Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Virtualisierung KVM

GELÖST

Proxmox 3.2 VLAN Problem (kvm Endian)

Mitglied: FalkIT

FalkIT (Level 1) - Jetzt verbinden

14.01.2015, aktualisiert 18:25 Uhr, 3097 Aufrufe, 11 Kommentare, 1 Danke

Hi zusammen,
folgendes möchte ich umsetzen:
Proxmox Host auf dem eine virtuelle Maschine installiert wird, auf welcher Endian läuft und das routing für mehrere (aktuell ca. 40) verschiedene Netze übernimmt.
Aktuell läuft alles nur als Testbetrieb.

Zum testen nutze ich einen ausgemusterten Server für Proxmox, einen HP V1910-24G Switch und ein Notebook, welches über Endian ins Internet gehen soll.

Proxmox ist in Version 3.2.4 installiert, darauf läuft das virtuelle Endian Firewall Community release 3.0.devel.

Der Host besitzt zwei Netzwerkinterfaces (werden im Produktivsystem 4 oder 8 sein).
vmbr0 nutzt den Port eth0 mit der öffentlichen IP xxx.xxx.xxx.6.
vmbr1 nutzt eth1 ohne konfigurierte IP-Adresse.

Endian nutzt vmbr0 als WAN Interface (rot) mit der öffentlichen IP xxx.xxx.xxx.7.

vmbr1 als zusätzliches Interface einzurichten funktioniert Problemlos, beispielsweise mit der IP 192.168.10.1, Notebook mit entsprechender Netzwerkkonfiguration an eth1 angeschlossen - online.

Mein Problem fängt bei den VLANs an.
Als Test sollten 2 VLANs reichen, 10 und 20, alle weiteren sollten dann ja keine Probleme machen.
Auf dem Switch sind die Ports 1 & 2 im VLAN 10, die Ports 3 & 4 im VLAN 20, was für sich funktioniert.

Was mir nicht gelingt ist, mehrere VLANs aus Endian über eth1 vom Proxmox an den Switch zu übergeben, mittlerweile kann ich nicht mehr genau sagen was ich alles probiert habe. Es gibt online etliche verschiedene Varianten von verschiedenen Quellen, wie man VLANs im Host konfiguriert und dann an die VM übergibt, bei mir hat nichts davon zum gewünschten Ergebnis geführt.
Sobald ich VLANs konfiguriert habe, bekommt das Notebook keine Verbindung mehr, weder ins Internet noch zum Router selbst.

Hat jemand hiermit Erfahrung und kann mir sagen wie ich die Netzwerkkonfiguration im Host bearbeiten muss, damit die VLANs sauber übergeben werden?

Vielen Dank schon mal

Falk
Mitglied: BirdyB
14.01.2015 um 12:24 Uhr
Hallo Falk,

zu deiner Problemlösung kann ich nur bedingt beitragen, ich habe es bei meinem Proxmox allerdings so gelöst, dass ich im Proxmox für jedes VLAN eine eigene Bridge eingerichtet habe und diese dann als eigenes Interface an die virtuelle pfSense übergeben habe.

Vielleicht hilft das ja weiter...


Beste Grüße!


Berthold
Bitte warten ..
Mitglied: FalkIT
14.01.2015 um 13:26 Uhr
Hi Berthold,
danke für deine Antwort.
Wenn ich (zumindest über die GUI) mehrere Bridges einem Interface hinzufügen will, bekomme ich folgende Fehlermeldung:

port 'eth1' is already used on interface 'vmbr2' (500)

Funktioniert es Problemlos wenn ich die Konfiguration über die Console entsprechend ändere?

Arbeitest du auch mit VLANs? Wenn ja, werden die Pakete, wenn in der virtuellen Maschine als VLAN 10 gekennzeichnet, unverändert über das Interface des Hosts weitergegeben? Nicht dass das vlan-tag am Ende nicht mehr vorhanden ist...

Gruß
Falk
Bitte warten ..
Mitglied: BirdyB
14.01.2015 um 13:44 Uhr
Hallo Falk,

ich habe die Bridges manuell in der /etc/network/interfaces angelegt. In der VM selbst wird bei mir garnichts getagged, das geht eben über die Konfiguration der Bridge (eth1.10 für VLAN10, etc.)
Somit habe ich eben für jedes VLAN ein eigenes Interface. Das funktioniert bisher auch einwandfrei.

Beste Grüße!
Bitte warten ..
Mitglied: FalkIT
14.01.2015, aktualisiert um 13:56 Uhr
Hi,
dann werde ich das versuchen, in der vm selbst vergibst du dann keine vlans mehr, richtig?

Gruß
Falk

edit: ich habe scheinbar überlesen dass du schreibst in der vm wird nichts getaggt. Ich bin grad dabei die config anzupassen, mal sehen ob es läuft. Danke
Bitte warten ..
Mitglied: BirdyB
14.01.2015 um 13:54 Uhr
Zitat von FalkIT:

Hi,
dann werde ich das versuchen, in der vm selbst vergibst du dann keine vlans mehr, richtig?

Genau!


Gruß
Falk

Beste Grüße!
Bitte warten ..
Mitglied: FalkIT
14.01.2015 um 16:03 Uhr
Hi Berthold,
leider hat das nicht zum Ziel geführt, ich habe auf dem Host die folgenden Zeilen in der /etc/network/interfaces hinzugefügt:

auto vmbr10
iface vmbr10 inet manual
bridge_ports eth1.10
bridge_stp off
bridge_fd 0

Es wird auch in der Proxmox Oberfläche eine neue Bridge angezeigt, die den Port eth1.10 nutzt.
Diese Bridge der vm zugewiesen, gestartet, IP-Konfiguration eingerichtet und den Laptop hinter dem Switch entsprechend konfiguriert - keine Verbindung.

Wenn du die config anders hast, wäre es toll, wenn du mir diese hier kurz posten kannst.

Danke

Falk
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 14.01.2015, aktualisiert um 18:25 Uhr
Mache ich gleich, sobald ich wieder am Rechner bin.

Die Switch-Konfiguration stimmt aber? Also der Server-Port als Trunk und der Port für den Rechner VLAN10 untagged?

P.S.: Hier der Auszug aus meiner interfaces:
01.
auto vmbr20 
02.
iface vmbr20 inet static 
03.
	address  0.0.0.0 
04.
	netmask  255.255.255.255 
05.
	bridge_ports bond0.20 
06.
	bridge_stp off 
07.
	bridge_fd 0
P.P.S.: Mein Gefühl sagt mir irgendwie grade, dass mit deiner Switch-Config wohl etwas nicht so ganz richtig ist... Kannst du die Switch-Config mal posten? Danke!
Bitte warten ..
Mitglied: FalkIT
14.01.2015 um 18:05 Uhr
Hi,
auf dem Switch sind Port 1 und Port 2 untagged VLAN10. Auf einem ist der Laptop auf dem anderen der Server. Kann das nicht funktionieren?
(Natürlich muss in der endgültigen Lösung der Server auf einem Port mit mehreren VLANs liegen, allerdings habe ich es zum testen so aufgebaut, damit hier nicht der Fehler liegt - dachte icht.)

Gruß Falk
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 14.01.2015, aktualisiert um 18:25 Uhr
Hi,

so kann das mMn nicht funktionieren! Du musst dem Port, wo der Server angeschlossen ist das VLAN10 schon tagged zuweisen, denn der Switch bekommt die Pakete auch mit Tag vom Server geliefert. Wenn du jetzt das VLAN10 untagged am Switchport hat, müsste der Switch die Pakete verwerfen, da er ja keine getaggten Pakete auf dem Port erwartet.
Bitte weise deinem Serverport einfach mal das VLAN10 tagged zu und untagged irgendein anderes VLAN und teste dann erneut.

Beste Grüße!
Bitte warten ..
Mitglied: FalkIT
14.01.2015 um 18:25 Uhr
Vielen Dank!
Ich wusste nicht, dass der Serverport tagged gesetzt sein muss, wäre also wohl nie auf den Fehler gekommen!
Habe jetzt
Port 2: tagged 10,20,30
Port 1: untagged 10
Port 3: untagged 20
Port 4: untagged 30

Und mit der Konfiguration, bei der die Pakete im VLAN10 sein sollten funktioniert es wenn der Laptop auf Port 1 angeschlossen ist, wenn er auf Port 3 ist aber nicht - so wie es ja auch sein soll.
Vielen Dank noch mal!

Falk
Bitte warten ..
Mitglied: BirdyB
14.01.2015 um 18:31 Uhr
Immer wieder gerne!
Bitte warten ..
Ähnliche Inhalte
Ubuntu
MIgration HyperV zu Proxmox (KVM)
gelöst Frage von schneerunzelUbuntu2 Kommentare

Hallo alle zusammen, ich habe folgende Situation: Momentan haben ich zwei Virtualisierer die im Cluster laufen. Auf beiden ist ...

KVM
Proxmox KVM Prozesse stürzen ab
gelöst Frage von nano1994KVM3 Kommentare

Hallo zusammen, leider schmieren die KVM Prozesse von Proxmox jede 2-3 Monate einmal ab. (Kurioserweise auch nach Neustart nach ...

Virtualisierung
Problem bei Proxmox
Frage von DestEVirtualisierung

Hallo zusammen, seit März habe ich ein Problem mit Proxmox und da ich bei google nichts finde, dachte ich ...

KVM
Proxmox KVM - Disk read error nach verschieben der disk
gelöst Frage von ketanest112KVM6 Kommentare

Hallo zusammen, ich komme grad nicht weiter. Ich habe Proxmox 4.3-7/db02a4de als Virtualisierungshost laufen. Der Exchange ist wohl mit ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit11 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...