У меня есть следующий сценарий, где я запускаю контейнер Docker, внутри которого настроен мост Linux br0, и к которому подключен основной интерфейс eth0 контейнера и интерфейс TAP tap0. Последний подключен к гостевой машине QEMU, запущенной в контейнере.
Контейнер Docker работает в кластере Kubernetes с Calico в качестве CNI.
У меня возникла следующая ситуация: когда я пингую IP-адрес контейнера (который назначен интерфейсу TAP), то не получаю ответа.
Затем я начал отлаживать старый приятель tcpdump и обнаружил, что пакеты приходят правильно на eth0 контейнера, они идут на мост br0, но не приходят на интерфейс TAP tap0. По каким-то неизвестным причинам пакеты отбрасываются.
Есть ли у вас какие-либо идеи?
Я пытался отключить ВЧ-фильтр моста, но ничего не вышло.