Proxy arp ?

Nicolas

De: "LEFIEUX Morgan" morgan.lefieux@saint-lo-agglo.fr À: "Florent Nolot" fnolot@gmail.com, "frsag" frsag@frsag.org Envoyé: Mercredi 14 Août 2019 08:20:45 Objet: [FRsAG] Re : Problème d'isolation réseau et système sous Linux - OVS - Qemu

Bonjour, Le routage ne serait pas activité sur l'hyperviseur par hasard ?

-------- Message original -------- Objet : [FRsAG] Problème d'isolation réseau et système sous Linux - OVS - Qemu De : Florent Nolot À : frsag@frsag.org Cc :

...

Bonjour

...

J'ai un problème d'isolation entre des VM connectés à un OpenVSwitch et utilisant des VLAN. Les vlan ne jouent pas leur rôle de cloisement. Je copie ci-dessous le post stackoverflow que j'ai effectué, resté sans réponse à ce jour.

...

I have 3 VM (qemu with tap interface), 2 on vlan 10 and 1 on vlan 66 on the same lab1 OpenVSwitch. The first VM is connected via a tap interface on port lab1vm1. The second has 2 network interfaces connected on port lab1dhcp and lab1dhcpmaster and the third VM on port dhcpmaster.

---

| VM 1 | | VM2 | | VM3 | |10.10.10.3 | |10.8.6.1 10.10.10.13| | 10.10.10.2 |

---

...

---

|lab1vm1 lab1dhcp lab1dhcpadm dhcpmaster OVS lab1| |tag 10 tag 10 tag 66 tag 66 |

---

...

The OpenVSwitch is configured as follow : Bridge "lab1" Port "lab1vm1" tag : 10 Interface "lab1vm1" Port "lab1" tag : 10 Interface "lab1" type : internal Port "lab1dhcp" tag : 10 Interface "lab1dhcp" Port "lab1dhcpadm" tag : 66 Interface "lab1dhcpadm" Port dhcpmaster tag : 66 Interface dhcpmaster ovs_version : "2.9.2"

...

The problem: VM1 can ping VM3!

...

• If I power off VM2 or shutdown lab1dhcp or lab1dhcpadm interface, the ping

doesn't work.
* If I shutdown the two network interfaces of VM2, ping works !

...

Why VM2 relay ICMP packet from VM1 to VM3 ? The broadcast send by VM1 reach also VM3 ! for example, if I ask an address from dhcp client on VM1, VM3 receive the dhcp discover.

...

Merci pour votre aide.

...

Florent

---

Liste de diffusion du FRsAG http://www.frsag.org/