ソケットバインディングデバイスにおけるmacvlanインタフェース間の通信の問題

（編集する：以前のバージョンは発信パケット（UDP）でのみ機能しましたが、このバージョンは双方向（TCPとping）で動作します。 )

あなたのような設定にはさまざまな問題があります。 Linuxは、ソースアドレスがネットワークインターフェイスアドレスと一致する受信パケットをルーティングエラーと見なします（通常の状況ではルーティングループを示すため）。また、デフォルトでは、localカーネルが維持するルーティングテーブルの優先順位が最も高く、パケットがバインドされたインターフェイスの外部に放出されるのを防ぎます。

ポリシー ルーティングは、2 番目の問題を解決できます。まず、重複するパスを削除します（問題のみが発生する可能性があります）。

ip route list
# overlapping routes should look like:
ip route del 192.168.42.0/24 dev mvl0 proto kernel scope link src 192.168.42.16
ip route del 192.168.42.0/24 dev mvl1 proto kernel scope link src 192.168.42.17

次に、localテーブルに低い優先順位（高い値）を割り当てます。

ip rule add pref 1000 lookup local
ip rule del pref 0

着信パケットをテーブルに送信してlocal受け入れる必要があります。

ip rule add pref 100 to 192.168.42.16 iif mvl0 lookup local
ip rule add pref 100 to 192.168.42.17 iif mvl1 lookup local

そして、他のすべての（発信）パケットはそのパケットに移動します。ターゲットは特殊テーブルを使用して他のインターフェイスで強制的に終了します。

ip rule add pref 200 to 192.168.42.17 lookup 100
ip rule add pref 200 to 192.168.42.16 lookup 101

ip route add default dev mvl0 table 100
ip route add default dev mvl1 table 101

また、リバースパスフィルタリングを無効にし（まだ無効になっていない場合）、ローカルソースからのパケットを許可することで最初の問題を解決する必要があります。

echo "0" | tee /proc/sys/net/ipv4/conf/mvl{0,1}/rp_filter
echo "1" | tee /proc/sys/net/ipv4/conf/mvl{0,1}/accept_local

これで、インターフェイスpingの1つにバインドされていない場合でもmvl機能します。 TCPとUDPも動作し、以下を使用してテストされましたsocat。

socat TCP4-LISTEN:9998,so-bindtodevice=mvl0 -
echo foo | socat - TCP4:192.168.42.16:9998,so-bindtodevice=mvl1

socat UDP4-RECV:9900,so-bindtodevice=mvl0 -
echo foo | socat - UDP4-SENDTO:192.168.42.16:9900,so-bindtodevice=mvl1