Я реализовал тестовую среду с несколькими докерными сетями ipvlan (l2), помеченными как vlan-id. Каждый контейнер в ipvlan представляет собой простой терминал. Теперь я хочу создать простой маршрутизатор (как контейнер), который пересылает пакеты между двумя сетями ipvlan, но пакеты никогда не достигают пункта назначения.
Возможно ли это даже в сетях ipvlan?
Мой "маршрутизатор" имеет 2 интерфейса, которые подключены к ipvlan1 и ipvlan2, и для него включена ipv4_forwarding. Контейнеры в ipvlan1 / 2 могут пропинговать роутер. Если я хочу пропинговать от контейнера в ipvlan2 к контейнеру в ipvlan2, пакеты потеряны.
Кроме того, tshark на интерфейсе маршрутизатора не показывает пинг-пакеты, если я пингую от dockerhost. Однако на пинг ответят ...
Может ли проблема быть из-за используемого режима слоя (l2 / l3)? в чем различия в деталях?
спасибо!