Ich habe das folgende Szenario, in dem ich einen Docker-Container ausführe, in dem eine Linux-Bridge br0 konfiguriert ist. Daran angeschlossen habe ich die Hauptschnittstelle eth0 des Containers und eine TAP-Schnittstelle tap0. Letztere ist mit einer QEMU-Gastmaschine verbunden, die im Container ausgeführt wird.
Der Docker-Container läuft auf einem Kubernetes-Cluster mit Calico als CNI.
Bei mir besteht die Situation darin, dass ich keine Antwort bekomme, wenn ich die IP des Containers anpinge (die der TAP-Schnittstelle zugewiesen ist).
Ich habe dann mit dem Debuggen mit dem alten Kumpel tcpdump begonnen und festgestellt, dass die Pakete korrekt beim eth0 des Containers ankommen. Sie gehen zur Brücke br0, kommen aber nicht bei der TAP-Schnittstelle tap0 an. Aus unbekannten Gründen werden die Pakete verworfen.
Hast Du eine Idee?
Ich habe versucht, den HF-Filter der Brücke zu deaktivieren, aber nichts erreicht.