Ответ ARP не присутствует на другом порте моста Linux на основе человечности 13.10
На CentOS 6, rpcbind (в его режиме по умолчанию) позволяет создавать отображение от любого по localhost, но только позволяет удалять отображение, если Вы владеете им или являетесь корнем. Если привязка создается по UDP или TCP, то rpcbind не может аутентифицировать пользователя, который выполняет запрос модификации/удаления, таким образом, это отклоняется.
Вызов rpcinfo -d, поскольку корень должен удалить отображение. На CentOS 6 отображения RPC также очищены во время системной перезагрузки (по крайней мере, с нашей установкой).
, Если порт связывается с помощью сокетов UNIX (/var/run/rpcbind.sock), то запрашивающая сторона может аутентифицироваться, и Вы покажетесь владельцем в результатах rpcinfo. rpcinfo -d будет затем работать, названо с помощью той же учетной записи пользователя, которая сделала привязку.
Ой! Я наконец нашел рабочее решение!
Я потратил около 10+ часов на решение этой проблемы в течение трех дней, но решение не совсем чистое, оно ближе к временному решению. Для этого мне нужно реальное решение или лучший обходной путь. пожалуйста, помогите.
в любом случае, я нашел ниже информацию от vmware cummunity. (основная причина проблемы связана с vmware.)
- https://communities.vmware.com/message/1509541#1509541
- https://communities.vmware.com/message/2208190#2208190
URL (1) - это комментарий оригинального автора, у которого такая же проблема, о причине проблемы. проблема вызвана поведением vSwitch . если подключены два или более физических сетевых адаптера, они сделали дублированный запрос ARP, и мост Linux получит дублированный запрос от внешнего сетевого адаптера / порта. так попадается в заблуждение карта MAC-портов.
Я проверил это (отсоединил резервную сетевую карту от vSwitch), сеть работает нормально. (с одним сетевым адаптером vSwitch)
другой комментарий, номер URL (2) описывает обходной путь. если я установил время старения на 0 с Linux-моста, он работает как фиктивный концентратор (отправляет все пакеты на все порты), поэтому ARP-ответ доставляется виртуальной машине во внутренней сети.
В моем случае мой мост имеет только два порта для внутреннее и внешнее подключение, так что это не большая проблема ИМХО. но есть кое-что неясное.
Если есть способ заблокировать зацикленный / дублированный запрос от резервного сетевого адаптера, или игнорировать дублирующийся запрос, или другой умный способ обработать таблицу MAC-адресов моста, позвольте мне сейчас.
Спасибо читать и надеяться решить вашу проблему!
Номер URL (2) описывает обходной путь. если я установил время старения на 0 с Linux-моста, он работает как фиктивный концентратор (отправляет все пакеты на все порты), поэтому ARP-ответ доставляется виртуальной машине во внутренней сети.В моем случае мой мост имеет только два порта для внутреннее и внешнее подключение, так что это не большая проблема ИМХО. но есть кое-что неясное.
Если есть способ заблокировать зацикленный / дублированный запрос от резервного сетевого адаптера, или игнорировать дублирующийся запрос, или другой умный способ обработать таблицу MAC-адресов моста, позвольте мне сейчас.
Спасибо читать и надеяться решить вашу проблему!
Номер URL (2) описывает обходной путь. если я установил время старения на 0 с Linux-моста, он работает как фиктивный концентратор (отправляет все пакеты на все порты), поэтому ARP-ответ доставляется виртуальной машине во внутренней сети.В моем случае мой мост имеет только два порта для внутреннее и внешнее подключение, так что это не большая проблема ИМХО. но есть кое-что неясное.
Если есть способ заблокировать зацикленный / дублированный запрос от резервного сетевого адаптера, или игнорировать дублирующийся запрос, или другой умный способ обработать таблицу MAC-адресов моста, позвольте мне сейчас.
Спасибо читать и надеяться решить вашу проблему!
у моего моста всего два порта для внутреннего и внешнего подключения, так что ИМХО это не большая проблема. но есть кое-что неясное.Если есть способ заблокировать зацикленный / дублированный запрос от резервного сетевого адаптера, или игнорировать дублирующийся запрос, или другой умный способ обработать таблицу MAC-адресов моста, позвольте мне сейчас.
Спасибо читать и надеяться решить вашу проблему!
у моего моста всего два порта для внутреннего и внешнего подключения, так что ИМХО это не большая проблема. но есть кое-что неясное.Если есть способ заблокировать зацикленный / дублированный запрос от резервного сетевого адаптера, или игнорировать дублирующийся запрос, или другой умный способ обработать таблицу MAC-адресов моста, позвольте мне сейчас.
Спасибо читать и надеяться решить вашу проблему!
Я нашел другое рабочее решение этой проблемы! https://communities.vmware.com/message/2141853#2141853
Вы можете установить опцию Advanced System для хоста Esxi: Net.ReversePathFwdCheckPromisc = 1 Эта опция отключает дублирование пакетов на vSwitch с несколькими восходящими каналами и группами портов в неразборчивом режиме.
Надеюсь, эта информация вам поможет.
В VMWARE ESXI 6.x 7.x необходимо оставить режим принятия в следующих опциях: «Неразборчивый режим» и «Фальшивые передачи. ]"
https://www.virtuallyghetto.com/2013/11/why-is-promiscuous-mode-forged.html