Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxmox 3.2 VLAN Problem (kvm Endian)

Frage Virtualisierung KVM

Mitglied: FalkIT

FalkIT (Level 1) - Jetzt verbinden

14.01.2015, aktualisiert 18:25 Uhr, 2901 Aufrufe, 11 Kommentare, 1 Danke

Hi zusammen,
folgendes möchte ich umsetzen:
Proxmox Host auf dem eine virtuelle Maschine installiert wird, auf welcher Endian läuft und das routing für mehrere (aktuell ca. 40) verschiedene Netze übernimmt.
Aktuell läuft alles nur als Testbetrieb.

Zum testen nutze ich einen ausgemusterten Server für Proxmox, einen HP V1910-24G Switch und ein Notebook, welches über Endian ins Internet gehen soll.

Proxmox ist in Version 3.2.4 installiert, darauf läuft das virtuelle Endian Firewall Community release 3.0.devel.

Der Host besitzt zwei Netzwerkinterfaces (werden im Produktivsystem 4 oder 8 sein).
vmbr0 nutzt den Port eth0 mit der öffentlichen IP xxx.xxx.xxx.6.
vmbr1 nutzt eth1 ohne konfigurierte IP-Adresse.

Endian nutzt vmbr0 als WAN Interface (rot) mit der öffentlichen IP xxx.xxx.xxx.7.

vmbr1 als zusätzliches Interface einzurichten funktioniert Problemlos, beispielsweise mit der IP 192.168.10.1, Notebook mit entsprechender Netzwerkkonfiguration an eth1 angeschlossen - online.

Mein Problem fängt bei den VLANs an.
Als Test sollten 2 VLANs reichen, 10 und 20, alle weiteren sollten dann ja keine Probleme machen.
Auf dem Switch sind die Ports 1 & 2 im VLAN 10, die Ports 3 & 4 im VLAN 20, was für sich funktioniert.

Was mir nicht gelingt ist, mehrere VLANs aus Endian über eth1 vom Proxmox an den Switch zu übergeben, mittlerweile kann ich nicht mehr genau sagen was ich alles probiert habe. Es gibt online etliche verschiedene Varianten von verschiedenen Quellen, wie man VLANs im Host konfiguriert und dann an die VM übergibt, bei mir hat nichts davon zum gewünschten Ergebnis geführt.
Sobald ich VLANs konfiguriert habe, bekommt das Notebook keine Verbindung mehr, weder ins Internet noch zum Router selbst.

Hat jemand hiermit Erfahrung und kann mir sagen wie ich die Netzwerkkonfiguration im Host bearbeiten muss, damit die VLANs sauber übergeben werden?

Vielen Dank schon mal

Falk
Mitglied: BirdyB
14.01.2015 um 12:24 Uhr
Hallo Falk,

zu deiner Problemlösung kann ich nur bedingt beitragen, ich habe es bei meinem Proxmox allerdings so gelöst, dass ich im Proxmox für jedes VLAN eine eigene Bridge eingerichtet habe und diese dann als eigenes Interface an die virtuelle pfSense übergeben habe.

Vielleicht hilft das ja weiter...


Beste Grüße!


Berthold
Bitte warten ..
Mitglied: FalkIT
14.01.2015 um 13:26 Uhr
Hi Berthold,
danke für deine Antwort.
Wenn ich (zumindest über die GUI) mehrere Bridges einem Interface hinzufügen will, bekomme ich folgende Fehlermeldung:

port 'eth1' is already used on interface 'vmbr2' (500)

Funktioniert es Problemlos wenn ich die Konfiguration über die Console entsprechend ändere?

Arbeitest du auch mit VLANs? Wenn ja, werden die Pakete, wenn in der virtuellen Maschine als VLAN 10 gekennzeichnet, unverändert über das Interface des Hosts weitergegeben? Nicht dass das vlan-tag am Ende nicht mehr vorhanden ist...

Gruß
Falk
Bitte warten ..
Mitglied: BirdyB
14.01.2015 um 13:44 Uhr
Hallo Falk,

ich habe die Bridges manuell in der /etc/network/interfaces angelegt. In der VM selbst wird bei mir garnichts getagged, das geht eben über die Konfiguration der Bridge (eth1.10 für VLAN10, etc.)
Somit habe ich eben für jedes VLAN ein eigenes Interface. Das funktioniert bisher auch einwandfrei.

Beste Grüße!
Bitte warten ..
Mitglied: FalkIT
14.01.2015, aktualisiert um 13:56 Uhr
Hi,
dann werde ich das versuchen, in der vm selbst vergibst du dann keine vlans mehr, richtig?

Gruß
Falk

edit: ich habe scheinbar überlesen dass du schreibst in der vm wird nichts getaggt. Ich bin grad dabei die config anzupassen, mal sehen ob es läuft. Danke
Bitte warten ..
Mitglied: BirdyB
14.01.2015 um 13:54 Uhr
Zitat von FalkIT:

Hi,
dann werde ich das versuchen, in der vm selbst vergibst du dann keine vlans mehr, richtig?

Genau!


Gruß
Falk

Beste Grüße!
Bitte warten ..
Mitglied: FalkIT
14.01.2015 um 16:03 Uhr
Hi Berthold,
leider hat das nicht zum Ziel geführt, ich habe auf dem Host die folgenden Zeilen in der /etc/network/interfaces hinzugefügt:

auto vmbr10
iface vmbr10 inet manual
bridge_ports eth1.10
bridge_stp off
bridge_fd 0

Es wird auch in der Proxmox Oberfläche eine neue Bridge angezeigt, die den Port eth1.10 nutzt.
Diese Bridge der vm zugewiesen, gestartet, IP-Konfiguration eingerichtet und den Laptop hinter dem Switch entsprechend konfiguriert - keine Verbindung.

Wenn du die config anders hast, wäre es toll, wenn du mir diese hier kurz posten kannst.

Danke

Falk
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 14.01.2015, aktualisiert um 18:25 Uhr
Mache ich gleich, sobald ich wieder am Rechner bin.

Die Switch-Konfiguration stimmt aber? Also der Server-Port als Trunk und der Port für den Rechner VLAN10 untagged?

P.S.: Hier der Auszug aus meiner interfaces:
01.
auto vmbr20 
02.
iface vmbr20 inet static 
03.
	address  0.0.0.0 
04.
	netmask  255.255.255.255 
05.
	bridge_ports bond0.20 
06.
	bridge_stp off 
07.
	bridge_fd 0
P.P.S.: Mein Gefühl sagt mir irgendwie grade, dass mit deiner Switch-Config wohl etwas nicht so ganz richtig ist... Kannst du die Switch-Config mal posten? Danke!
Bitte warten ..
Mitglied: FalkIT
14.01.2015 um 18:05 Uhr
Hi,
auf dem Switch sind Port 1 und Port 2 untagged VLAN10. Auf einem ist der Laptop auf dem anderen der Server. Kann das nicht funktionieren?
(Natürlich muss in der endgültigen Lösung der Server auf einem Port mit mehreren VLANs liegen, allerdings habe ich es zum testen so aufgebaut, damit hier nicht der Fehler liegt - dachte icht.)

Gruß Falk
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 14.01.2015, aktualisiert um 18:25 Uhr
Hi,

so kann das mMn nicht funktionieren! Du musst dem Port, wo der Server angeschlossen ist das VLAN10 schon tagged zuweisen, denn der Switch bekommt die Pakete auch mit Tag vom Server geliefert. Wenn du jetzt das VLAN10 untagged am Switchport hat, müsste der Switch die Pakete verwerfen, da er ja keine getaggten Pakete auf dem Port erwartet.
Bitte weise deinem Serverport einfach mal das VLAN10 tagged zu und untagged irgendein anderes VLAN und teste dann erneut.

Beste Grüße!
Bitte warten ..
Mitglied: FalkIT
14.01.2015 um 18:25 Uhr
Vielen Dank!
Ich wusste nicht, dass der Serverport tagged gesetzt sein muss, wäre also wohl nie auf den Fehler gekommen!
Habe jetzt
Port 2: tagged 10,20,30
Port 1: untagged 10
Port 3: untagged 20
Port 4: untagged 30

Und mit der Konfiguration, bei der die Pakete im VLAN10 sein sollten funktioniert es wenn der Laptop auf Port 1 angeschlossen ist, wenn er auf Port 3 ist aber nicht - so wie es ja auch sein soll.
Vielen Dank noch mal!

Falk
Bitte warten ..
Mitglied: BirdyB
14.01.2015 um 18:31 Uhr
Immer wieder gerne!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Lancom 1821n VLAN Problem über interne W-LAN Schnittstelle (2)

Frage von dudeson zum Thema LAN, WAN, Wireless ...

Netzwerke
gelöst Switch Cisco SG550XG und 2960X L3 und L2 VLAN Routing Problem (6)

Frage von Jimmysozinho zum Thema Netzwerke ...

Netzwerkmanagement
gelöst VLAN Konfiguration-Verständis-Frage (Problem bei der korrekten Einrichtung - Cisco) (44)

Frage von Skyemugen zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
Zyxel gs1900 Vlan Konfig Problem (7)

Frage von Vetinari666 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (15)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Netzwerke
VLAN Verständnissproblem (9)

Frage von Dragan123 zum Thema Netzwerke ...