<a.shabalin на gmail.com> написал:

>>>     Странно, что с таким вроде бы очевидным эффектом я никогда не
>>>     сталкивался - ни на железных, ни на виртуальных (в т.ч. на OpenVZ)
>>>     системах.
>>>
>>> А я с молчаливыми серверами с таким постоянно сталкиваюсь - пропадает на
>>> свиче запись из arp-таблицы.
>>
>> могу ошибаться, но не для этой ли цели существует gratuitous arp?
>>
> да, это и использую.

Погодите, мы куда-то не туда зашли. Спасибо за gratuitous arp конечно,
не знал о нем до сих пор, но без него вполне можно жить, если
IP-адреса не меняются слишком часто.

Я до сих пор не сталкивался с описанным выше эффектом по одной простой
причине: его не может быть :) . Если записи в arp-таблице нет, то
можно послать широковещательный arp-запрос и получить таки
отсутствующую запись.

Проблема в том, что контейнер с ipvlan-интерфейсом не реагирует на
широковещательные arp-запросы, а точнее они просто не добираются до
контейнера - tshark показывает их только на интерфейсе в хост-системе
(в т.ч. и на ipvlan-интерфейсе). У ipvlan-интерфейсов есть Mode L2 или
L3, в хост-системе он явно выставлен в L2, может и в контейнере это
можно как-то сделать?

И видимо штатный способ подключения контейнеров к физическому сегменту
сети - это veth c хост-концами в бридж? Мне хотелось найти что-то
похожее на venet из OpenVZ, но пока нормальной работы добиться не
удается.

-- 
WBR,
Eugene Prokopiev