<html><body><div style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000"><div><br></div><div>Proxy arp ?</div><div><br data-mce-bogus="1"></div><div>Nicolas</div><div><br></div><hr id="zwchr" data-marker="__DIVIDER__"><div data-marker="__HEADERS__"><blockquote style="border-left:2px solid #1010FF;margin-left:5px;padding-left:5px;color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;"><b>De: </b>"LEFIEUX Morgan" <morgan.lefieux@saint-lo-agglo.fr><br><b>À: </b>"Florent Nolot" <fnolot@gmail.com>, "frsag" <frsag@frsag.org><br><b>Envoyé: </b>Mercredi 14 Août 2019 08:20:45<br><b>Objet: </b>[FRsAG] Re :  Problème d'isolation réseau et système sous Linux - OVS - Qemu<br></blockquote></div><div data-marker="__QUOTED_TEXT__"><blockquote style="border-left:2px solid #1010FF;margin-left:5px;padding-left:5px;color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;">Bonjour,<br>Le routage ne serait pas activité sur l'hyperviseur par hasard ?<br>
<br>-------- Message original --------<br>Objet : [FRsAG] Problème d'isolation réseau et système sous Linux - OVS - Qemu<br>De : Florent Nolot 
<br>À : frsag@frsag.org<br>Cc : <br>
<br>

<blockquote style="border-left:1px solid black; padding-left:1px;">

  


    

  
  


    
<p>Bonjour</p>
    
<p>J'ai un problème d'isolation entre des VM connectés à un
      OpenVSwitch et utilisant des VLAN. Les vlan ne jouent pas leur
      rôle de cloisement. Je copie ci-dessous le post stackoverflow que
      j'ai effectué, resté sans réponse à ce jour.</p>
    
<p> 
</p>
    
<div class="post-text">
      
<p>I have 3 VM (qemu with tap interface), 2 on vlan 10 and 1 on
        vlan 66 on the same lab1 OpenVSwitch. The first VM is connected
        via a tap interface on port lab1vm1. The second has 2 network
        interfaces connected on port lab1dhcp and lab1dhcpmaster and the
        third VM on port dhcpmaster.</p>
      
<pre><code>-------------   -----------------------  --------------
| VM 1      |   |        VM2          |  |   VM3      |
|10.10.10.3 |   |10.8.6.1  10.10.10.13|  | 10.10.10.2 |
-------------   -----------------------  --------------
   |                |           |             |
   |                |           |             |
------------------------------------------------------------------
|lab1vm1          lab1dhcp  lab1dhcpadm   dhcpmaster     OVS lab1|
|tag 10           tag 10     tag 66         tag 66               |
------------------------------------------------------------------
</code>
</pre>
      
<p>The OpenVSwitch is configured as follow :</p>
      
<pre class="lang-sh prettyprint prettyprinted" style=""><code><span class="pln">    </span><span class="typ">Bridge</span><span class="pln"> </span><span class="str">"lab1"</span><span class="pln">
        </span><span class="typ">Port</span><span class="pln"> </span><span class="str">"lab1vm1"</span><span class="pln">
            tag</span><span class="pun">:</span><span class="pln"> </span><span class="lit">10</span><span class="pln">
            </span><span class="typ">Interface</span><span class="pln"> </span><span class="str">"lab1vm1"</span><span class="pln">
        </span><span class="typ">Port</span><span class="pln"> </span><span class="str">"lab1"</span><span class="pln">
            tag</span><span class="pun">:</span><span class="pln"> </span><span class="lit">10</span><span class="pln">
            </span><span class="typ">Interface</span><span class="pln"> </span><span class="str">"lab1"</span><span class="pln">
                type</span><span class="pun">:</span><span class="pln"> internal
        </span><span class="typ">Port</span><span class="pln"> </span><span class="str">"lab1dhcp"</span><span class="pln">
            tag</span><span class="pun">:</span><span class="pln"> </span><span class="lit">10</span><span class="pln">
            </span><span class="typ">Interface</span><span class="pln"> </span><span class="str">"lab1dhcp"</span><span class="pln">
        </span><span class="typ">Port</span><span class="pln"> </span><span class="str">"lab1dhcpadm"</span><span class="pln">
            tag</span><span class="pun">:</span><span class="pln"> </span><span class="lit">66</span><span class="pln">
            </span><span class="typ">Interface</span><span class="pln"> </span><span class="str">"lab1dhcpadm"</span><span class="pln">
        </span><span class="typ">Port</span><span class="pln"> dhcpmaster
            tag</span><span class="pun">:</span><span class="pln"> </span><span class="lit">66</span><span class="pln">
            </span><span class="typ">Interface</span><span class="pln"> dhcpmaster
    ovs_version</span><span class="pun">:</span><span class="pln"> </span><span class="str">"2.9.2"</span></code>
</pre>
      
<p>The problem: VM1 can ping VM3!</p>
      
<ul>
        
<li>If I power off VM2 or shutdown lab1dhcp or lab1dhcpadm
          interface, the ping doesn't work.</li>
        
<li>If I shutdown the two network interfaces of VM2, ping works
          !</li>
      
</ul>
      
<p>Why VM2 relay ICMP packet from VM1 to VM3 ? The broadcast send
        by VM1 reach also VM3 ! for example, if I ask an address from
        dhcp client on VM1, VM3 receive the dhcp discover.<br>
      
</p>
    
</div>
    
<p>Merci pour votre aide.</p>
    
<p>Florent<br>
    
</p>
  



</blockquote>



<br>_______________________________________________<br>Liste de diffusion du FRsAG<br>http://www.frsag.org/<br></blockquote></div></div></body></html>