Thiết lập của tôi:
Một số Máy chủ Proxmox có một eth0 được kết nối với mạng LAN qua cầu nối (vmbr0) trong proxmox. (Thiết lập mặc định)
Có một thiết bị cầu nối "giả" khác dành cho lưu lượng truy cập nội bộ giữa các Khách (vmbr100).
Là khách đầu tiên, chúng tôi có một máy ảo "Bộ định tuyến" trên mỗi Máy chủ (debian bullseye) được kết nối với vmbr0(máy chủ) trên ens18(khách) và vmbr100 trên ens19.
trên bộ định tuyến, chúng tôi cũng có một cầu linux vmbr100 đơn giản.
Bộ định tuyến cũng được kết nối thông qua bộ bảo vệ dây qua mạng LAN (wg0) và chúng tôi đã thiết lập vxlan (truyền một lần) qua các kết nối bộ bảo vệ dây này. Điều này hoạt động tốt cho đến nay. Tôi có thể ping và ssh tất cả các bộ định tuyến từ các bộ định tuyến thông qua wg hoặc vxlan ip.
Vxlan này sau đó được kết nối với ens19 thông qua cầu nối vmbr100. (để những khách khác mà tôi khởi động, chúng tôi đã đặt họ trên vmbr100 trên máy chủ và họ tự động ở trong cùng một mạng với các máy chủ proxmox khác, ngay cả khi họ ở trên toàn cầu trên các trung tâm dữ liệu khác nhau).
Eth0 (LAN) có MTU 1500, bởi vì toàn bộ mạng và proxmox đều có nó.
wg có mtu mặc định là 1420 (80 byte trên lan mtu)
Tất cả các thiết bị khác (được kết nối vxlan) có mtu là 9000.
Vấn đề của tôi cho đến nay.. như tôi đã đề cập, .. tôi có thể thực hiện ssh và tất cả các loại công cụ iperf, nhưng khi tôi kết nối một khách mới với cầu vxlan đó.. (trên máy chủ) ... ping hoạt động, dhcp / dns hoạt động .. nhưng đối với iperf hoặc ssh, tôi cần đặt mtu xuống 1350 đối với khách đó (là phí bảo vệ dây + lưu lượng truy cập vxlan) .. để khách nói chuyện với nhau qua .. tcp?
Tất nhiên, tường lửa (iptables/ebtables) đã bị vô hiệu hóa cho đến nay.
Bạn có thể làm sáng tỏ cho tôi biết nơi tôi cần điều chỉnh/bắt đầu nghiên cứu thêm không? Tại sao lưu lượng giữa các bộ định tuyến vẫn ổn (sử dụng ip wg hoặc ip cầu giả), lưu lượng từ khách đến cầu máy chủ khách cũng ổn, nhưng lưu lượng giữa những khách này được kết nối với vmbr100 được kết nối qua vxlan được kết nối qua wireguard .. cần mtu thấp hơn?
