V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 770 days ago, the information mentioned may be changed or developed.
网络拓扑如下 把 PVE 管理口桥接到了 ROS 的 lan 上 管理口和 ROS lan 同网段 PVE 网关指向 ROS lan IP 
现在有个奇怪的现象 就是通过 AP 接入的设备间歇性无法访问管理口(Ping/SSH/Web 界面都不行) 运行 curl https://PVE IP:8006 -k | grep title 直接卡住
但是在 ROS 上可以直接 ssh 到 PVE 里 可以看到 sshd pveproxy 都是正常运行的 运行 curl https://PVE IP:8006 -k | grep title 也能返回正确结果
请各位大佬给点排查方向
Supplement 1 Mar 21, 2024
防火墙问题
把这套规则禁了之后就好了
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
把这套规则禁了之后就好了
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
 | 1 thtznet Mar 21, 2024 家用?为什么要搞管理口? |
 | 2 Bear13023 Mar 21, 2024 有点看花眼。 不过我最近有遇到一个自己很蠢的事情,我 unraid 下虚拟机跑 openwrt 外接一个 AP ,出现了访问 unraid 连 wan 网口地址,第一下总是会挑 openwrt web ui 并被拒绝,多次刷新才能访问 unraid web 。 同时还有些并发症,unraid 的命令行去 ping 一些 dns 服务器会有丢包,时好时坏。 昨天画了一个楼主这样的拓扑图,本来是准备方便问 ai 排查方法画的,结果我填 ip 地址时候发现了自己的问题,openwrt 的 wan 口 br0-Vio 与 unraid br0 的 ip 设置重叠了。。。。 |
 | 3 busier Mar 21, 2024 via iPhone 这条规则没毛病。应该与此防火墙规则无直接关系 |
 | 4 heiybb Mar 24, 2024 via Android 感觉这图里面的 ethernet 012 可以直通呀,额外包一层网桥是为啥呢 |
 | 5 luoshengdu Mar 25, 2024 @busier #3 理论上 ap 的信号通过物理网口 1 和 2 进入 ros ,在 ros 的链表上走一下,才能发现是过去 ros 的 eth4 的。但是又是局域网的报文。所以它就不处理了. 不要做 vmbr1 2 3 ,把 ETH1-ETH3 口放到同一个 vmbr 里面,数据在 vmbr 就能交换完毕,就不会被 input 链表处理掉了 |
| 6 luoshengdu Mar 25, 2024 看不懂为什么都是虚拟的 ros 了,做 eth2-eth5 的口意义何在;又把物理口和 vmbr 一一对应绑定,又意义何在 正常应该是:ros[eth2]---vmbr1[ETH1,ETH2,ETH3]这样,把物理口捆到一个 vmbr ,进入 rosLAN 即可? 尽量把流量放在物理网口或 vmvr 高速处理掉,降低延迟提高性能? |
| 7 busier Mar 25, 2024 @luoshengdu “正常应该是:ros[eth2]---vmbr1[ETH1,ETH2,ETH3]这样,把物理口捆到一个 vmbr” 正常硬路由是这样的,vmbr1 网桥里面 eth1/2/3 相当与是一个交换机了 但是,你现在是软路由,如果 eth1/2/3 桥接在一起做二层数据帧转发这种低级操作,效能就非常差了。 到不如每个网口独立网络,做三层 IP 转发,还可以实现更高层的功能。 二层转发的活还是给个小交换机吧! |
| 8 busier Mar 25, 2024 |
 | 10 ldz OP @luoshengdu @busier 做 eth2-eth5 的口其实我也是抄作业的.. 之前也没仔细想过其中原由 也是第一次用 PVE 不知道 vmbr 还能捆多个口 现在遇到另一个问题 ROS 测速能跑满 1250M 下行 经过旁路由网关转过一层之后就跑不满了 (都是国内测速网站) 不知道是不是 PVE 网桥的问题 有空试试捆在一起有没有性能提升 |
| 11 luoshengdu Mar 26, 2024 @ldz #10 旁路由会影响性能。你把默认网关指向 ROS 测速正常,指向旁路由测速就不理想了。 旁路由为了科学的?用 clash 之类的启动内核转发不代理大陆 IP ,性能应该有优化 |
| 12 ldz OP @luoshengdu 我是 Linux 裸装的 Clash.. 好像没这个选项 倒是基于 Openwrt 的 Openclash 有这个功能 也想过大陆 IP 不走旁路由的方案 我能想到的 只能在 ROS 这边用 PBF 或者 OSPF 之类的整一下 |
Select Language