Проблемы MTU с vxnet через Wireguard и мостом Linux
Моя настройка: несколько хостов Proxmox с одним eth0, подключенным к локальной сети через мост (vmbr0) в proxmox. (Настройка по умолчанию)
Есть еще один "пустышный" мостик для внутреннего трафика между Гостями (vmbr100).
В качестве первого гостя у нас есть виртуальные машины «Маршрутизатор» на каждом хосте (debian яблочко), которые подключены к vmbr0(хост) на ens18(гость) и vmbr100 на ens19.
на роутере у нас тоже стоит простой линуксовый мост vmbr100.
Маршрутизаторы также подключены через Wireguard через локальную сеть (wg0), и мы настроили vxlan (одинарную рассылку) через эти соединения Wireguard. Пока это работает нормально. Я могу пинговать и ssh все маршрутизаторы с маршрутизаторов через wg или vxlan ip.
Затем этот vxlan соединяется с ens19 через мост vmbr100. (чтобы другие гости, которых я запускал, мы поместили их на vmbr100 на хосте, и они автоматически находятся в одной сети с другими хостами proxmox, даже если они находятся глобально в разных центрах обработки данных).
eth0 (LAN) имеет MTU 1500, потому что он есть у всей сети и proxmox.
wg имеет mtu по умолчанию 1420 (80 байт накладных расходов по сравнению с lan mtu)
Все остальные устройства (подключенные к vxlan) имеют mtu 9000.
Моя проблема на данный момент... как я уже упоминал... я могу использовать ssh и все виды iperf, но когда я подключаю нового гостя к этому мосту vxlan... (на хосте)... ping работает, dhcp/dns работает... но для iperf или ssh мне нужно установить MTU на 1350 для этих гостей (что означает накладные расходы на трафик Wireguard + vxlan)... чтобы гости могли общаться друг с другом через... TCP?
Брандмауэр (iptables/ebtables), конечно, пока отключен.
Можете ли вы пролить свет на то, где мне нужно подправить/начать дальнейшее исследование? Почему с трафиком между маршрутизаторами все в порядке (с использованием IP-адреса wg или IP-адреса фиктивного моста), трафик от гостевого моста к гостевому хосту также в порядке, но трафик между этими гостями, подключенными к vmbr100, подключенному через vxlan, подключенному через Wireguard.. требует меньшего MTU?