{"id":1492,"date":"2019-09-26T12:00:00","date_gmt":"2019-09-26T15:00:00","guid":{"rendered":"http:\/\/www.bfnetworks.com.br\/?p=1492"},"modified":"2023-01-15T19:20:35","modified_gmt":"2023-01-15T22:20:35","slug":"allow-trafego-bridges-vmware","status":"publish","type":"post","link":"https:\/\/bfnetworks.com.br\/allow-trafego-bridges-vmware\/","title":{"rendered":"PERMITINDO tr\u00e1fego de bridges no vswitch – VMWARE"},"content":{"rendered":"\n
Cen\u00e1rio<\/strong>:\nHOST VMware 7.0 ESXI\nVM principal: Debian 9\nVM dentro da principal usando KVM: Debian 9<\/pre>\n\n\n
Essa solu\u00e7\u00e3o resolve problemas de comunica\u00e7\u00e3o entre vm ou containers que est\u00e3o atrav\u00e9s de uma bridge numa VM e n\u00e3o est\u00e3o tendo comunica\u00e7\u00e3o com a rede. Quando criamos uma VM por exemplo linux e criamos alguma VM ou Container dentro dessa e criamos uma bridge para que tenha uma comunica\u00e7\u00e3o direta no vSwitch do VMWARE, por padr\u00e3o o vSwitch n\u00e3o deixar\u00e1 passar o tr\u00e1fego desse outro endere\u00e7o MAC que est\u00e1 na bridge abaixo da VM real.<\/p>\n\n\n
O comutador virtual do VMWARE s\u00f3 encaminhar\u00e1 pacotes de rede para uma m\u00e1quina virtual se o endere\u00e7o MAC de destino corresponder ao endere\u00e7o MAC\u00a0 que ele conhece, o que estiver por tr\u00e1s ele ir\u00e1 descartar.<\/p>\n\n\n
Se voc\u00ea monitorar a interface bridge da VM principal voc\u00ea ver\u00e1 que receber\u00e1 apenas essa mensagem ARP como abaixo, mas ela n\u00e3o sair\u00e1 dali.<\/p>\n\n\n
ARP, Request who-has<\/pre>\n\n\n
Para resolver, precisamos mudar as op\u00e7\u00f5es como abaixo para accept<\/strong> em Network do VMWARE, em “port group<\/strong>” ou se n\u00e3o tiver port group altere diretamente no vSwitch<\/strong>:<\/p>\n\n\n