PVE 管理接口间歇性无法访问

248 天前
 ldz

网络拓扑如下 把 PVE 管理口桥接到了 ROS 的 lan 上 管理口和 ROS lan 同网段 PVE 网关指向 ROS lan IP 现在有个奇怪的现象 就是通过 AP 接入的设备间歇性无法访问管理口(Ping/SSH/Web 界面都不行) 运行 curl https://PVE IP:8006 -k | grep title 直接卡住

但是在 ROS 上可以直接 ssh 到 PVE 里 可以看到 sshd pveproxy 都是正常运行的 运行 curl https://PVE IP:8006 -k | grep title 也能返回正确结果

请各位大佬给点排查方向

1588 次点击
所在节点    宽带症候群
12 条回复
thtznet
248 天前
家用?为什么要搞管理口?
Bear13023
248 天前
有点看花眼。

不过我最近有遇到一个自己很蠢的事情,我 unraid 下虚拟机跑 openwrt 外接一个 AP ,出现了访问 unraid 连 wan 网口地址,第一下总是会挑 openwrt web ui 并被拒绝,多次刷新才能访问 unraid web 。 同时还有些并发症,unraid 的命令行去 ping 一些 dns 服务器会有丢包,时好时坏。

昨天画了一个楼主这样的拓扑图,本来是准备方便问 ai 排查方法画的,结果我填 ip 地址时候发现了自己的问题,openwrt 的 wan 口 br0-Vio 与 unraid br0 的 ip 设置重叠了。。。。
busier
247 天前
这条规则没毛病。应该与此防火墙规则无直接关系
heiybb
244 天前
感觉这图里面的 ethernet 012 可以直通呀,额外包一层网桥是为啥呢
luoshengdu
244 天前
@busier #3 理论上 ap 的信号通过物理网口 1 和 2 进入 ros ,在 ros 的链表上走一下,才能发现是过去 ros 的 eth4 的。但是又是局域网的报文。所以它就不处理了.

不要做 vmbr1 2 3 ,把 ETH1-ETH3 口放到同一个 vmbr 里面,数据在 vmbr 就能交换完毕,就不会被 input 链表处理掉了
luoshengdu
244 天前
看不懂为什么都是虚拟的 ros 了,做 eth2-eth5 的口意义何在;又把物理口和 vmbr 一一对应绑定,又意义何在

正常应该是:ros[eth2]---vmbr1[ETH1,ETH2,ETH3]这样,把物理口捆到一个 vmbr ,进入 rosLAN 即可? 尽量把流量放在物理网口或 vmvr 高速处理掉,降低延迟提高性能?
busier
243 天前
@luoshengdu “正常应该是:ros[eth2]---vmbr1[ETH1,ETH2,ETH3]这样,把物理口捆到一个 vmbr”

正常硬路由是这样的,vmbr1 网桥里面 eth1/2/3 相当与是一个交换机了

但是,你现在是软路由,如果 eth1/2/3 桥接在一起做二层数据帧转发这种低级操作,效能就非常差了。

到不如每个网口独立网络,做三层 IP 转发,还可以实现更高层的功能。

二层转发的活还是给个小交换机吧!
busier
243 天前
@heiybb “感觉这图里面的 ethernet 012 可以直通呀,额外包一层网桥是为啥呢”

大概他是想不同虚拟机灵活连接不同 eth 口网络吧,直通就只能单设备用了!
ldz
242 天前
@heiybb
不直通的原因是 ROS 对我的这两张网卡驱动支持的不好
一张是 BCM57810 改了 2.5G 一张是螃蟹 8125
ldz
242 天前
@luoshengdu
@busier
做 eth2-eth5 的口其实我也是抄作业的..
之前也没仔细想过其中原由
也是第一次用 PVE 不知道 vmbr 还能捆多个口
现在遇到另一个问题
ROS 测速能跑满 1250M 下行
经过旁路由网关转过一层之后就跑不满了 (都是国内测速网站)
不知道是不是 PVE 网桥的问题
有空试试捆在一起有没有性能提升
luoshengdu
242 天前
@ldz #10 旁路由会影响性能。你把默认网关指向 ROS 测速正常,指向旁路由测速就不理想了。
旁路由为了科学的?用 clash 之类的启动内核转发不代理大陆 IP ,性能应该有优化
ldz
242 天前
@luoshengdu
我是 Linux 裸装的 Clash..
好像没这个选项
倒是基于 Openwrt 的 Openclash 有这个功能

也想过大陆 IP 不走旁路由的方案
我能想到的
只能在 ROS 这边用 PBF 或者 OSPF 之类的整一下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1025577

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX