falkit
Goto Top

Proxmox 3.2 VLAN Problem (kvm Endian)

Hi zusammen,
folgendes möchte ich umsetzen:
Proxmox Host auf dem eine virtuelle Maschine installiert wird, auf welcher Endian läuft und das routing für mehrere (aktuell ca. 40) verschiedene Netze übernimmt.
Aktuell läuft alles nur als Testbetrieb.

Zum testen nutze ich einen ausgemusterten Server für Proxmox, einen HP V1910-24G Switch und ein Notebook, welches über Endian ins Internet gehen soll.

Proxmox ist in Version 3.2.4 installiert, darauf läuft das virtuelle Endian Firewall Community release 3.0.devel.

Der Host besitzt zwei Netzwerkinterfaces (werden im Produktivsystem 4 oder 8 sein).
vmbr0 nutzt den Port eth0 mit der öffentlichen IP xxx.xxx.xxx.6.
vmbr1 nutzt eth1 ohne konfigurierte IP-Adresse.

Endian nutzt vmbr0 als WAN Interface (rot) mit der öffentlichen IP xxx.xxx.xxx.7.

vmbr1 als zusätzliches Interface einzurichten funktioniert Problemlos, beispielsweise mit der IP 192.168.10.1, Notebook mit entsprechender Netzwerkkonfiguration an eth1 angeschlossen - online.

Mein Problem fängt bei den VLANs an.
Als Test sollten 2 VLANs reichen, 10 und 20, alle weiteren sollten dann ja keine Probleme machen.
Auf dem Switch sind die Ports 1 & 2 im VLAN 10, die Ports 3 & 4 im VLAN 20, was für sich funktioniert.

Was mir nicht gelingt ist, mehrere VLANs aus Endian über eth1 vom Proxmox an den Switch zu übergeben, mittlerweile kann ich nicht mehr genau sagen was ich alles probiert habe. Es gibt online etliche verschiedene Varianten von verschiedenen Quellen, wie man VLANs im Host konfiguriert und dann an die VM übergibt, bei mir hat nichts davon zum gewünschten Ergebnis geführt.
Sobald ich VLANs konfiguriert habe, bekommt das Notebook keine Verbindung mehr, weder ins Internet noch zum Router selbst.

Hat jemand hiermit Erfahrung und kann mir sagen wie ich die Netzwerkkonfiguration im Host bearbeiten muss, damit die VLANs sauber übergeben werden?

Vielen Dank schon mal

Falk

Content-Key: 259772

Url: https://administrator.de/contentid/259772

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: BirdyB
BirdyB 14.01.2015 um 12:24:15 Uhr
Goto Top
Hallo Falk,

zu deiner Problemlösung kann ich nur bedingt beitragen, ich habe es bei meinem Proxmox allerdings so gelöst, dass ich im Proxmox für jedes VLAN eine eigene Bridge eingerichtet habe und diese dann als eigenes Interface an die virtuelle pfSense übergeben habe.

Vielleicht hilft das ja weiter...


Beste Grüße!


Berthold
Mitglied: FalkIT
FalkIT 14.01.2015 um 13:26:04 Uhr
Goto Top
Hi Berthold,
danke für deine Antwort.
Wenn ich (zumindest über die GUI) mehrere Bridges einem Interface hinzufügen will, bekomme ich folgende Fehlermeldung:

port 'eth1' is already used on interface 'vmbr2' (500)

Funktioniert es Problemlos wenn ich die Konfiguration über die Console entsprechend ändere?

Arbeitest du auch mit VLANs? Wenn ja, werden die Pakete, wenn in der virtuellen Maschine als VLAN 10 gekennzeichnet, unverändert über das Interface des Hosts weitergegeben? Nicht dass das vlan-tag am Ende nicht mehr vorhanden ist...

Gruß
Falk
Mitglied: BirdyB
BirdyB 14.01.2015 um 13:44:20 Uhr
Goto Top
Hallo Falk,

ich habe die Bridges manuell in der /etc/network/interfaces angelegt. In der VM selbst wird bei mir garnichts getagged, das geht eben über die Konfiguration der Bridge (eth1.10 für VLAN10, etc.)
Somit habe ich eben für jedes VLAN ein eigenes Interface. Das funktioniert bisher auch einwandfrei.

Beste Grüße!
Mitglied: FalkIT
FalkIT 14.01.2015 aktualisiert um 13:56:02 Uhr
Goto Top
Hi,
dann werde ich das versuchen, in der vm selbst vergibst du dann keine vlans mehr, richtig?

Gruß
Falk

edit: ich habe scheinbar überlesen dass du schreibst in der vm wird nichts getaggt. Ich bin grad dabei die config anzupassen, mal sehen ob es läuft. Danke
Mitglied: BirdyB
BirdyB 14.01.2015 um 13:54:56 Uhr
Goto Top
Zitat von @FalkIT:

Hi,
dann werde ich das versuchen, in der vm selbst vergibst du dann keine vlans mehr, richtig?

Genau!


Gruß
Falk

Beste Grüße!
Mitglied: FalkIT
FalkIT 14.01.2015 um 16:03:48 Uhr
Goto Top
Hi Berthold,
leider hat das nicht zum Ziel geführt, ich habe auf dem Host die folgenden Zeilen in der /etc/network/interfaces hinzugefügt:

auto vmbr10
iface vmbr10 inet manual
bridge_ports eth1.10
bridge_stp off
bridge_fd 0

Es wird auch in der Proxmox Oberfläche eine neue Bridge angezeigt, die den Port eth1.10 nutzt.
Diese Bridge der vm zugewiesen, gestartet, IP-Konfiguration eingerichtet und den Laptop hinter dem Switch entsprechend konfiguriert - keine Verbindung.

Wenn du die config anders hast, wäre es toll, wenn du mir diese hier kurz posten kannst.

Danke

Falk
Mitglied: BirdyB
Lösung BirdyB 14.01.2015 aktualisiert um 18:25:17 Uhr
Goto Top
Mache ich gleich, sobald ich wieder am Rechner bin.

Die Switch-Konfiguration stimmt aber? Also der Server-Port als Trunk und der Port für den Rechner VLAN10 untagged?

P.S.: Hier der Auszug aus meiner interfaces:
auto vmbr20
iface vmbr20 inet static
	address  0.0.0.0
	netmask  255.255.255.255
	bridge_ports bond0.20
	bridge_stp off
	bridge_fd 0

P.P.S.: Mein Gefühl sagt mir irgendwie grade, dass mit deiner Switch-Config wohl etwas nicht so ganz richtig ist... Kannst du die Switch-Config mal posten? Danke!
Mitglied: FalkIT
FalkIT 14.01.2015 um 18:05:42 Uhr
Goto Top
Hi,
auf dem Switch sind Port 1 und Port 2 untagged VLAN10. Auf einem ist der Laptop auf dem anderen der Server. Kann das nicht funktionieren?
(Natürlich muss in der endgültigen Lösung der Server auf einem Port mit mehreren VLANs liegen, allerdings habe ich es zum testen so aufgebaut, damit hier nicht der Fehler liegt - dachte icht.)

Gruß Falk
Mitglied: BirdyB
Lösung BirdyB 14.01.2015 aktualisiert um 18:25:12 Uhr
Goto Top
Hi,

so kann das mMn nicht funktionieren! Du musst dem Port, wo der Server angeschlossen ist das VLAN10 schon tagged zuweisen, denn der Switch bekommt die Pakete auch mit Tag vom Server geliefert. Wenn du jetzt das VLAN10 untagged am Switchport hat, müsste der Switch die Pakete verwerfen, da er ja keine getaggten Pakete auf dem Port erwartet.
Bitte weise deinem Serverport einfach mal das VLAN10 tagged zu und untagged irgendein anderes VLAN und teste dann erneut.

Beste Grüße!
Mitglied: FalkIT
FalkIT 14.01.2015 um 18:25:07 Uhr
Goto Top
Vielen Dank!
Ich wusste nicht, dass der Serverport tagged gesetzt sein muss, wäre also wohl nie auf den Fehler gekommen!
Habe jetzt
Port 2: tagged 10,20,30
Port 1: untagged 10
Port 3: untagged 20
Port 4: untagged 30

Und mit der Konfiguration, bei der die Pakete im VLAN10 sein sollten funktioniert es wenn der Laptop auf Port 1 angeschlossen ist, wenn er auf Port 3 ist aber nicht - so wie es ja auch sein soll.
Vielen Dank noch mal!

Falk
Mitglied: BirdyB
BirdyB 14.01.2015 um 18:31:10 Uhr
Goto Top
Immer wieder gerne!