ブリッジされたネットワークは一部の内部ドメインを妨げます。

ブリッジされたネットワークは一部の内部ドメインを妨げます。

いくつかのブリッジネットワークがありますが、どこから来たのかわかりません。

$ ifconfig | grep -o "^br-\w*"
br-4e3069271b9c
br-919ad27f74b2
br-e448c7cbb558
br-e6840866c3b6
br-636926a06053

(docker、vmware、またはvirtualboxがインストールされていると思われます。)

問題は、これらのブリッジされたネットワークが何らかの方法で邪魔することです。一部イントラネットアドレス、同時にその他イントラネットアドレスはまだ有効です。

$ ping some.intranet.tld
From 172.21.0.1 icmp_seq=1 Destination Host Unreachable
From 172.21.0.1 icmp_seq=2 Destination Host Unreachable
From 172.21.0.1 icmp_seq=3 Destination Host Unreachable

$ ifconfig | grep -C 1 "172.21.0.1"
br-636926a06053 Link encap:Ethernet  HWaddr 02:42:af:36:20:65  
inet addr:172.21.0.1  Bcast:172.21.255.255  Mask:255.255.0.0
UP BROADCAST MULTICAST  MTU:1500  Metric:1

送信後、sudo ifconfig br-636926a06053 downすべてが正常に戻った。

PING some.intranet.tld (12.23.45.67) 56(84) bytes of data.
64 bytes from some.intranet.tld (12.23.45.67): icmp_seq=1 ttl=122 time=11.7 ms

しかし、再起動後に問題が再び現れ、接続を閉じても悪影響があるかどうかはわかりません。

どのプログラムがブリッジされたネットワークを起動しているのか、どうすればわかりますか。問題を取り除くにはどうすればよいですか。



修正する:

この橋は、以下に由来するようです。仮想デバイス:

$ sudo grep br-636926a06053 /var/log/syslog.1
Aug  7 08:58:56 hostname vmnet-natd: RTM_NEWLINK: name:br-636926a06053 index:7 flags:0x00001002
Aug  7 08:58:56 hostname vmnetBridge: RTM_NEWLINK: name:br-636926a06053 index:7 flags:0x00001002
Aug  7 08:58:56 hostname NetworkManager[1212]: <info>  [1533625136.8516] manager: (br-636926a06053): new Bridge device (/org/freedesktop/NetworkManager/Devices/5)

答え1

Dockerというのは間違いありません。 VMwareは、ip monitor linkライブコマンドのように存在するかどうかを検出します(たとえば、GUIに表示したり、いくつかのネットワークルール(natd?)を変更したりすることがあります)。

存在するdocker network createこれは次のことを意味します。

詳細オプションの指定

ネットワークを作成するとき、エンジンはデフォルトでネットワークに対して重複しないサブネットを生成します。このサブネットは既存のネットワークのサブ部分ではありません。これは純粋にIPアドレス指定の目的です。--subnet オプションを使用してこのデフォルト値をオーバーライドし、サブネット値を直接指定できます。ブリッジされたネットワークでは、1つのサブネットのみを作成できます。

$ docker network create --driver=bridge --subnet=192.168.0.0/16 br0

記録されていないことは、特に明記されていない場合、デフォルトの選択はで始まるものであり、172.17.0.0/16後続の各ネットワークが前方に移動することです。172.31.0.0/16明示的に見つけることはできませんが、ほとんどの例では、新しく作成されたブリッジが次の一部であることを/16示しています172.16.0.0/12Multiple Docker Networks--subnet2つのサブネットが明示的に作成されていません172.29.0.0/16172.30.0.0/16提供されている場合は、デフォルトの動作への明示的な参照を追加します。

この問題を解決するには、Dockerの自動化された部分(権限のあるコンテナなど)がこれらのネットワークを作成したことを確認する必要があります(インターフェースで有効になっているときにログインし、元々作成されたときはそうでない可能性があります)。 Docker)は設定ですが、単にすべてをdocker network ls確認する必要があります)とデフォルトのネットワーク設定を変更する方法について説明します。 Dockerが同じネットワークを作成しないようにネットワークを作成し、可能であればDockerメソッドを介してそれを継続するなど、より根本的な方法があると確信してくださいip link set br-somenetworkid down

関連情報