[sisyphus] delayed network start in systemd-nspawn container

[Alexey Shabalin]

10 сентября 2015 г., 16:05 пользователь Eugene Prokopiev <enp на itx.ru>
написал:

> 8 сентября 2015 г., 22:08 пользователь Alexey Shabalin
> <a.shabalin на gmail.com> написал:
>
> >>>     Странно, что с таким вроде бы очевидным эффектом я никогда не
> >>>     сталкивался - ни на железных, ни на виртуальных (в т.ч. на OpenVZ)
> >>>     системах.
> >>>
> >>> А я с молчаливыми серверами с таким постоянно сталкиваюсь - пропадает
> на
> >>> свиче запись из arp-таблицы.
> >>
> >> могу ошибаться, но не для этой ли цели существует gratuitous arp?
> >>
> > да, это и использую.
>
> Погодите, мы куда-то не туда зашли. Спасибо за gratuitous arp конечно,
> не знал о нем до сих пор, но без него вполне можно жить, если
> IP-адреса не меняются слишком часто.
>
> Я до сих пор не сталкивался с описанным выше эффектом по одной простой
> причине: его не может быть :) . Если записи в arp-таблице нет, то
> можно послать широковещательный arp-запрос и получить таки
> отсутствующую запись.
>
> Проблема в том, что контейнер с ipvlan-интерфейсом не реагирует на
> широковещательные arp-запросы, а точнее они просто не добираются до
> контейнера - tshark показывает их только на интерфейсе в хост-системе
> (в т.ч. и на ipvlan-интерфейсе). У ipvlan-интерфейсов есть Mode L2 или
> L3, в хост-системе он явно выставлен в L2, может и в контейнере это
> можно как-то сделать?
>
> И видимо штатный способ подключения контейнеров к физическому сегменту
> сети - это veth c хост-концами в бридж? Мне хотелось найти что-то
> похожее на venet из OpenVZ, но пока нормальной работы добиться не
> удается.
>
> попробуйте разные варианты --private-network

-- 
Alexey Shabalin
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20150910/eeb69688/attachment-0001.html>