<div dir="ltr">Hi Michal,<div><br></div><div>Ok.</div><div><br></div><div>Please can you try this scenario once you get free time. Currently my hypervisor is Ubuntu 14.04 LTS  3.13.0-24-generic. </div><div>Meanwhile I will try this with some other Linux kernel also.<br></div><div><br></div><div>Mail me if you find anything related to this. It will be helpful.</div><div>Thanks for reply.</div><div><br></div><div>Regards,</div><div>Sagar</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Nov 24, 2014 at 3:58 PM, Michal Privoznik <span dir="ltr"><<a href="mailto:mprivozn@redhat.com" target="_blank">mprivozn@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 12.11.2014 14:55, Sagar Shedge wrote:<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
Hi ,<br>
<br>
<br>
I have two virtual machines VM1 and VM2. Then I have added eth0 of  my<br>
VM to 'default' network.<br>
<br>
Use case :-<br>
I want to monitor all traffic on virbr0('default' network).<br>
<br>
Steps followed :-<br>
1. Add VM1 eth0 to virbr0<br>
2. Add VM2 eth1 to virbr0<br>
3. brctl setageing ovsbr0 0 ..(To put bridge in promiscuous)<br>
<br>
Now I am running tcpdump on eth1 of VM2 and trying to ping <a href="http://google.com" target="_blank">google.com</a><br></span>
<<a href="http://google.com" target="_blank">http://google.com</a>>(outside world)<span class=""><br>
<br>
In VM2 (tcpdump -i eth1), I can see only ingress(incoming) traffic of<br>
VM1. I am not able see outgoing traffic of VM1.<br>
<br>
If I create another bridge and trying same scenario with 2 VM then VM2<br>
can see both ingress and outgress traffic.<br>
<br>
So want to know what is the issue?<br>
Is libvirt doing something different with this virtbr0 bridge?<br>
</span></blockquote>
<br>
I suspect it's a kernel issue. I mean, kernel takes several shortcuts in network stack when it comes to virtual NICs and virtual bridges. I've come across this when implementing QoS. I haven't tried your scenario out, I'm just guessing. BTW: depending on network type, libvirt may or may not set up some ip-/eb-tables filters. But I don't think that's the case.<span class="HOEnZb"><font color="#888888"><br>
<br>
Michal<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Sagar Dilip Shedge,<br>Pune.<br><div> </div>
<div>With Regards.</div><div> </div></div>
</div>