Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Proxmox 3.2 VLAN Problem (kvm Endian)

Frage Virtualisierung KVM

Mitglied: FalkIT

FalkIT (Level 1) - Jetzt verbinden

14.01.2015, aktualisiert 18:25 Uhr, 2697 Aufrufe, 11 Kommentare, 1 Danke

Hi zusammen,
folgendes möchte ich umsetzen:
Proxmox Host auf dem eine virtuelle Maschine installiert wird, auf welcher Endian läuft und das routing für mehrere (aktuell ca. 40) verschiedene Netze übernimmt.
Aktuell läuft alles nur als Testbetrieb.

Zum testen nutze ich einen ausgemusterten Server für Proxmox, einen HP V1910-24G Switch und ein Notebook, welches über Endian ins Internet gehen soll.

Proxmox ist in Version 3.2.4 installiert, darauf läuft das virtuelle Endian Firewall Community release 3.0.devel.

Der Host besitzt zwei Netzwerkinterfaces (werden im Produktivsystem 4 oder 8 sein).
vmbr0 nutzt den Port eth0 mit der öffentlichen IP xxx.xxx.xxx.6.
vmbr1 nutzt eth1 ohne konfigurierte IP-Adresse.

Endian nutzt vmbr0 als WAN Interface (rot) mit der öffentlichen IP xxx.xxx.xxx.7.

vmbr1 als zusätzliches Interface einzurichten funktioniert Problemlos, beispielsweise mit der IP 192.168.10.1, Notebook mit entsprechender Netzwerkkonfiguration an eth1 angeschlossen - online.

Mein Problem fängt bei den VLANs an.
Als Test sollten 2 VLANs reichen, 10 und 20, alle weiteren sollten dann ja keine Probleme machen.
Auf dem Switch sind die Ports 1 & 2 im VLAN 10, die Ports 3 & 4 im VLAN 20, was für sich funktioniert.

Was mir nicht gelingt ist, mehrere VLANs aus Endian über eth1 vom Proxmox an den Switch zu übergeben, mittlerweile kann ich nicht mehr genau sagen was ich alles probiert habe. Es gibt online etliche verschiedene Varianten von verschiedenen Quellen, wie man VLANs im Host konfiguriert und dann an die VM übergibt, bei mir hat nichts davon zum gewünschten Ergebnis geführt.
Sobald ich VLANs konfiguriert habe, bekommt das Notebook keine Verbindung mehr, weder ins Internet noch zum Router selbst.

Hat jemand hiermit Erfahrung und kann mir sagen wie ich die Netzwerkkonfiguration im Host bearbeiten muss, damit die VLANs sauber übergeben werden?

Vielen Dank schon mal

Falk
Mitglied: BirdyB
14.01.2015 um 12:24 Uhr
Hallo Falk,

zu deiner Problemlösung kann ich nur bedingt beitragen, ich habe es bei meinem Proxmox allerdings so gelöst, dass ich im Proxmox für jedes VLAN eine eigene Bridge eingerichtet habe und diese dann als eigenes Interface an die virtuelle pfSense übergeben habe.

Vielleicht hilft das ja weiter...


Beste Grüße!


Berthold
Bitte warten ..
Mitglied: FalkIT
14.01.2015 um 13:26 Uhr
Hi Berthold,
danke für deine Antwort.
Wenn ich (zumindest über die GUI) mehrere Bridges einem Interface hinzufügen will, bekomme ich folgende Fehlermeldung:

port 'eth1' is already used on interface 'vmbr2' (500)

Funktioniert es Problemlos wenn ich die Konfiguration über die Console entsprechend ändere?

Arbeitest du auch mit VLANs? Wenn ja, werden die Pakete, wenn in der virtuellen Maschine als VLAN 10 gekennzeichnet, unverändert über das Interface des Hosts weitergegeben? Nicht dass das vlan-tag am Ende nicht mehr vorhanden ist...

Gruß
Falk
Bitte warten ..
Mitglied: BirdyB
14.01.2015 um 13:44 Uhr
Hallo Falk,

ich habe die Bridges manuell in der /etc/network/interfaces angelegt. In der VM selbst wird bei mir garnichts getagged, das geht eben über die Konfiguration der Bridge (eth1.10 für VLAN10, etc.)
Somit habe ich eben für jedes VLAN ein eigenes Interface. Das funktioniert bisher auch einwandfrei.

Beste Grüße!
Bitte warten ..
Mitglied: FalkIT
14.01.2015, aktualisiert um 13:56 Uhr
Hi,
dann werde ich das versuchen, in der vm selbst vergibst du dann keine vlans mehr, richtig?

Gruß
Falk

edit: ich habe scheinbar überlesen dass du schreibst in der vm wird nichts getaggt. Ich bin grad dabei die config anzupassen, mal sehen ob es läuft. Danke
Bitte warten ..
Mitglied: BirdyB
14.01.2015 um 13:54 Uhr
Zitat von FalkIT:

Hi,
dann werde ich das versuchen, in der vm selbst vergibst du dann keine vlans mehr, richtig?

Genau!


Gruß
Falk

Beste Grüße!
Bitte warten ..
Mitglied: FalkIT
14.01.2015 um 16:03 Uhr
Hi Berthold,
leider hat das nicht zum Ziel geführt, ich habe auf dem Host die folgenden Zeilen in der /etc/network/interfaces hinzugefügt:

auto vmbr10
iface vmbr10 inet manual
bridge_ports eth1.10
bridge_stp off
bridge_fd 0

Es wird auch in der Proxmox Oberfläche eine neue Bridge angezeigt, die den Port eth1.10 nutzt.
Diese Bridge der vm zugewiesen, gestartet, IP-Konfiguration eingerichtet und den Laptop hinter dem Switch entsprechend konfiguriert - keine Verbindung.

Wenn du die config anders hast, wäre es toll, wenn du mir diese hier kurz posten kannst.

Danke

Falk
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 14.01.2015, aktualisiert um 18:25 Uhr
Mache ich gleich, sobald ich wieder am Rechner bin.

Die Switch-Konfiguration stimmt aber? Also der Server-Port als Trunk und der Port für den Rechner VLAN10 untagged?

P.S.: Hier der Auszug aus meiner interfaces:
01.
auto vmbr20 
02.
iface vmbr20 inet static 
03.
	address  0.0.0.0 
04.
	netmask  255.255.255.255 
05.
	bridge_ports bond0.20 
06.
	bridge_stp off 
07.
	bridge_fd 0
P.P.S.: Mein Gefühl sagt mir irgendwie grade, dass mit deiner Switch-Config wohl etwas nicht so ganz richtig ist... Kannst du die Switch-Config mal posten? Danke!
Bitte warten ..
Mitglied: FalkIT
14.01.2015 um 18:05 Uhr
Hi,
auf dem Switch sind Port 1 und Port 2 untagged VLAN10. Auf einem ist der Laptop auf dem anderen der Server. Kann das nicht funktionieren?
(Natürlich muss in der endgültigen Lösung der Server auf einem Port mit mehreren VLANs liegen, allerdings habe ich es zum testen so aufgebaut, damit hier nicht der Fehler liegt - dachte icht.)

Gruß Falk
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 14.01.2015, aktualisiert um 18:25 Uhr
Hi,

so kann das mMn nicht funktionieren! Du musst dem Port, wo der Server angeschlossen ist das VLAN10 schon tagged zuweisen, denn der Switch bekommt die Pakete auch mit Tag vom Server geliefert. Wenn du jetzt das VLAN10 untagged am Switchport hat, müsste der Switch die Pakete verwerfen, da er ja keine getaggten Pakete auf dem Port erwartet.
Bitte weise deinem Serverport einfach mal das VLAN10 tagged zu und untagged irgendein anderes VLAN und teste dann erneut.

Beste Grüße!
Bitte warten ..
Mitglied: FalkIT
14.01.2015 um 18:25 Uhr
Vielen Dank!
Ich wusste nicht, dass der Serverport tagged gesetzt sein muss, wäre also wohl nie auf den Fehler gekommen!
Habe jetzt
Port 2: tagged 10,20,30
Port 1: untagged 10
Port 3: untagged 20
Port 4: untagged 30

Und mit der Konfiguration, bei der die Pakete im VLAN10 sein sollten funktioniert es wenn der Laptop auf Port 1 angeschlossen ist, wenn er auf Port 3 ist aber nicht - so wie es ja auch sein soll.
Vielen Dank noch mal!

Falk
Bitte warten ..
Mitglied: BirdyB
14.01.2015 um 18:31 Uhr
Immer wieder gerne!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
KVM
gelöst Proxmox KVM - Disk read error nach verschieben der disk (6)

Frage von ketanest112 zum Thema KVM ...

Netzwerkmanagement
Problem DHCP und VLAN (6)

Frage von idontknow zum Thema Netzwerkmanagement ...

DNS
DNS Problem im VLAN (7)

Frage von momai zum Thema DNS ...

Netzwerkprotokolle
gelöst Problem bei VLAN Trunk mit LACP zwischen HP und Cisco (11)

Frage von markuswo zum Thema Netzwerkprotokolle ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...